Kryptologische Grundsätze symmetrischer Chiffren

Autor: Dipl. Ing. Frank Gerlach

Sichere Informatik aus Deutschland

Erkenntnis 1

Mittels Davies-Meyer-Konstruktion kann aus einer starken symmetrischen (Block-)Chiffre SC (z.B. 3DES, AES, CHIASMUS) eine Kompressionsfunktion(Secure Hash Function) gebaut werden. Formal ausgedrückt:

Es sei eine Blockchiffre ChiffreBlock = SC(Schluessel,KlartextBlock)
KF(Klartext) = SC(Klartext[i],SC(Klartext[i-1])] mit SC(Klartext[-1] == 0

Erkenntnis 2

Aus einer Kompressionsfunktion Hash = KF(Klartext) kann ein Schlüsselstromgenerator SSG

Chiffretext[i] = Klartext[i] XOR SSG(Schluessel,i)

gebaut werden:

Schluesselstrom[i] = KF(Schluessel+i)

Begründung: eine kryptografische starke Kompressionsfunktion muss für jede Eingabe eine scheinbar zufällige, jedoch deterministische Ausgabe errechnen. Von der Ausgabe darf die Eingabe nicht berechenbar sein. Der Wert "Schlüssel+i" ist also geschützt.

Daraus folgt also, dass der Schlüsselstrom pseudo-zufällig ist und dass der Schlüssel nicht aufgedeckt werden kann. Ein Schlüsselstromgenerator braucht keine weiteren Eigenschaften !

Erkenntnis 3

Eine einzige starke Chiffre oder eine einzige starke Kompressionsfunktion reichen als Kernalgorithmus. Dies folgt aus den Erkenntnissen 1 und 2.

Wirkung

Für die Praxis bedeutet dies, dass Transistoren auf einem Schlüssel-Beschleuniger gespart werden können.Zudem reduziert sich die mathematische Angriffsfläche auf ein einzige Chiffre/Algorithmus (z.B. also nur AES oder nur SHA256).

Kontakt

Datenschutz