4. Stromchiffren Flashcards
Definition Stromchiffren
verschlüsselt die Nachricht durch bitweises XOR mit einer Pseudozufallsfolge, die deterministisch aus einem geheimen Schlüssel fester Länge generiert wird.
Wie lang muss Periodenlänge sein beim PZG?
mindestens so lang sein wie die längste Nachricht.
Wann ist ein PZG sicher?
- wenn sein Output nicht praktikabel von einer echten Zufallsfolge unterscheidbar ist. Die dazugehörige Stromchiffre ist semantisch sicher. Es ist offen, ob sichere PZG existieren.
- wenn er nicht vorhersagbar ist.
Wann sind Stromchiffren unsicher?
wenn zwei Klartexte mit dem gleichen Schlüsselstrom verschlüsselt werden. Sie müssen daher immer randomisiert verschlüsseln.
Nutzen von Linear Rückgekoppelte Schieberegister (LFSR)
eignen sich gut als Bausteine zur Konstruktion von Stromchiffren,
sind aber für sich alleine betrachtet kryptographisch unsicher.
Durch nichtlineare oder getaktete Kombination mehrerer LFSR kann man einfache, sehr schnelle Stromchiffren konstruieren.
Beispiele bekannter moderner Stromchiffren
ChaCha20, Salsa20, Trivium und MICKEY.
Warum ist ein known-plaintext-Angriff bei einer Stromchiffre gleichbedeutend damit, dass man ein Teilstück des Schlüsselstroms kennt?
Wenn man ein Stück des Klartexts und den dazugehörigen Chiffretext kennt, ist deren bitweises XOR der dazugehörige Teil des Schlüsselstroms.
Angenommen, ein PZG speichert einen internen Zustand von z Bits. Wie lange ist die Periodenlänge der Outputfolge höchstens?
Höchstens 2^z ,
weil es maximal so viele verschiedene Zustände gibt.
Aktive Angriffe gegen Stromchiffren
- weil mit einem bitweisen XOR verschlüsselt wird.
Ein Angreifer kann problemlos gezielt und unerkannt jedes Bit der Nachricht im Chiffretext manipulieren, ohne diesen zu entschlüsseln.
Was sind ARX - Chiffren
add-rotate-xor (ARX)
Chiffren, die nur diese drei Basisoperationen verwenden
Beispiel: Salsa20: Addition mod 2^32, 32Bit Rotation, 32Bit XOR
