Kryptographie - Symmetrische Verschlüsselungen

Question 1

Merkmale Symmetrische Chiffren

Answer 1

• Ein Schlüssel zum Ver- und Entschlüsseln
• muss allen teilnehmenden Parteien bekannt sein
• Problem: Schlüsselaustausch

Question 2

Blockchiffren

Answer 2

• Klartext wird in Blöcken mit Zweierpotenz-Länge verschlüsselt
• evtl.: Auffüllen des letzten Blocks (Padding)

Question 3

Data Encryption Standard (DES) (Feistel-Chiffre)

Answer 3

• Blockchiffre der 64-Bit Blöcke mit 56-Bit Schlüssel verschlüsselt
• leicht durch Hardware zu realisieren
• Verschlüsselung findet in 16 Runden statt (in Hälfte teilen, Rundenschlüssel, Hälften tauschen)
• nicht-lineare Transformation (wären sonst zu leicht zu brechen)

Question 4

DES-Angriffe

Answer 4

• Schlüssellänge (64 Bit) zu kurz -> ermöglicht Brute-Angriff
• 2 oder mehr Schlüssel wären besser

Question 5

Angriff gegen Triple-DES?

Answer 5

• Meet-in-the-Middle-Angriff (Chosen Plaintext Attack mit gegebenen Klartext-Chiffrat-Paaren)
• effektive Schlüssellänge Triple-DES: 112 (=2*56)
• Durchprobieren einer Tabelle mit allen 2^112 Entschlüsselungs-Möglichkeiten

Question 6

Advanced Encryption Standard (AES)

Answer 6

• DES Nachfolger
• bis heute ungebrochen
• Substitutions-Permutationsnetzwerk (SubBytes, S-Box, P-Box)
• 10, 12 oder 14 Runden je nach Schlüssel (128, 192, 256 Bit)

Question 7

AES - Funktionsweise (Rundenbasiert)

Answer 7

• 4x4 Matrix mit Bytes
• SubBytes (Lookup Table oder multiplikative Inverse) und ShiftRows
• MixColumns
• AddRoundKey-“XOR” (XOR von Subkey und aktueller Runden-Matrix)

Question 8

Blockchiffren: Betriebsmodus: Electronic Code Book (ECB)

Answer 8

• jeder Klartextblock wird separat verschlüsselt
• gleiche Klartextblöcke = gleiche Chiffretextblöcke (könnten unbemerkt entfernt oder ausgetauscht werden)
• ermöglicht paralleles Berechnen des Chiffretextes

Question 9

Blockchiffren: Betriebsmodus: Cipher Block Chaining (CBC)

Answer 9

• Klartextblock wird vor Verschlüsselung mit vorgehenden Chiffretextblock exklusiv verodert (XOR)
• gleiche Klartextblöcke –> untersch. Chiffretextblöcke
• gleiche Nachrichtenanfänge bis zum Ende gleich verschlüsselt (Abhilfe: Initialblock aus Zufallsdaten)
• Verändern / Entfernen verursacht falsche Dechiffrierung der folgenden Blöcke

Question 10

Stromchiffren: Prinzip

Answer 10

• bitweise Verschlüsselung (exklusive Veroderung mit Schlüsselstrom)
• Sicherheit basiert auf Güte des Schlüsselstromgenerators
• bei periodischem Schlüsselstrom: Periode > zu verschlüsselnde Datenmenge
• gut für Verschlüsselung kontinuierlicher Datenströme (z.B. Standleitung zw. Computern)

Question 11

Stromchiffren: Synchrone Stromchiffren

Answer 11

• Schlüsselstromgenerierung unabhängig vom Nachrichtenstrom
• Vorteil: Schlüsselstrom kann im Voraus berechnet werden
• Nachteil: Bei Bitverlust ist gesamter Folgetext unbrauchbar (fehlerhafte Bits sind in Ordnung) –> Sender und Empfänger asynchron

Question 12

Stromchiffren: Selbstsynchronisierende Chiffren

Answer 12

• jedes Schlüsselstrom-Bit ist eine Funktion einer festen Anzahl n vorhergehender Chiffrebits
• auch unter Verwendung des gleichen Schlüssels werden untersch. Daten mit untersch. Schlüsselströmen kodiert (Angriffsansatz fällt weg)
• fehlerhaft übertragene Bits erzeugen bei Dechiffrierung n falsche Schlüsselstrom-Bits
• anfällig für Wiedereinspielungen

Question 13

Symmetrische Chiffren: Vorteile

Answer 13

• geringere Komplexität –> schneller

- kleinere Schlüssellänge

Question 14

Symmetrische Chiffren: Nachteile

Answer 14

• Speicherung von vielen Schlüsseln

- sicherer Schlüsselaustausch nötig

Question 15

Symmetrische Chiffren: Angriff

Answer 15

• Brute-Force Angriff: erschöpfen des Schlüsselsuchraumes