Stromchiffren Flashcards
Blockchiffre - Stromchiffre
Blockchiffre: Klartext wird in vielen Blöcken fester Bitgröße Block für Block verschlüsselt
Stromchiffre: Klartext wird mit einem Schlüsselstrom Bit für Bit verschlüsselt
Stromchiffe Verschlüsselung
Schlüsselstrom s, Klartext x, Chiffre y.
Jedes Bit wird einzeln verschlüsselt mit
y_i = x_i xor s_i
x_i = y_i xor s_i
Random Number Generators
True RNG: Basieren auf physischen Ereignissen: Coinflip, radioactive decay
- often used to generate session keys
Pseudo RNG: computed on initial seed value s_0
s_i+1 = f(s_i)
Cryptographically secure pseudo RNG:
- Aus n Bits s_i,…,s_i+n-1 ist es nicht möglich Bit s_i+n oder s_i-1 in polynomial Zeit mit höherer Wahrscheinlichkeit als 50%
Unconditional Security
EIn Kryptosystem ist unkonditional sicher wenn es auch mit unendlicher Rechenkraft nicht gebrochen werden kann
Was ist ein One Time Pad?
Ein Schlüsselstrom s wird mit einem TRNG erzeugt. Dieser Schlüsselstrom ist nur dein Kommunikationspartnern bekannt. Für jede Nachricht wird ein neuer Schlüsselstrom erzeugt. Jedes Chiffrat Bit y_i wird durch y_i = x_i xor s_i erzeugt und beruht somit auf zwei unbekannten. Da keines der Schlüsselstrombits erneut auftaucht ist es einem Angreifer nur möglich zu raten.
Krypotographische Sicherheit
Um ein Kryptosystem zu brechen benötigt es mindestens t Operationen
Warum ist eine Stromchiffre mit Schlüsselstrom durch PRNG mit key nicht sicher
Ein Angreifer kennt eventuell Klartext Bits und könnte so mit Klartext und Chiffretext Bits des Schlüsselstromes berechnen mit diesen könnte er dann den seed (key) und die Parameter für den PRNG errechnen und somit auf den gesamten Schlüsselstrom zugreifen.
What is an LSFR?
A Linear Feedback Shift Register is a construction of flip-flops which store values and a feedback path which outputs values. A LFSR of n flip-flops is of degree n. Key of an LFSR are the p_0…p_(m-1) which determine if the ms are used in calculating the next m.
How long is the longest output sequence of an LFSR without repeation of pattern?
The maximum sequence generated of LFSR of degree n is 2^n - 1 as the n flipflots can only have 2^n - 1 different configurations before repeating a config.
Known Plaintext against LFSR
The attacker has pt and ct and knows the length of the key. He has atleast 2m bits of plain and ciphertext. He can now produce the first 2m key stream bits by si = xi + yi mod 2.
He can now generate m equations of form:
s_m = p_(m-1)s(m-1) + … + p_0s_0 mod 2
with m variables and solve them. Therefore LFSRs are PRNGs with bad cryptographical properties.
