Blockchiffre

Blockchiffre

Copyright ┬ę Shutterstock/Blue Planet Studio

Was ist Blockchiffre?

In der Kryptographie ist Blockchiffre, auch als Blockverschl├╝sselung bezeichnet, ein deterministischer Algorithmus, der mit Bitgruppen fester L├Ąnge arbeitet, die als Block bezeichnet werden, mit einer unver├Ąnderlichen Transformation, die durch einen symmetrischen Schl├╝ssel angegeben wird. Blockchiffre fungieren als wichtige Elementarkomponenten beim Entwurf vieler kryptografischer Protokolle und werden h├Ąufig zum Implementieren der Verschl├╝sselung von Massendaten verwendet.

Das Design einer Blockverschlüsselung basiert auf dem Konzept einer iterierten Produktchiffre, und  wurden zum Mittel zur effektiven Verbesserung der Sicherheit, indem einfache Operationen wie Substitutionen und Permutationen kombiniert wurden.

Iterierte Blockchiffre f├╝hren die Verschl├╝sselung in mehreren Runden durch, von denen jede einen anderen, vom urspr├╝nglichen Schl├╝ssel abgeleiteten Unterschl├╝ssel verwendet. Eine weit verbreitete Implementierung solcher Chiffren, die nach Horst Feistel als Feistel-Netzwerk bezeichnet wird, ist insbesondere in der DES-Chiffre implementiert. Viele andere Implementierungen von Blockchiffren werden als Substitutions-Permutationsnetzwerke klassifiziert.

Selbst eine sichere Blockverschl├╝sselung ist nur f├╝r die Verschl├╝sselung eines einzelnen Blocks unter einem festen Schl├╝ssel geeignet. Eine Vielzahl von Betriebsmodi wurde entwickelt, um eine wiederholte Verwendung auf sichere Weise zu erm├Âglichen, ├╝blicherweise um die Sicherheitsziele: Vertraulichkeit und Authentizit├Ąt zu erreichen. Blockchiffren k├Ânnen jedoch auch als Bausteine in anderen kryptographischen Protokollen dienen.

Definition

Wissenswert

Eine Blockchiffre besteht aus zwei gepaarten Algorithmen, einer f├╝r die Verschl├╝sselung E und der andere f├╝r die Entschl├╝sselung D. Beide Algorithmen akzeptieren zwei Eingaben: einen Eingabeblock der Gr├Â├če n Bits und einen Schl├╝ssel der Gr├Â├če k Bits; beide ergeben einen n-Bit-Ausgabeblock.

Der Entschl├╝sselungsalgorithmus D ist als inverse Funktion der Verschl├╝sselung definiert. Formal wird eine Blockverschl├╝sselung durch eine Verschl├╝sselungsfunktion angegeben die als Eingabe einen Schl├╝ssel K der Bitl├Ąnge k, die als Schl├╝sselgr├Â├če bezeichnet wird, und eine Bitfolge P der L├Ąnge n, die als Blockgr├Â├če bezeichnet, erh├Ąlt und eine Folge C mit n Bits zur├╝ckgibt.

P wird als Klartext und C als Chiffretext bezeichnet. F├╝r jedes K muss die Funktion EK (P) eine invertierbare Abbildung auf {0,1} n sein. Die Inverse f├╝r E ist als Funktion definiert mit einem Schl├╝ssel K und einem Chiffretext C, um einen Klartextwert P zur├╝ckzugeben.

Beispielsweise k├Ânnte ein Blockverschl├╝sselungs-Verschl├╝sselungsalgorithmus einen 128-Bit-Klartextblock als Eingabe annehmen und einen entsprechenden 128-Bit-Block von Chiffretext ausgeben. Die genaue Transformation wird durch eine zweite Eingabe gesteuert – den geheimen Schl├╝ssel. Die Entschl├╝sselung ist ├Ąhnlich: Der Entschl├╝sselungsalgorithmus ben├Âtigt in diesem Beispiel einen 128-Bit-Block von Chiffretext zusammen mit dem geheimen Schl├╝ssel und liefert den urspr├╝nglichen 128-Bit-Block von Klartext.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte