Nächste Seite: CAST-256
Aufwärts: Allgemeine Eigenschaften
Vorherige Seite: Allgemeine Eigenschaften
  Inhalt
Dieser Algorithmus ist dem DES und Blowfish ähnlich und kann als SPN (Substitution-Permutation-Network) und Produktalgorithmus (rundenbasierte Blockchiffre) klassifiziert werden. Er wird als resistent gegenüber differentieller, linearer und related-key Kryptoanalysis angesehen. Weitere Eigenschaften umfassen:
- Blockgröße (Klartext/Kryptotext): 64 bits
- Schlüsselgröße: 40 bis 128 bits (in 8-bit Schritten)
- Runden: 16 (12 bei kleinen Schlüsselgrößen)
- SAC (Strict Avalanche Criterion): Durch die Änderung eines Eingabebits ändert sich jedes einzelne Ausgabebit mit der Wahrscheinlichkeit von genau 1/2.
- BIC (Bit Independence Criterion): Keine Korrelation zwischen 2 Ausgabebitänderungen bei Änderung eines Eingabebits
- ``No-Complementation''-Eigenschaft: Komplemente von Schlüssel und Klartext führen nicht zum Komplement des Kryptotextes. Da dies beim DES nicht gegeben ist, wird für eine Brute-Force Attacke die Anzahl der Iterationen reduziert.
- keine schwachen / semi-schwachen Schlüssel
- Algorithmus, Analyse und Konstruktion sind frei verfügbar
- Gleiche Struktur für Ver- und Entschlüsselung (bis auf (statisch) unterschiedliche Permutation der Rundenschlüssel)
- Performanz: 3,3 MBytes/sec (150MHz Pentium)
Die enthaltenen 8 Substitution-Boxes (S-Boxes) haben u.a. folgende Eigenschaften:
- Hohe Nicht-Linearität: 74 (Anzahl der Bits, die in der Wahrheitstabelle der Booleschen Funktion geändert werden müssen, um eine affine Boolesche Funktion zu erhalten. Affine Boolesche Funktion:
)
- Maximum bei Differenzen-Verteilung von 2
Ein besonderes Feature des Algorithmus ist die Konzentration auf den Operations-Mix, wobei mehrfach in verschiedener Reihenfolge XOR, Addition und Subtraktion miteinander verbunden werden. Dies erhöht die Sicherheit gegen lineare und differentielle Angriffe (Runden-Wahrscheinlichkeit verringert) und schließt differentielle Angriffe höherer Ordnung nahezu aus.
Mehrere verschiedene Rundenfunktionen erhöhen die Komplexität der Konstruktion linearer und differentieller Angriffe erheblich.
Nächste Seite: CAST-256
Aufwärts: Allgemeine Eigenschaften
Vorherige Seite: Allgemeine Eigenschaften
  Inhalt
stigge@epost.de