Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner...
-
Upload
bertilda-schlepp -
Category
Documents
-
view
107 -
download
0
Transcript of Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner...
Die Finalisten für denDie Finalisten für den
AAdvanced dvanced EEncryption ncryption
SStandardtandard
Herbert FrohnerSebastian Hegenbart
Joachim Kerschbaumer
EinführungEinführung
- Von US-Regierung genehmigter Verschlüsselungsstandard
- Exportbeschränkungen für Verschlüsselungsalgorithmen
- Wettbewerb von NIST ausgerufen
- Nachfolger von DES (Data Encryption Standard)
Was ist AES ?
EinführungEinführung
- DES seit 1973 Standard
- Zu kurze DES Schlüssellänge (Brute-Force)
- Diverse Schwachstellen von DES
- 3DES zu langsam
Warum AES ?
EinführungEinführung
- Kryptoanalyse
- Blockcipher
- Runden (Feistel-Netzwerke)
- S-Boxen
Wichtige Begriffe :
EinführungEinführung
NIST Ausschreibung für AES:
- Kosten
- Lizenzkosten
- Implementierungskosten ( Effizienz )
- Flexibilität
- Implementierbar auf div. Platformen bzw. Hardware
- Sicherheit
- wichtigster Aspekt
EinführungEinführung
Minimale Anforderungen an AES:
- Symmetrischer Verschlüsselungsalgorithmus
- Blockcipher
- Schlüssel-Block Kombinationen von
- 128-128 Bit
- 192-128 Bit
- 256-128 Bit
KandidatenKandidaten
- Anfänglich 15 Kandidaten
- 5 Finalisten
- Rijndael
- Twofish
- Serpent
- MARS
- RC6
Bewerber:
KandidatenKandidaten
Rijndael:
- Joan Daemen & Vincent Rijmen
- Flexibler Algorithmus ( diverse Platformen )
- Variable Schlüssellängen und Rundenzahlen
- Hohe Performance und Sicherheit
KandidatenKandidaten
Twofish:
- Bruce Schneier et al.
- Effizient in Hardware implementierbar
- Variable Schlüssellängen
- Hohe Performance und Sicherheit
- Erschwerte Kryptoanalyse durch hohe Komplexität
KandidatenKandidaten
Serpent:
- Ross Anderson, Eli Biham, Lars Knudsen
- Sicherster Algorithmus
- Langsamster/Kostenintensivster Algorithmus
KandidatenKandidaten
MARS:
- IBM
- Variable Schlüssellänge
- Einfache Kryptoanalyse
- Kostenaufwendige Hardwareimplementation
KandidatenKandidaten
RC6:
- RSA ( Ron Rivest et al. )
- Einfachster und elegantester Algorithmus
- Unterschiedliche Performancewerte
- Modifizierter RC5
SicherheitSicherheit
Attacken gegen AES Kandidaten:
- Keine bekannten Attacken gegen Finalisten
- Attacken gegen Reduced-Round Versionen
- Reduced-Round Version != Original Algorithmus
- Angriffe noch theoretischer Natur
SicherheitSicherheit
Vergleich Gesamtrunden vs. Unsichere Runden:
EffizienzEffizienz
Kostenaufwendige Operationen:
- Verschlüsselung
- Entschlüsselung
- Key-Setup
EffizienzEffizienz
Effizienz:
- Software
- High-End Systeme
- Low-End Systeme (Embedded)
- Smartcards
- Hardware
EffizienzEffizienz
High-End Systeme:
EffizienzEffizienz
Low-End Systeme:
EffizienzEffizienz
Smartcards:
- 8-bit CPU
- Üblicherweise zwischen 128 und 512 byte RAM
- Benötigter RAM ausschlaggebend
EffizienzEffizienz
Smartcards:
EffizienzEffizienz
Smartcard-Vergleich:
- MARS- Benötigt viel Speicher (3-KB ROM)
- Benötigt viel RAM ( 200-byte )
- Schlechte Performance durch Multiplikationen
- RC6- Kleine Code Größe
- Benötigt viel RAM ( 210-byte )
- Schlechte Performance durch Multiplikationen
EffizienzEffizienz
Smartcard-Vergleich:
- Rijndael- Weniger als 1-KB ROM
- Benötigt nur 52-byte RAM
- Schlechtere Performance bei Entschlüsselung
- Serpent- Weniger als 1-KB ROM
- Benötigt ca. 50-byte RAM
- Twofish- Benötigt 60-byte RAM
- Sehr schnell sowohl bei Ver-/Entschlüsselung
EffizienzEffizienz
- MARS- Aufwendige Operationen
- Viel Speicher für S-Boxen (2-KB)
- 70 000 Zellen
- RC6- Aufwendige Operationen
- Viele Tradeoffs (flexibel)
- Rijndael- 4KB S-Boxen für voll parallele Implementation
- Entschlüsselung verdoppelt die Chipgröße
- Langsamere Subkey Generierung bei Entschlüsselung
Hardware-Vergleich:
EffizienzEffizienz
Hardware-Vergleich:
- Serpent- 2-KB S-Boxen für voll parallele Version
- Entschlüsselung verdoppelt die Chipgröße
- Kein overhead für Subkey Generierung
-Twofish- Viele Tradeoffs
- Kein overhead für Subkey Generierung
- Effizient auf High Speed & Low Gate Implementierungen
- 20 000 Zellen
AbstimmungAbstimmung
Ergebnis des Wettbewerbs:
1. Rijndael
2. Serpent
3. Twofish
4. RC6
5. MARS
GewinnerGewinner
Gründe für Rijndael als AES:
Beste Kombination aus :
- Sicherheit
- Effizienz
- Flexibilität
- Einfache Implementation
- Einfache Kryptoanalyse
……
Vielen Dank für Ihre Vielen Dank für Ihre AufmerksamkeitAufmerksamkeit !!
ReferenzenReferenzen
• NIST
• Offizielle Papers der jeweiligen Entwickler