4.1 – Arten von Stromchiffren

 

Sei \Sigma ein Alphabet und sei KS = \left( {\mathcal{P},\mathcal{C},\mathcal{K},\mathcal{E},\mathcal{D}} \right) ein Kryptosystem mit \mathcal{P} = \mathcal{C} = {\Sigma ^n}. KS heißt Stromchiffre, wenn jedes Zeichen eines Klartextes p \in \mathcal{P} sofort mit einem Zeichen eines Schlüsselstroms z \in {\Sigma ^n} in ein Chi-Text-Zeichen verschlüsselt wird.

Prinzip von Stromchiffren:

stromchiffre-idee-pseudozufallsbitgenerator

Idee: Pseudozufallsbitgenerator zur Erzeugung von One Time Pad-ähnlichen Schlüsseln

Ein Zufallsbitgenerator ist ein Algorithmus, der eine Folge von statistisch unabhängigen und gleichverteilten Bits als Ausgabe erzeugt.

Ein Pseudozufallsbitgenerator ist ein deterministischer Algorithmus, der auf Grundlage einer Folge von Zufallsbits der Länge k eine Bitfolge der Länge l \gg k erzeugt, die eine Zufallsfolge zu sein „scheint”. Die eingegebene Zufallsfolge bezeichnet man als „Seed”, die Ausgabe als Pseudozufallsbitfolge.

Ein linearer Kongruenzgenerator erzeugt einer Folge von Pseudozufallszahlen {x_1},{x_2},{x_3}, \ldots entsprechend der Formel

{x_n} = \left( {a{x_{n-1}}+b} \right)\bmod m,\quad n \geq 1

Die Zahlen a, b und m sind Parameter, {x_0} ist der „Seed”.

Ein binärer linearer Kongruenzgenerator erzeugt einer Pseudozufallsbitfolge der Länge l. Ausgehend von einer mit Hilfe eines linearen Kongruenzgenerators erzeugten Folge ist das Ausgabebit 0 für gerade und 1 für ungerade.

4.1.1 Synchrone Stromchiffre

Bei einer synchronen Stromchiffre wird der Schlüsselstrom in Abhängigkeit vom Schlüssel, jedoch unabhängig von Klar- und Geheimtext generiert.

Verschlüsselung:

{\sigma _{i+1}} = f\left( {{\sigma _i},k} \right)

{z_i} = g\left( {{\sigma _i},k} \right)

{c_i} = h\left( {z_i, p_i} \right)

Dabei ist {\sigma _0} der Anfangszustand, f die Funktion zur Erzeugung des Folgezustandes, g die Funktion zur Erzeugung des Schlüsselstroms {z_i} und h die Verschlüsselungsfunktion.

Eigenschaften von Synchronen Stromchiffren:

Wenn ein Fehler in einem Zeichen des Geheimtextes auftritt, ist auch beim entschlüsselten Klartext nur an dieser Stelle ein Fehler (keine Fehlerfortpflanzung). Wenn aber ein Zeichen des Geheimtextes gelöscht, oder ein zusätzliches eingefügt wird, stimmt im entschlüsselten Klartext ab dieser Stelle überhaupt nichts mehr. Die Synchronisation geht also durch fehlende oder zusätzliche Zeichen/Bits verloren. Synchrone Stromchiffren haben eine hohe Anfälligkeit gegen aktive Angriffe (Angriffe gegen die Synchronisation, Gefahr der Manipulation bei KPA). Die häufigste Form ist die binäre additive Stromchiffre, d.h. h\left( {{z_i},{p_i}} \right) = {z_i}\operatorname{xor} {p_i}.

4.1.2 Selbstsynchronisierende Stromchiffren

Bei einer selbstsynchronisierenden Stromchiffre wird der Schlüsselstrom in Abhängigkeit vom Schlüssel und einer bestimmten Anzahl vorheriger Geheimtextzeichen / -Bits generiert.

Verschlüsselung:

{\sigma _{i+1}} = f\left( {{c_{i-t}},{c_{i-t+1}}, \ldots ,{c_{i-1}}} \right)

{z_i} = g\left( {{\sigma _i},k} \right)

{c_i} = h\left( {{z_i},{p_i}} \right)

Eigenschaften von Selbstsynchronisierenden Stromchiffren:

Es kommt hier im Gegensatz zur synchronen Stromchiffre nur zu geringer Fehlerfortpflanzung, da sich das Verfahren nach fehlenden oder zusätzlichen Zeichen schnell wieder selbst synchronisiert. Die statistischen Eigenschaften des Klartextes werden durch diese Verschlüsselung zwar nicht aufgehoben, es kommt aber zu einer Diffusion. Selbstsynchronisierende Stromchiffren sind anfällig gegen aktive Angriffe (höhere Wahrscheinlichkeit, dass ein aktiver Angriff erkannt wird, das Löschen/Einfügen von Zeichen/Bits ist aber schwieriger zu erkennen).

Übersicht:

selbstsynchronisierende-stromchiffre-schlusselstrom-generator

Ähnliche Artikel

2 Kommentare zu “4.1 – Arten von Stromchiffren”

JK
01. 03. 11 at 8:47 pm

Bei der synchronen Stromchiffre muss es

    \[c_i=h \left(z_i,p_i \right)\]

heißen.

admin
01. 03. 11 at 11:58 pm

Stimmt, habs korrigiert.

Kommentar verfassen