4. Verschlüsselung: Sinn hinter den S-Boxen?

Verschlüsselung: Sinn hinter den S-Boxen?

  • C

    Hi,

    ich arbeite mich gerade etwas weiter in DES ein, und stelle mir irgendwie die Frage nach dem Sinn der S-Boxen. Diese sind standardisiert (gibt's eigentlich sowas wie nen offenen Standard dazu?) und dürfen laut Wikipedia auch unter keinen Umständen geändert werden, da die Sicherheit sonst dramatisch abnimmt.
    Nur wie lässt sich der Sinn der S-Boxen mathematisch beschreiben? Für mich sieht das aus wie eine Monoalphabetische Substituion mit bekanntem Schlüssel. (Dass das wohl aber nicht so einfach ist ist mir klar, deshalb frage ich ja hier ;))

    0
  • R

    Warum arbeitest du dich in so veraltetes Zeug wie DES ein?

    http://en.wikipedia.org/wiki/S-box

    Wenn du dich näher mit den Grundlagen der Kryptographie befassen willst, dann solltest du dir mal
    ISBN: 9780471117094
    anschauen.

    0
  • O

    Alle halbwegs sicheren Verschlüsselungsverfahren basieren darauf, dass auf dem Weg irgendwo eine nichtlineare nicht invertierbare Funktion steht. Damit kann verhindert werden, dass der Angreifer bei bekanntem Klartext den Verschlüsselungsalgorithmus zurückrechnen und so den Schlüssel direkt angreifen kann. Für diskrete Eingaben sind Funktionen natürlich Tabellen, wie sie auch S-Boxen darstellen.

    Die DES S-Boxen sind so designt, dass hinter jeder Ausgabe der S-Box immer mehrere mögliche Eingaben stehen. Wenn der Angreifer jetzt einfach jede dieser Eingaben einzeln versucht zurückzurechnen, müsste er am Ende eine Menge von Pfaden zurückverfolgen die exponentiell in der Anzahl der Runden ist.
    Dieser Schutz funktioniert aber nur gut, wenn die Einträge der S-Boxen möglichst zufällig ausschauen, kann der Angreifer irgendwelche mathematischen zusammenhänge nutzen, rutscht du direkt von der exponentiellen Anzahl Pfaden weg...

    @Rüdiger DES ist zum einen als 3DES noch relevant, zum anderen ist es noch einer der verständlichsten Vershclüsselungslagorithmen und man kann eine Menge von Designmerkmalen sehr einfach ablesen. AES ist da schon ne ganz andere Nummer, allein mathematisch gesehen.

    0
  • C

    rüdiger schrieb:

    Warum arbeitest du dich in so veraltetes Zeug wie DES ein?

    Weils mich interessiert :p
    Aber ich glaube Du hast meine Frage falsch verstanden. Mir ist durchaus bewusst was eine S-Box ist und wie man diese anwendet, ich frage mich nur was das genau bringt? Die S-Box ist bei DES ja schließlich nicht von dem Schlüssel abhängig, der Prozess muss aber trotzdem invertierbar bleiben. Wie also funktioniert hier der Sicherheitsgewinn?

    Edit:

    Dieser Schutz funktioniert aber nur gut, wenn die Einträge der S-Boxen möglichst zufällig ausschauen, kann der Angreifer irgendwelche mathematischen zusammenhänge nutzen, rutscht du direkt von der exponentiellen Anzahl Pfaden weg...

    Das ist doch schonmal was. Könntest du dazu vielleicht ein simples Beispiel erstellen oder so? Weil ich kann da beim besten Willen nicht viel zu finden..

    0
Anmelden zum Antworten