Das Kefk Network Wiki befindet sich im Testbetrieb.
Stromverschlüsselung
Aus Kefk.
Ein stream cipher (engl. „Flusschiffre“) ist die symmetrische, kontinuierliche und verzögerungsfreie Ver- oder Entschlüsselung eines Datenstroms. Eine Flusschiffre ver- bzw. entschlüsselt Nachrichten Bit für Bit bzw. Zeichen für Zeichen. Dies steht im Gegensatz zu Blockchiffren, bei denen Nachrichten immer in gleich großen Blöcken verarbeitet werden.
Inhaltsverzeichnis |
Anwendung
Eine Stromverschlüsselung ist im Gegensatz zum Blockchiffre nicht darauf angewiesen, dass sich erst genug zu verschlüsselnde Daten angesammelt haben, bis sie die Größe für einen Eingabeblock eines Blockchiffres erreicht haben, sondern kann jedes Klartextbit sofort in ein chiffriertes Ausgabebit übersetzen. Daher kann die Stromverschlüsselung sehr schnell arbeiten.
Dieses Bit kann dann sofort über den unsicheren Kanal (unsicher im Sinn von abhörbar) zum Empfänger übertragen werden.
Dies ist insbesondere wichtig, wenn Verzögerungen durch derartige Aufstauungen nicht tolerierbar sind (zum Beispiel beim Übertragen verschlüsselter Tastatureingaben).
Arbeitsweise
Zur Generierung eines Geheimtextes wird zunächst ein Schlüsselstrom erzeugt. Der Schlüsselstromgenerator ist eine Folge von Zeichen, die nur mit Kenntnis des geheimen Schlüssels erzeugt werden kann. Danach wird jedes Zeichen des Schlüsselstroms mit einem Zeichen des Klartextes XOR-verknüpft.
Auf der Gegenseite wird dieser Strom wieder entschlüsselt, indem der chiffrierte Bitstrom wieder mit dem Output des genau selben Schlüsselstromgenerators XOR-verknüpft wird. Wichtig hierbei ist, dass die Generatoren auf beiden Seiten synchron arbeiten.
Der Schlüsselstromgenerator ist in der Regel eine Pseudozufallsfolge, im Idealfall ein One-Time-Pad. Daneben kann er seinerseits wiederum intern mit einer beliebigen Blockchiffrierung arbeiten (Cipher-Feedback-Modus oder Output-Feedback-Modus).
Die Ausgabe des in der Stromverschlüsselung verwendeten Schlüsselstromgenerators hängt von vorherigen Berechnungen des Stromgenerators ab – eine Stromverschlüsselung hat damit einen Zustand.
Probleme von Flusschiffren
Hat ein Angreifer sowohl den Klartext als auch den Chiffretext, so kann er den Schlüsselstrom rekonstruieren. Weitere Nachrichten, die mit diesem Schlüsselstrom verschlüsselt werden, können also zumindest solange entschlüsselt werden, wie Bits im Schlüsselstrom vorliegen. Genau diese Lücke tritt bei der Verschlüsselung von drahtlosen Netzen mittels WEP auf.
Beispiele
Beispiele für Flusschiffren sind neben der XOR-Verschlüsselung die Entwicklung von Ronald L. Rivest namens RC4 oder QUISCI. Auch das Scrambling bei 1000Base-T wird durch Flusschiffre erreicht.
Siehe auch: Kryptografie, Blockverschlüsselung, Feistelchiffre
 | Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Stromverschl%C3%BCsselung, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation. |
