Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner Sebastian Hegenbart Joachim Kerschbaumer.

Ähnliche Präsentationen


Präsentation zum Thema: "Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner Sebastian Hegenbart Joachim Kerschbaumer."—  Präsentation transkript:

1 Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner Sebastian Hegenbart Joachim Kerschbaumer

2 Einführung - Von US-Regierung genehmigter Verschlüsselungsstandard - Exportbeschränkungen für Verschlüsselungsalgorithmen - Wettbewerb von NIST ausgerufen - Nachfolger von DES (Data Encryption Standard) Was ist AES ?

3 Einführung - DES seit 1973 Standard - Zu kurze DES Schlüssellänge (Brute-Force) - Diverse Schwachstellen von DES - 3DES zu langsam Warum AES ?

4 Einführung - Kryptoanalyse - Blockcipher - Runden (Feistel-Netzwerke) - S-Boxen Wichtige Begriffe :

5 Einführung NIST Ausschreibung für AES: - Kosten - Lizenzkosten - Implementierungskosten ( Effizienz ) - Flexibilität - Implementierbar auf div. Platformen bzw. Hardware - Sicherheit - wichtigster Aspekt

6 Einführung Minimale Anforderungen an AES: - Symmetrischer Verschlüsselungsalgorithmus - Blockcipher - Schlüssel-Block Kombinationen von Bit Bit Bit

7 Kandidaten - Anfänglich 15 Kandidaten - 5 Finalisten - Rijndael - Twofish - Serpent - MARS - RC6 Bewerber:

8 Kandidaten Rijndael: - Joan Daemen & Vincent Rijmen - Flexibler Algorithmus ( diverse Platformen ) - Variable Schlüssellängen und Rundenzahlen - Hohe Performance und Sicherheit

9 Kandidaten Twofish: - Bruce Schneier et al. - Effizient in Hardware implementierbar - Variable Schlüssellängen - Hohe Performance und Sicherheit - Erschwerte Kryptoanalyse durch hohe Komplexität

10 Kandidaten Serpent: - Ross Anderson, Eli Biham, Lars Knudsen - Sicherster Algorithmus - Langsamster/Kostenintensivster Algorithmus

11 Kandidaten MARS: - IBM - Variable Schlüssellänge - Einfache Kryptoanalyse - Kostenaufwendige Hardwareimplementation

12 Kandidaten RC6: - RSA ( Ron Rivest et al. ) - Einfachster und elegantester Algorithmus - Unterschiedliche Performancewerte - Modifizierter RC5

13 Sicherheit Attacken gegen AES Kandidaten: - Keine bekannten Attacken gegen Finalisten - Attacken gegen Reduced-Round Versionen - Reduced-Round Version != Original Algorithmus - Angriffe noch theoretischer Natur

14 Sicherheit Vergleich Gesamtrunden vs. Unsichere Runden:

15 Effizienz Kostenaufwendige Operationen: - Verschlüsselung - Entschlüsselung - Key-Setup

16 Effizienz Effizienz: - Software - High-End Systeme - Low-End Systeme (Embedded) - Smartcards - Hardware

17 Effizienz High-End Systeme:

18 Effizienz Low-End Systeme:

19 Effizienz Smartcards: - 8-bit CPU - Üblicherweise zwischen 128 und 512 byte RAM - Benötigter RAM ausschlaggebend

20 Effizienz Smartcards:

21 Effizienz Smartcard-Vergleich: - MARS - Benötigt viel Speicher (3-KB ROM) - Benötigt viel RAM ( 200-byte ) - Schlechte Performance durch Multiplikationen - RC6 - Kleine Code Größe - Benötigt viel RAM ( 210-byte ) - Schlechte Performance durch Multiplikationen

22 Effizienz Smartcard-Vergleich: - Rijndael - Weniger als 1-KB ROM - Benötigt nur 52-byte RAM - Schlechtere Performance bei Entschlüsselung - Serpent - Weniger als 1-KB ROM - Benötigt ca. 50-byte RAM - Twofish - Benötigt 60-byte RAM - Sehr schnell sowohl bei Ver-/Entschlüsselung

23 Effizienz - MARS - Aufwendige Operationen - Viel Speicher für S-Boxen (2-KB) Zellen - RC6 - Aufwendige Operationen - Viele Tradeoffs (flexibel) - Rijndael - 4KB S-Boxen für voll parallele Implementation - Entschlüsselung verdoppelt die Chipgröße - Langsamere Subkey Generierung bei Entschlüsselung Hardware-Vergleich:

24 Effizienz - Serpent - 2-KB S-Boxen für voll parallele Version - Entschlüsselung verdoppelt die Chipgröße - Kein overhead für Subkey Generierung -Twofish - Viele Tradeoffs - Kein overhead für Subkey Generierung - Effizient auf High Speed & Low Gate Implementierungen Zellen

25 Abstimmung Ergebnis des Wettbewerbs: 1.Rijndael 2.Serpent 3.Twofish 4.RC6 5.MARS

26 Gewinner Gründe für Rijndael als AES: Beste Kombination aus : - Sicherheit - Effizienz - Flexibilität - Einfache Implementation - Einfache Kryptoanalyse

27 … Vielen Dank für Ihre Aufmerksamkeit !

28 Referenzen NIST Offizielle Papers der jeweiligen Entwickler


Herunterladen ppt "Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner Sebastian Hegenbart Joachim Kerschbaumer."

Ähnliche Präsentationen


Google-Anzeigen