Twofish
aus Wikipedia, der freien Enzyklopädie
| Twofish | |
|---|---|
 |
|
| Entwickler | Bruce Schneier, Niels Ferguson, John Kelsey, Doug Whiting, David Wagner und Chris Hall |
| Veröffentlicht | 1998 |
| Zertifizierung | Endrundenfinalist bei dem AES Auswahlverfahren. |
| Schlüssellänge | 128, 192 und 256 Bit |
| Blockgröße | 128 Bit |
| Struktur | Feistelchiffre |
| Runden | 16 |
| Beste bekannte Kryptoanalyse | |
| Mit Stand Mitte 2007 ist eine spezielle, limitierte differentielle Kryptoanalyse mit ungefähr
251 gewählten Klartexten bekannt.[1] |
|
Twofish ist ein symmetrischer Verschlüsselungsalgorithmus, der von Bruce Schneier, Niels Ferguson, John Kelsey, Doug Whiting, David Wagner und Chris Hall entwickelt wurde. Es handelt sich um ein Blockchiffre mit einer Blockgröße von 128 Bit und 16 Runden, die Schlüssellängen betragen 128-, 192- oder 256 Bit.
Inhaltsverzeichnis |
[Bearbeiten] AES-Bewerbung
Er stellt den Nachfolger von Blowfish dar und stellte sich 1998/1999 dem Ausscheid zum Advanced Encryption Standard. Dort kam er zusammen mit den Algorithmen MARS, RC6, Rijndael und Serpent in die Runde der letzten fünf. Twofish scheint eine sicherere Architektur als Rijndael (AES) zu haben. MARS, Twofish und Serpent wurden als hoch-sicher eingestuft, während Rijndael und RC6 "nur" als hinreichend-sicher eingestuft worden ist.
Rijndael wurde hinsichtlich seiner Sicherheit vor allem wegen seiner mathematischen Struktur, die möglicherweise zu Angriffen führen könnte, kritisiert. Bei Twofish wurde bezüglich seiner Sicherheit vor allem die Eigenschaften der Schlüssel-Teilung und seine Komplexität, die eine Sicherheitsanalyse beeinträchtigt, kritisiert. Andererseits stellt Twofish laut seinem Entwickler-Team gerade durch diese Schlüsselteilung (key-dependent S-boxes) eine Sicherheitsarchitektur gegen noch unbekannte Angriffe dar.
Vor allem der Geschwindigkeitsvorteil Rijndaels (bei kurzen Schlüssellängen) gegenüber den anderen Finalisten - sowohl als Hardware- als auch als Software-Implementierung - dürfte bei der Entscheidung, ausgerechnet Rijndael zum AES-Standard zu erklären, den Ausschlag gegeben haben.
[Bearbeiten] Lizenz
Twofish ist nicht patentiert und wurde unter der Public-Domain-Lizenz veröffentlicht. Es steht damit jedem zur Nutzung frei zur Verfügung.
[Bearbeiten] Beispielanwendung
Der Twofish-Algorithmus steht beispielsweise in der Open-Source-Software TrueCrypt zur Auswahl.
[Bearbeiten] Kryptoanalyse
Die bisher beste veröffentlichte Angriffsmöglichkeit in Form einer Distinguishing Attack ist nach Moriai & Yin die beschränkte differentielle Analyse. Das Dokument beschreibt, dass die Wahrscheinlichkeit für beschränkte Differentiale 2-57.3 pro Block beträgt und dass es annähernd 251 gewählte Klartexte (etwa 32 PiB Daten) braucht, um ein brauchbares Paar von beschränkten Differentialen zu finden und dadurch das Chiffrat von einer Zufallszahlenfolge unterscheiden zu können.[1]
Bruce Schneier antwortet 2005 in einem Blog-Beitrag, dass das Dokument keine vollständige Kryptoanalyse präsentiert, sondern nur einige charakteristische Hypothesen der differentiellen Analyse. Das bedeutet aus praktischer Sicht, dass Twofish nicht im entferntesten gebrochen werden konnte. Die Autoren der 2000 veröffentlichten Analyse haben seither keine neuen Erkenntnisse veröffentlicht.[2]
[Bearbeiten] Verweise
- ↑ a b Shiho Moriai, Yiqun Lisa Yin: Cryptanalysis of Twofish (II). (PDF) (englisch) 2000 (Stand: 13. August 2006).
- ↑ Bruce Schneier, Schneier on Security blog (Hrsg.): Twofish Cryptanalysis Rumors. 2005-11-23 (Stand: 2006-11-28).
[Bearbeiten] Weblinks
- Twofish von Bruce Schneier
- Beschreibung von Markus Repges
- Anleitung zur Verwendung von Twofish im Linux Kryptofilesystem
- Beschreibung des Twofish-Algorithmus von der TrueCrypt-Foundation
