Schlüsselstromgenerator

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Ein Schlüsselstromgenerator ist der Kernbestandteil einer Stromverschlüsselung. Er erzeugt aus dem Schlüssel den Schlüsselstrom, der auf die Nachricht addiert wird, um sie zu verschlüsseln. Die gängigsten Konstruktionen basieren auf linear rückgekoppelten Schieberegistern (Linear Feedback Shift Register, LFSR) oder auf Blockchiffren.

Generatoren auf LFSR-Basis[Bearbeiten]

Für Generatoren auf der Grundlage von linearen Schieberegistern mit Rückkopplung nimmt man eine oder mehrere LFSR, die meist unterschiedlich lang sind und unterschiedliche Rückkopplungspolynome haben. Damit kombiniert man LFSRs zu nichtlinearen Generatoren. Diese generieren einen Schlüsselstrom.

Kombinationsgeneratoren verwenden mehrere LFSR, deren Ausgabebits über eine nichtlineare Funktion verknüpft werden. Filtergeneratoren bestehen aus einem einzigen LFSR, die Bits aus verschiedenen Stufen des internen Zustands über eine nichtlineare Funktion verknüpfen. Sowohl Kombinationsgeneratoren als auch Filtergeneratoren erwiesen sich als unsicher. Neuere Generatoren sind sogenannte taktgesteuerte Generatoren. Hierbei kontrolliert ein internes Ausgabebit das Verhalten des Generators.

Stop-and-Go-Generator[Bearbeiten]

Ein Stop-and-Go-Generator besteht aus zwei LFSRs (Register R1 und R2), wobei die Ausgabe des ersten Registers (R1) den Takt des zweiten Registers (R2) steuert. Liefert das Register R1 den Ausgabewert „1“, so liefert der Generator den Ausgabewert vom Register R2. Liefert das Register R1 den Wert „0“, so wird der Wert des zweiten Registers R2 verworfen. Danach erzeugen beide Register (R1 und R2) je ein neues Bit.

Alternierender Stop-and-Go-Generator[Bearbeiten]

Ein alternierender Stop-and-Go-Generator arbeitet mit insgesamt drei Register (R1, R2 und R3). Wenn das Register R1 den Ausgabewert „1“ liefert, wird das Register R2 getaktet, das Register R3 wiederholt den vorhergehenden Wert. Wenn das Register R1 den Ausgabewert „0“ liefert wird das Register R3 getaktet und das Register R2 wiederholt den vorhergehenden Wert. Der Generator liefert als Ausgabe die bitweise XOR-Verknüpfung der beiden Register R2 und R3.

Selbststeuernder Generator[Bearbeiten]

Der selbststeuernde Generator steuert seinen eigenen Takt. Wenn das Register die Ausgabe „0“ liefert, wird es d-mal getaktet. Wenn das Register die die Ausgabe „1“ liefert, wird es k-mal getaktet.

Shrinking Generator[Bearbeiten]

Der Shrinking Generator besteht aus zwei Registern R1 und R2. Liefert das Register R1 den Wert „1“, so gilt die Ausgabe des Registers R2 als die Ausgabe des Generators. Liefert das Register R1 den Wert „0“, so wird in diesem Takt das Ausgabebit des Registers R2 verworfen.

Self-Shrinking Generator[Bearbeiten]

Der Self-Shrinking Generator besteht aus einem LFSR (Register). Dieses Register wird zweimal getaktet und das erzeugte Bitpaar legt die Ausgabe fest. Ist das erste Bit des Paares eine „1“, so gibt der Generator den Wert des zweiten Bits aus. Ist das erste Bit eine „0“, so wird das zweite Bit verworfen. Danach wird durch das Register ein neues Bitpaar erzeugt.

Generatoren auf Basis von Blockchiffren[Bearbeiten]

Eine Blockchiffre kann im Counter Mode oder im Output Feedback Mode betrieben werden um als Schlüsselstromgenerator zu dienen.

Beweisbar sichere Generatoren[Bearbeiten]

Parallel zur Einführung der beweisbaren Sicherheit in anderen Bereichen der Kryptographie gab es auch Anstrengungen, Schlüsselstromgeneratoren zu konstruieren, deren Sicherheit direkt auf die Schwere eines zahlentheoretischen Problems zurückgeführt werden kann. Beispiele für solche Generatoren sind der Blum-Blum-Shub-Generator und der Blum-Micali-Generator. In der Praxis werden diese Konstruktionen jedoch fast nie verwendet, da sie um Größenordnungen langsamer sind als die obigen.

Literatur[Bearbeiten]

  •  Alfred J. Menezes, Paul C. van Oorschot und Scott A. Vanstone: Handbook of Applied Cryptography. 5 Auflage. CRC Press, 2001, ISBN 0-8493-8523-7, Kapitel 6.