Kryptologie: Betriebsarten

Kryptologie

a7Hzq .#5r< kÜ\as TâÆK$ ûj(Ö2 ñw%h: Úk{4R f~`z8 ¤˜Æ+Ô „&¢Dø

[Achtung: Hier ist n die Zahl der Blöcke.]

Es wird der Reihe nach einfach jeder Block für sich verschlüsselt:

a = (a₁,...,a_n) ® c = (c₁,...,c_n) Î Sⁿ mit c_i = f(a_i).

Entschlüsselung: a_i = f^-1(c_i).

Es handelt sich um eine monoalphabetische Substitution auf S.

Falls #S sehr groß ist, ist das hinreichend sicher vor einem Geheimtextangriff. Nachteilig ist aber in jedem Fall:

Information über identische Blöcke wird preisgegeben.
Ein aktiver Angriff durch Austausch oder Einschub einzelner Geheimtextblöcke (z. B. mit bekanntem, »sympathischen« Klartext) ist möglich.
Das Anlegen eines »Codebuchs« aus bekannten Klartexten ist möglich.
Erlaubt die Situation einen Angriff mit gewähltem Klartext (Black-Box-Analyse), so ist Probeverschlüsselung bis hin zur Wörterbuch-Attacke möglich.

Besser ist es, eine Diffusion über die Klartextblöcke hinweg zu erzeugen.

Autor: Klaus Pommerening, 8. April 2000; letzte Änderung: 11. November 2002.

E-Mail an Pommerening@imsd.uni-mainz.de.