{"id":805,"date":"2008-12-29T16:40:48","date_gmt":"2008-12-29T15:40:48","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/805-25c3-an-introduction-to-new-stream-cipher-designs"},"modified":"2018-05-31T14:51:48","modified_gmt":"2018-05-31T13:51:48","slug":"25c3-an-introduction-to-new-stream-cipher-designs","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/805-25c3-an-introduction-to-new-stream-cipher-designs","title":{"rendered":"25C3: An introduction to new stream cipher designs"},"content":{"rendered":"<p>Die <a href=\"http:\/\/events.ccc.de\/congress\/2008\/Fahrplan\/events\/2875.en.html\">Pr\u00e4sentation von Tor Bjorstadt<\/a> (wie kriegt man eigentlich so einen norwegischen Strich durch das o?) lieferte einen aktuellen \u00dcberblick der Fortschritte in der\u00c2\u00a0 Stream Cipher Entwicklung.<\/p>\n<p>Die bisherigen verwendeten Verfahren sind alle nicht mehr so ganz taufrisch:<\/p>\n<ul>\n<li>E0: wird in Bluetooth verwendet &#8230; broken<\/li>\n<li>A5\/1, A5\/2: wird in GSM verwendet &#8230; broken<\/li>\n<li>Mifare Classic: in den RFID-Karten &#8230; broken<\/li>\n<li>Keeloq: h\u00e4ufig in Garagentor\u00f6ffnern &#8230; broken<\/li>\n<li><a href=\"https:\/\/www.cosic.esat.kuleuven.be\/nessie\/\">EU Nessie<\/a> 2000-2003: &#8230;\u00c2\u00a0 alle 6 Verfahren mit L\u00fccken<\/li>\n<li>RC4: in Webbrowsern, WEP und WPA &#8230; zeigt deutliche Schw\u00e4chen<\/li>\n<\/ul>\n<p>Aktuell bleibt uns nur AES-CTR als verl\u00e4ssliches Verfahren.<\/p>\n<p>Die\u00c2\u00a0 EU hat deshalb einen neuen Wettbewerb, <a href=\"http:\/\/www.ecrypt.eu.org\/stream\/\">eSTREAM<\/a> (ENCRYPT Stream Cipher project), gestartet bei dem nicht nur ein Algorithmus sondern eine Auswahl an Algorithmen f\u00fcr die sichere Implementierung entwickelt werden sollten. Dabei gibt es ein Profil 1 zur m\u00f6glichst performanten Implementierung in Software und ein Profil 2 zur m\u00f6glichst ressourcenschonenden Implementierung in Chipkarten. F\u00fcr jedes Profil sollten vier Algorithmen zur Auswahl gestellt werden. 24 Algorithmen wurden eingereicht, etwa die H\u00e4lfte wurde im Laufe des Wettbewerbs gebrochen.<\/p>\n<p>Algorithmen in Profil 1: HC-128, Rabbit, Salsa20\/12, SOSEMANUK<\/p>\n<p>Die Details der Algorithmen kann man in der begleitenden Doku von Tor nachlesen. Ein paar Highlights:<\/p>\n<ul>\n<li>HC ist nach dem Entwickler &#8222;Hongyun&#8217;s Cipher&#8220; benannt und der einzige Algorithmus mit S-Boxen.<\/li>\n<li>Salsa20\/12 ist von D. J. Bernstein und verwendet 12 von 20 spezifizierten Runden. Der Algorithmus mit allen 20 Runden ist Salsa20\/20. Eine Weiterentwicklung ist ChaCha.<\/li>\n<li>SOSEMANUK bedeutet in einigen Sprachen Snowsnake (Schneeschlange), weil der Algorithmus Anleihen der Algorithmen Snow und Serpent verwendet. Er ist\u00c2\u00a0 der komplizierteste Algorithmus und wurde daher auch als Frankencypher bezeichnet.<\/li>\n<\/ul>\n<p>Im Hardware Profil gibt es die Algorithmen: Grain, MICKEY, Trivium<\/p>\n<ul>\n<li>Grain ist der kleinste Algorithmus\u00c2\u00a0 und l\u00e4sst sich in etwa 1300 NANDs implementieren.<\/li>\n<li>MICKEY steht f\u00fcr Mutually Irregular Clocking KEYstream generator &#8230; harhar<\/li>\n<\/ul>\n<p>Ein vierter Algorithmus, F-FCSR-H wurde gebrochen, Angriff sind in Realtime durchf\u00fchrbar, der Algorithmus wurde folglich zur\u00fcckgezogen. Das zeigt, dass neue Algorithmen nicht automatisch sicherer sein m\u00fcssen.<\/p>\n<p>Fazit:Im Zweifel ist AES-CTR noch die beste Methode<\/p>\n<p>Au\u00dferdem l\u00e4uft gerade die NIST SHA-3 Hash Function Competition.<br \/>\nAktueller Stand: 64 Submissions, 51 akzeptiert, 17 gebrochen \ud83d\ude42<\/p>\n<p>Das Thema bleibt spannend.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Pr\u00e4sentation von Tor Bjorstadt (wie kriegt man eigentlich so einen norwegischen Strich durch das o?) lieferte einen aktuellen \u00dcberblick der Fortschritte in der\u00c2\u00a0 Stream Cipher Entwicklung. Die bisherigen verwendeten Verfahren sind alle nicht mehr so ganz taufrisch: E0: wird in Bluetooth verwendet &#8230; broken A5\/1, A5\/2: wird in GSM verwendet &#8230; broken Mifare Classic: [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/805"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=805"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/805\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}