Grundlagen: Konfusion und Diffusion

Andre Rohrberg

Sichere Verschlüsselung lässt sich durch zwei grundlegende Prinzipien der Konfusion und Diffusion bewerkstelligen.

Als ‚Konfusion‘ wird ein Verfahren bezeichnet, nach welchem die Beziehung zwischen dem Schlüssel und dem Chiffrat verschleiert wird. Realisiert wird es zumeist mittels einer Substitutionstabelle. Bekannte Beispiele hierfür finden sich in der Bitpermutation des DES und der Mixcolumn-Operation des AES. Als Diffusion hingegen wird ein Verfahren bezeichnet, bei welchem einzelne Klartextstellen des Ausgangsdechiffrats auf mehrere Chiffratstellen verteilt werden, um die statistischen Eigenschaften des Dechiffrats zu verschleiern.

Festzuhalten ist, dass weder Konfusion (Beispiel: Enigma), noch Diffusion allein eine sichere Verschlüsselung zu erreichen vermag.

Um eine sichere Verschlüsselung zu erreichen, werden die Prinzipien der Konfusion und der Diffusion miteinander verkettet und der Verschlüsselungsprozess mehrfach durchlaufen, wobei das entstandene Chiffrat als ‚Produktchiffre‚ bezeichnet wird.

Dies trifft auf alle modernen Blockchiffren zu, welche jeweils über eine Eingangsgröße von 64 oder 128 Bit verfügen, woraus eine Abänderung der Hälfte aller Ausgabebits bei der Änderung eines einzelnen Eingabebits erfolgt.  Die resultierenden Diffusionseigenschaften werden gemeinhin als ‚ausgezeichnet‘ betrachtet.

 

 

Verwendete Literatur:

  • Buchmann (2016): Einführung in die Kryptographie, 6. überarb. Aufl..

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post