www.wikidata.de-de.nina.az

EAX Modus Der ist die Bezeichnung für einen Betriebsmodus für kryptographische Blockchiffren Inhaltsverzeichnis 1 Entwic

EAX-Modus

Der EAX-Modus ist die Bezeichnung für einen Betriebsmodus für kryptographische Blockchiffren.

Entwicklung Bearbeiten

Es handelt sich um einen authentifizierten Verschlüsselungsmodus mit assoziierten Daten (Authenticated Encryption with Associated Data; AEAD), der entwickelt wurde, um sowohl Authentifikation als auch Geheimhaltung von Nachrichten zu ermöglichen (sog. authentifizierte Verschlüsselung). Dies wird mit zwei Durchgängen pro Block erreicht: ein Durchgang für Geheimhaltung und ein Durchgang für Authentifizierung. Der EAX-Modus wurde am 3. Oktober 2003 zur Standardisierung bei der NIST eingereicht, um dort den CCM-Modus als Standard-AEAD-Modus abzulösen, da diesem verschiedene Eigenschaften fehlen und er komplexer ist als EAX.

Verschlüsselung und Authentifizierung Bearbeiten

EAX ist ein flexibles, Nonce-benutzendes Schema für AEAD, das in zwei Durchgängen durchgeführt wird, weder Anforderungen an die benutzte Blockchiffre stellt noch an die Blockgröße, und dabei gleichzeitig Nachrichten beliebiger Länge zulässt. Die Größe des erzeugten Authentifizierungs-Anhangs kann bis zur Blockgröße beliebig gewählt werden. Die zugrunde liegende Blockchiffre wird im CTR-Modus für die Verschlüsselung benutzt und danach als OMAC für die Authentifizierung. Beide Schritte werden für jeden Block durchgeführt und mit der im Standard beschriebenen Methode zusammengeführt. Die Art der Zusammenführung kann als Spezialisierung der generelleren "EAX2-Methode" gesehen werden, die für den Beweis der Sicherheit im zugrundeliegenden Papier "The EAX Mode of Operation" beschrieben wird.

Die Referenzimplementierung in der Einreichung zum Standard benutzt AES als Blockchiffre, so dass der EAX-Modus häufig als Modus von AES betrachtet wird, davon aber im Grunde unabhängig ist.

Leistung Bearbeiten

Dadurch, dass EAX zwei Durchläufe für jeden Block macht, ist es langsamer als andere AEAD-Methoden, die nur einen Durchlauf benötigen. Trotzdem hat EAX verschiedene nützliche Eigenschaften:

  • bewiesene Sicherheit, basierend auf der Sicherheit der zugrundeliegenden Blockchiffre
  • keine Vergrößerung der Nachricht, bis auf den Authentifizierungsanhang, der zusätzlich übertragen werden muss
  • da die Verschlüsselung ausschließlich den CTR-Modus der Blockchiffre benutzt, kann die Implementierung in bestimmten Fällen einfacher ausfallen, was besonders für Hardware-Implementierungen nützlich ist
  • der Modus ist "online", er kann also für Datenströme unbekannter Länge benutzt werden, ohne dabei mehr als konstanten Speicher zu verbrauchen
  • zusätzlich zu der verschlüsselten Nachricht können auch zusätzliche Daten authentifiziert werden, was beispielsweise für Sitzungsparameter oder Metadaten benutzt werden kann

Der CCM-Modus, den der EAX ablösen soll, besitzt insbesondere die letzten beiden genannten Punkte nicht.

Patentsituation Bearbeiten

Die Erfinder des EAX-Modus, Mihir Bellare, Phillip Rogaway und David Wagner haben ihren Vorschlag der Öffentlichkeit zur Verfügung gestellt und bekannt gegeben, dass ihnen keine Patente bekannt sind, die den Modus abdecken. Darum wird davon ausgegangen, dass der EAX-Modus patentfrei und beliebig benutzbar ist.

Weblinks Bearbeiten

Implementierungen Bearbeiten

Einzelnachweise Bearbeiten

  1. https://www.cs.ucdavis.edu/~rogaway/papers/eax.pdf
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Der EAX Modus ist die Bezeichnung fur einen Betriebsmodus fur kryptographische Blockchiffren Inhaltsverzeichnis 1 Entwicklung 2 Verschlusselung und Authentifizierung 3 Leistung 4 Patentsituation 5 Weblinks 6 Implementierungen 7 EinzelnachweiseEntwicklung BearbeitenEs handelt sich um einen authentifizierten Verschlusselungsmodus mit assoziierten Daten Authenticated Encryption with Associated Data AEAD der entwickelt wurde um sowohl Authentifikation als auch Geheimhaltung von Nachrichten zu ermoglichen sog authentifizierte Verschlusselung Dies wird mit zwei Durchgangen pro Block erreicht ein Durchgang fur Geheimhaltung und ein Durchgang fur Authentifizierung Der EAX Modus wurde am 3 Oktober 2003 zur Standardisierung bei der NIST eingereicht um dort den CCM Modus als Standard AEAD Modus abzulosen da diesem verschiedene Eigenschaften fehlen und er komplexer ist als EAX Verschlusselung und Authentifizierung BearbeitenEAX ist ein flexibles Nonce benutzendes Schema fur AEAD das in zwei Durchgangen durchgefuhrt wird weder Anforderungen an die benutzte Blockchiffre stellt noch an die Blockgrosse und dabei gleichzeitig Nachrichten beliebiger Lange zulasst Die Grosse des erzeugten Authentifizierungs Anhangs kann bis zur Blockgrosse beliebig gewahlt werden Die zugrunde liegende Blockchiffre wird im CTR Modus fur die Verschlusselung benutzt und danach als OMAC fur die Authentifizierung Beide Schritte werden fur jeden Block durchgefuhrt und mit der im Standard beschriebenen Methode zusammengefuhrt Die Art der Zusammenfuhrung kann als Spezialisierung der generelleren EAX2 Methode gesehen werden die fur den Beweis der Sicherheit im zugrundeliegenden Papier The EAX Mode of Operation beschrieben wird 1 Die Referenzimplementierung in der Einreichung zum Standard benutzt AES als Blockchiffre so dass der EAX Modus haufig als Modus von AES betrachtet wird davon aber im Grunde unabhangig ist Leistung BearbeitenDadurch dass EAX zwei Durchlaufe fur jeden Block macht ist es langsamer als andere AEAD Methoden die nur einen Durchlauf benotigen Trotzdem hat EAX verschiedene nutzliche Eigenschaften bewiesene Sicherheit basierend auf der Sicherheit der zugrundeliegenden Blockchiffre keine Vergrosserung der Nachricht bis auf den Authentifizierungsanhang der zusatzlich ubertragen werden muss da die Verschlusselung ausschliesslich den CTR Modus der Blockchiffre benutzt kann die Implementierung in bestimmten Fallen einfacher ausfallen was besonders fur Hardware Implementierungen nutzlich ist der Modus ist online er kann also fur Datenstrome unbekannter Lange benutzt werden ohne dabei mehr als konstanten Speicher zu verbrauchen zusatzlich zu der verschlusselten Nachricht konnen auch zusatzliche Daten authentifiziert werden was beispielsweise fur Sitzungsparameter oder Metadaten benutzt werden kannDer CCM Modus den der EAX ablosen soll besitzt insbesondere die letzten beiden genannten Punkte nicht Patentsituation BearbeitenDie Erfinder des EAX Modus Mihir Bellare Phillip Rogaway und David Wagner haben ihren Vorschlag der Offentlichkeit zur Verfugung gestellt und bekannt gegeben dass ihnen keine Patente bekannt sind die den Modus abdecken Darum wird davon ausgegangen dass der EAX Modus patentfrei und beliebig benutzbar ist Weblinks BearbeitenEAX specifications and Intellectual Property Statement at NIST PDF 385 kB EAX specifications Test Vectors and Intellectual Property Statement PDF 724 kB A Critique of CCM February 2003 EAX A Conventional Authenticated Encryption Mode Apr 13 2003 last revised Sep 9 2003 The EAX Mode of Operation January 18 2004 ANSI C12 22 siteImplementierungen BearbeitenC Dr Brian Gladmans kryptographische Bibliothek implementiert den EAX Modus Pascal Delphi Wolfgang Ehrhardts kryptographische Bibliothek implementiert den EAX Modus Java BouncyCastle Implementierung des EAX Modus LibTomCrypt Sammlung von diversen kryptographischen Methoden darunter auch der EAX Modus Einzelnachweise Bearbeiten https www cs ucdavis edu rogaway papers eax pdfBetriebsmodi von Blockchiffren Ohne Authentifizierung ECB CBC CFB OFB CTR XTSMit Authentifizierung CCM GCM EAX Abgerufen von https de wikipedia org w index php title EAX Modus amp oldid 215682334