www.wikidata.de-de.nina.az

XTS AES ist ein Betriebsmodus für Blockchiffre für den Einsatzzweck der Festplattenverschlüsselung Er wurde im Jahr 2008

XTS-AES

XTS-AES ist ein Betriebsmodus für Blockchiffre für den Einsatzzweck der Festplattenverschlüsselung. Er wurde im Jahr 2008 von der IEEE als IEEE-Standard 1619 veröffentlicht.

Je nach Quelle steht XTS für „XEX Tweakable Block Cipher with Ciphertext Stealing“, „XEX encryption mode with tweak and ciphertext stealing“ oder „XEX-based tweaked-codebook mode with ciphertext stealing“, und AES steht für die Blockchiffre Advanced Encryption Standard.

Konzept Bearbeiten

XTS-AES basiert auf dem von Phillip Rogaway eingeführten XEX-Modus (XOR-Encrypt-XOR). Dieser verwendet einen Tweak als zusätzliche Eingabe für die Blockchiffre, der die Abbildung des Klartexts auf den Geheimtext verändert. Bei XTS-AES kann wie beim ECB-Modus ein Block unabhängig von anderen Blöcken ver- und entschlüsselt werden, was von Vorteil für eine Festplattenverschlüsselung ist, die einen wahlfreien Zugriff ermöglicht. Durch die Verwendung unterschiedlicher Tweaks wird allerdings die fundamentale Schwäche des ECB-Modus umgangen, da identische Klartextblöcke nicht auf identische Geheimtextblöcke abgebildet werden.

Tweak Bearbeiten

Als Tweak wird eine fortlaufende Nummer verwendet, die sich implizit aus der Adressierung von Datenblöcken des Datenträgers ergibt, beispielsweise der LBA-Adresse. Eine solche Dateneinheit kann größer sein als die 128 Bit Blocklänge, mit der AES arbeitet. Deswegen wird der Tweak zusätzlich mit einem Indexparameter verknüpft, der sich ähnlich wie beim Counter Mode aus der Sequenz der 128-Bit-Blöcke innerhalb einer Dateneinheit ergibt. Somit ist sichergestellt, dass derselbe Klartext an unterschiedlichen Positionen einen unterschiedlichen Geheimtext ergibt, aber an derselben Position denselben Geheimtext. Da sich die Parameter aus der Speicherposition berechnen lassen, brauchen keine Metadaten wie Nonce oder Initialisierungsvektor gespeichert werden.

Ciphertext-Stealing Bearbeiten

Wenn die Länge einer Dateneinheit auf dem Datenträger kein Vielfaches von 128 Bit darstellt, ist eine besondere Behandlung der letzten zwei Klartextblöcke erforderlich. XTS-AES wendet eine Technik namens Ciphertext-Stealing an. Hierbei wird der letzte Klartextblock mit einem Teil des Geheimtexts des vorletzten Blocks aufgefüllt, bevor er verschlüsselt wird. Ausgegeben werden der partielle Geheimtext des vorletzten Blocks (gekürzt um den Teil, der „entwendet“ wurde) und der ganze Geheimtext des letzten Blocks. Die Ausgabereihenfolge dieser beiden Blöcke wird vertauscht.

Der Vorteil dieses Verfahrens ist, dass kein Padding erforderlich ist, bei dem der Geheimtext länger als der Klartext werden würde. Bei XTS-AES ist der Geheimtext exakt so lang wie der Klartext, sodass keine Änderung an der Anordnung der Daten auf dem Datenträger erforderlich ist.

Verschlüsselung Bearbeiten

Die Verschlüsselung erfolgt bei XTS-AES nach folgendem Schema:

Parameter und Operatoren:

  • Key1: Schlüssel für die eigentliche Datenverschlüsselung
  • Key2: Schlüssel für die Erzeugung des Tweak
  • i: Sequentielle Nummer der Dateneinheit auf dem Datenträger
  • α: primitives Element in einem Galoiskörper
  • ⊗: Multiplikation in
  • ⊕: bitweises XOR

Sicherheit Bearbeiten

Das NIST billigt die Nutzung von XTS-AES mit der Anforderung, nicht mehr als 220 128-Bit-Blöcke (entspricht 16 MB) pro Dateneinheit zu verschlüsseln. Betriebssysteme verwenden Cluster üblicherweise in der Größenordnung von wenigen Kilobytes. Laut dem BSI biete XTS-AES „relativ gute Sicherheitseigenschaften und gute Effizienz“ für das Anwendungsszenario der Festplattenverschlüsselung, sofern ein Angreifer nicht mehrere Abbilder der Festplatte zu verschiedenen Zeitpunkten analysieren kann.

XTS-AES bietet keine Authentifizierung der verschlüsselten Daten und fällt somit nicht in die Kategorie von Authenticated Encryption.

Verbreitung Bearbeiten

XTS-AES wird von gängiger Festplattenverschlüsselungssoftware wie BitLocker, dm-crypt, FileVault, TrueCrypt oder VeraCrypt unterstützt.

Literatur Bearbeiten

  • William Stallings: Cryptography and Network Security: Principles and Practice. Global Edition. 8. Auflage. Pearson Education, Harlow, Vereinigtes Königreich 2023, ISBN 1-292-43748-0.

Einzelnachweise Bearbeiten

  1. IEEE (Hrsg.): 1619-2007 – IEEE Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices. 2008, ISBN 978-1-5044-5523-7, doi:10.1109/IEEESTD.2008.4493450 (ieee.org).
  2. IEEE (Hrsg.): 1619-2018 – IEEE Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices. 2019, ISBN 978-1-5044-5280-9, doi:10.1109/IEEESTD.2019.8637988 (ieee.org).
  3. Morris Dworkin: NIST Special Publication 800-38E – Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices. Hrsg.: NIST. Januar 2010, doi:10.6028/NIST.SP.800-38E (nist.gov [PDF]).
  4. Matthew V. Ball, Cyril Guyot, James P. Hughes, Luther Martin, Landon Curt Noll: The XTS-AES Disk Encryption Algorithm and the Security of Ciphertext Stealing. In: Cryptologia. 12. Januar 2012, doi:10.1080/01611194.2012.635115 (tandfonline.com).
  5. Phillip Rogaway: Efficient Instantiations of Tweakable Blockciphers and Refinements to Modes OCB and PMAC. In: Advances in Cryptology - ASIACRYPT 2004 (= Lecture Notes in Computer Science). Springer, ISBN 978-3-540-30539-2, doi:10.1007/978-3-540-30539-2_2 (ucdavis.edu [PDF]).
  6. Stallings 2023, Abschnitt 7.7, Seiten 218–225.
  7. BSI (Hrsg.): BSI TR-02102-1 – Kryptographische Verfahren: Empfehlungen und Schlüssellängen. 9. Januar 2023 (bund.de [PDF]).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
XTS AES ist ein Betriebsmodus fur Blockchiffre fur den Einsatzzweck der Festplattenverschlusselung Er wurde im Jahr 2008 von der IEEE als IEEE Standard 1619 veroffentlicht 1 2 Je nach Quelle steht XTS fur XEX Tweakable Block Cipher with Ciphertext Stealing 3 XEX encryption mode with tweak and ciphertext stealing 1 oder XEX based tweaked codebook mode with ciphertext stealing 4 und AES steht fur die Blockchiffre Advanced Encryption Standard Inhaltsverzeichnis 1 Konzept 1 1 Tweak 1 2 Ciphertext Stealing 2 Verschlusselung 3 Sicherheit 4 Verbreitung 5 Literatur 6 EinzelnachweiseKonzept BearbeitenXTS AES basiert auf dem von Phillip Rogaway eingefuhrten XEX Modus XOR Encrypt XOR 5 Dieser verwendet einen Tweak als zusatzliche Eingabe fur die Blockchiffre der die Abbildung des Klartexts auf den Geheimtext verandert Bei XTS AES kann wie beim ECB Modus ein Block unabhangig von anderen Blocken ver und entschlusselt werden was von Vorteil fur eine Festplattenverschlusselung ist die einen wahlfreien Zugriff ermoglicht Durch die Verwendung unterschiedlicher Tweaks wird allerdings die fundamentale Schwache des ECB Modus umgangen da identische Klartextblocke nicht auf identische Geheimtextblocke abgebildet werden 6 Tweak Bearbeiten Als Tweak wird eine fortlaufende Nummer verwendet die sich implizit aus der Adressierung von Datenblocken des Datentragers ergibt beispielsweise der LBA Adresse 2 Eine solche Dateneinheit kann grosser sein als die 128 Bit Blocklange mit der AES arbeitet Deswegen wird der Tweak zusatzlich mit einem Indexparameter verknupft der sich ahnlich wie beim Counter Mode aus der Sequenz der 128 Bit Blocke innerhalb einer Dateneinheit ergibt Somit ist sichergestellt dass derselbe Klartext an unterschiedlichen Positionen einen unterschiedlichen Geheimtext ergibt aber an derselben Position denselben Geheimtext Da sich die Parameter aus der Speicherposition berechnen lassen brauchen keine Metadaten wie Nonce oder Initialisierungsvektor gespeichert werden 6 Ciphertext Stealing Bearbeiten Wenn die Lange einer Dateneinheit auf dem Datentrager kein Vielfaches von 128 Bit darstellt ist eine besondere Behandlung der letzten zwei Klartextblocke erforderlich XTS AES wendet eine Technik namens Ciphertext Stealing an Hierbei wird der letzte Klartextblock mit einem Teil des Geheimtexts des vorletzten Blocks aufgefullt bevor er verschlusselt wird Ausgegeben werden der partielle Geheimtext des vorletzten Blocks gekurzt um den Teil der entwendet wurde und der ganze Geheimtext des letzten Blocks Die Ausgabereihenfolge dieser beiden Blocke wird vertauscht 6 Der Vorteil dieses Verfahrens ist dass kein Padding erforderlich ist bei dem der Geheimtext langer als der Klartext werden wurde Bei XTS AES ist der Geheimtext exakt so lang wie der Klartext sodass keine Anderung an der Anordnung der Daten auf dem Datentrager erforderlich ist 6 Verschlusselung BearbeitenDie Verschlusselung erfolgt bei XTS AES nach folgendem Schema nbsp Parameter und Operatoren Key1 Schlussel fur die eigentliche Datenverschlusselung Key2 Schlussel fur die Erzeugung des Tweak i Sequentielle Nummer der Dateneinheit auf dem Datentrager a primitives Element in einem Galoiskorper GF 2 128 displaystyle operatorname GF 2 128 nbsp Multiplikation in GF 2 128 displaystyle operatorname GF 2 128 nbsp bitweises XORSicherheit BearbeitenDas NIST billigt die Nutzung von XTS AES mit der Anforderung nicht mehr als 220 128 Bit Blocke entspricht 16 MB pro Dateneinheit zu verschlusseln 3 Betriebssysteme verwenden Cluster ublicherweise in der Grossenordnung von wenigen Kilobytes Laut dem BSI biete XTS AES relativ gute Sicherheitseigenschaften und gute Effizienz fur das Anwendungsszenario der Festplattenverschlusselung sofern ein Angreifer nicht mehrere Abbilder der Festplatte zu verschiedenen Zeitpunkten analysieren kann 7 XTS AES bietet keine Authentifizierung der verschlusselten Daten und fallt somit nicht in die Kategorie von Authenticated Encryption 3 Verbreitung BearbeitenXTS AES wird von gangiger Festplattenverschlusselungssoftware wie BitLocker dm crypt FileVault TrueCrypt oder VeraCrypt unterstutzt Literatur BearbeitenWilliam Stallings Cryptography and Network Security Principles and Practice Global Edition 8 Auflage Pearson Education Harlow Vereinigtes Konigreich 2023 ISBN 1 292 43748 0 Einzelnachweise Bearbeiten a b IEEE Hrsg 1619 2007 IEEE Standard for Cryptographic Protection of Data on Block Oriented Storage Devices 2008 ISBN 978 1 5044 5523 7 doi 10 1109 IEEESTD 2008 4493450 ieee org a b IEEE Hrsg 1619 2018 IEEE Standard for Cryptographic Protection of Data on Block Oriented Storage Devices 2019 ISBN 978 1 5044 5280 9 doi 10 1109 IEEESTD 2019 8637988 ieee org a b c Morris Dworkin NIST Special Publication 800 38E Recommendation for Block Cipher Modes of Operation The XTS AES Mode for Confidentiality on Storage Devices Hrsg NIST Januar 2010 doi 10 6028 NIST SP 800 38E nist gov PDF Matthew V Ball Cyril Guyot James P Hughes Luther Martin Landon Curt Noll The XTS AES Disk Encryption Algorithm and the Security of Ciphertext Stealing In Cryptologia 12 Januar 2012 doi 10 1080 01611194 2012 635115 tandfonline com Phillip Rogaway Efficient Instantiations of Tweakable Blockciphers and Refinements to Modes OCB and PMAC In Advances in Cryptology ASIACRYPT 2004 Lecture Notes in Computer Science Springer ISBN 978 3 540 30539 2 doi 10 1007 978 3 540 30539 2 2 ucdavis edu PDF a b c d Stallings 2023 Abschnitt 7 7 Seiten 218 225 BSI Hrsg BSI TR 02102 1 Kryptographische Verfahren Empfehlungen und Schlussellangen 9 Januar 2023 bund de PDF Betriebsmodi von Blockchiffren Ohne Authentifizierung ECB CBC CFB OFB CTR XTSMit Authentifizierung CCM GCM EAX Abgerufen von https de wikipedia org w index php title XTS AES amp oldid 236390386