Stromverschlüsselung

Vorlage:Doppeleintrag

Ein Stream-cipher (auf deutsch Stromverschlüsselung) ist die symmetrische, kontinuierliche und verzögerungsfreie Verschlüsselung eines Datenstroms.

Eine Stromverschlüsselung ist im Gegensatz zum Blockchiffre nicht darauf angewiesen, dass sich erst genug zu verschlüsselnde Daten angesammelt haben, bis sie die Grösse für einen Eingabeblock eines Blockchiffres erreicht haben, sondern kann jedes Klartextbit (also die kleinstmögliche Informationseinheit) sofort in ein chiffriertes Ausgabebit übersetzen.

Dieses Bit kann dann sofort über den unsicheren Kanal (unsicher im Sinn von abhörbar) zum Empfänger übertragen weden.

Dies ist insbesondere wichtig, wenn Verzögerungen durch derartige Aufstauungen nicht tolerierbar sind (zum Beispiel beim Übertragen verschlüsselter Tastatureingaben).

Die übliche Arbeitsweise ist, dass ein Klartextbit mit dem Ausgabebit eines internen Schlüsselstromgenerators (dieser erzeugt einen vom Schlüssel abhängigen Strom von Pseudo-Zufallsbits) XOR-verknüpft wird.

Auf der Gegenseite wird dieser Strom wieder entschlüsselt, indem der chiffrierte Bitstrom wieder mit dem Output des genau selben Schlüsselstromgenerators XOR-verknüpft wird. Wichtig hierbei ist, dass die Generatoren auf beiden Seiten synchron arbeiten.

Ein Schlüsselstromgenerator kann seinerseits wiederum intern mit einer beliebigen Blockchiffrierung arbeiten (Cipher-Feedback-Modus oder Output-Feedback-Modus).

Im Gegensatz zur Blockchiffrierung hat eine Stromverschlüsselung einen Zustand: Während bei der Blockchiffrierung die Ausgabe nur vom Schlüsel und dem Eingabeblock abhängt, hängt die Ausgabe des in der Stromverschlüsselung verwendeten Schlüsselstromgenerators von einer bestimmten Anzahl vorausgegangener Eingabebits ab (maximal und ideal soviele, wie der Schlüsselraum (Anzahl möglicher Schlüssel) gross ist, denn nur maximal soviel verschiedene Pseudo-Zufallsbitströme können daraus resultieren).

--Kosmoprolet 00:51, 2. Mai 2005 (CEST)