Feistel-Netzwerk

Feistelchiffre, auch als Feistelnetzwerk bezeichnet, ist eine allgemeine Struktur, mit der Blockchiffren realisiert werden können. Horst Feistel, gilt als der Erfinder dieser Chiffre. Er arbeitete in den 1970er Jahren mit anderen am sog. Projekt "Lucifer", dessen Ziel es war, eine effiziente Verschlüsselungstechnologie zu entwickeln. Die Feistelchiffre war später dann die Grundlage für den DES-Algorithmus.

Viele moderne symmetrische Verschlüsselungsalgorithmen basieren auf Feistelnetzwerken. Dies rührt daher, dass Blockverschlüsselungen, welche auf Feistelnetzwerken basieren, garantiert umkehrbar (bijektiv) sind. Damit ist die notwendige Grundbedingung für Blockchiffren erfüllt, dass es bei der Abbildung von Chiffreblöcken auf Klartextblöcke bei der Entschlüsselung zu keinen Mehrdeutigkeiten kommen darf.

Ein Feistelnetzwerk arbeitet folgendermaßen: Der Klartext wird in gleich große Blöcke einer bestimmter Größe, meist ein Vielfaches von 8 Bytes (=64 Bits) unterteilt. Der Block wird dann in zwei (meist gleich große) kleinere Blöcke (links und rechts, L und R) unterteilt. Die Chiffrierung erfolgt dann jeweils mit den Eingangswerten des rechten Blockes R und des Runden-Schlüssels K mittels einer Rundenfunktion F, dessen Ergebnis dann per XOR auf die linke Hälfte abgebildet wird. Nach jeder Runde tauschen die beiden Blöcke L und R ihre Position: L wird zu R und R zu L.

   VerschlüsselungEntschlüsselung


Die Rundenfunktion kann je nach Rundenzähler auch wechseln. Nach jeder Runde wechseln sich die beiden Hälfte bzgl. Ein- und Ausgabe ab. Jede Runde wirkt somit auf das nächste Ergebnis weiter.

Benutzt man ein von Haus aus umkehrbares XOR zur Abbildung, dann gestaltet sich die Dechiffrierung einfach: Der Rundenzähler muss einfach nur vom Maximum rückwärts gezählt werden, so dass man die jeweils passende Funktion ausführt.

Ein balanciertes Feistelnetzwerk liegt dann vor, wenn die beiden Hälften, die in die Rundenfunktion eingehen, gleich groß sind. Von einem unbalancierten Feistelnetzwerk spricht man, wenn die beiden Hälften ungleich groß oder mehr als zwei Teile gebildet werden.

Zu den Feistelnetzwerk Chiffre gehören:

Quellen, Literaturverweise und weiterführende Links

Diagramm zum Ablauf: Oliver Kuhlemann
Franke, Herbert W.: Die geheime Nachricht, Umschau Verlag 1982, S. 176
Beutelspacher, Neumann und Schwarzpaul: Kryptografie in Theorie und Praxis, Vieweg Verlag 2005, S. 74
Fumy, Walter und Rieß, Hans Peter: Kryptographie: Entwurf, Einsatz und Analyse..., Oldenbourg Verlag 1988, S. 186
Wobst, Reinhard: Abenteuer Kryptologie, Addison-Wesley-Verlag 2001, S. 125