Achterbahn Chiffre

Herkunft / Verwendung: Achterbahn ist eine 2005 von Berndt M. Gammel, Rainer Goettfert und Oliver Kniffler bei der deutschen Infineon Technologies AG entwickelte Stromchiffre mit wahlweise 80 bit (10 Bytes) oder 128 (16 Bytes) bit Schlüssellänge.

Achterbahn war Kandidat beim eStream Projekt des ECRYPT-Netzwerkes, einem Kryptowettbewerb, der von 2004 bis 2008 lief und das Ziel verfolgte, Vorschläge für neue Stromchiffren entgegenzunehmen, kryptologisch zu untersuchen und zu bewerten und so empfehlenswerte Verfahren zu finden. Das eStream Projekt lief über drei Phasen: Phase 1, die bis März 2006 lief, war eine allgemeine Beurteilung und Analyse der eingereichten 34 Kandidaten. Hier wurden offensichtliche Schwächen erkannt. Phase 2, im August 2006 gestartet, untersuchte die Kandidaten, die weitergekommen waren insbesondere auch auf Design und Performance und beinhaltete weitere Kryptoanalysen. Phase 3 schließlich, im April 2007 gestartet und im April 2008 beendet, verglich die übrigen 14 Kandidaten miteinander und kürte die besten als empfehlenswert: vier in der Kategorie Software-Implementierung und drei in der Kategorie Hardware-Implementierung.

Achterbahn schaffte es bis in Phase 2 und wurde nicht mehr in Phase 3 aufgenommen. Achterbahn ist für die Implementierung in Hardware optimiert und ist dementsprechend ressourcenschonend entworfen. Achterbahn kommt mit einer geringen Zahl benötigter Gatter (logische Schaltungen), nämlich 2188 NAND-Gatter, aus, die in CMOS-Technologie realisiert werden können. Außerdem ist sie stromsparend. Sie erreicht einen Datendurchsatz von etwa 400 MBit/s (mit 8651 Gattern wären 8 GBit/s möglich). Ein denkbares Anwendungsgebiet sind deshalb RFID-Tags.

Bisher sind keine Schwächen in Achterbahn bekannt geworden, die einen Angriff ermöglichen würde, der schneller als ein Brute-Force-Attack wäre.

Beschreibung des Algorithmus

Der Algorithmus funktioniert mit einer Schlüssellänge von 80 oder 128 bit, wobei die 128 bit Version abwärtskompatibel ist und denselben Schlüsselstrom wie Achterbahn-80 erzeugen kann. Die maximale Länge für den Initialierungsvektor (IV) entspricht der gewählten Schlüssellänge. Der intere Status beträgt für die 80-bit-Version 297 bit und für die 128 bit-Version 351 bit.

Achterbahn folgt dem Designprinzip eines nichtlinearen Kombinationgenerators und nutzt dabei nichtlineare Feedback-Shift-Register (NLFSR).

Beispiel

Klartext:BeispielklartextBeispielklartext (32 Bytes)
Schlüssel:Schokoladentorte (16 Bytes, 128 bit)
IV:00000000 00000000 00000000 00000000 (hex 16 Bytes, 128 bit)
Chiffrat:E83A178C 55D704FF 4C97E0F5 8C53B42C C942BFB6 79B45FAF 388F505C BED3146F (hex, Version 1)
Chiffrat:C439FE21 90ABEEE9 08D251BE 3A026972 932441BB 0F527034 016DD3F0 B561763E (hex, Version 2)

Klartext:BeispielklartextBeispielklartext (32 Bytes)
Schlüssel:Schokolade (10 Bytes, 80 bit)
IV:00000000 00000000 00000000 00000000 (hex 16 Bytes, 128 bit)
Chiffrat:8A1322EF 08FB3081 E20524D4 1EB1BB30 7311CBE1 4BFE0C4B 87DBE160 DA655253 (hex, Version 1)
Chiffrat:49C84942 23ED00FF 50667ECA BFA7F4B9 B8711706 1704F091 24C3A5C6 EE1296BC (hex, Version 2)

Klartext:BeispielklartextBeispielklartext (32 Bytes)
Schlüssel:Schokoladentorte (16 Bytes, 128 bit)
IV:(ohne Angabe)
Chiffrat:1F22A340 80A8FA74 C5EF5F1B D1ED5B1F 28B7AC99 46FBB14F B244A4C5 E93975B5 (hex, Version 1)
Chiffrat:FC1755EA A2026325 450EF4AB FFC34ECD 7B15606F 91EB804C F8D98A88 C8826F50 (hex, Version 2)

Code / Chiffre online dekodieren / entschlüsseln bzw. kodieren / verschlüsseln (DeCoder / Encoder / Solver-Tool)

Wenn Sie Texte eingeben, die nicht als Hex-Sequenz (ohne Leerzeichen) interpretiert werden können, erfolgt eine automatische Umsetzung in eine Hex-Sequenz. Ist das Ergebnis umsetzbar in druckbare ASCII-Zeichen, erfolgt eine automatische Umsetzung von Hex.

Einen eventuell zu berücksichtigen Initialisierungsvektor (IV) können Sie, durch Komma getrennt, nach dem Schlüssel angeben.



Quellen, Literaturverweise und weiterführende Links

Homepage des eSTREAM Projekts