have
eenerating and comparing test vectors.
mitgeteilt.
Ich nannte den URL bereits mehrfach, und nannte auch das Posting, in dem der steht. (Habe ich hier nachfolgend nochmals genannt.)
Ich kann die wichtigsten Analyse-Daten aber nochmals hier einstellen, nac hdem
t wurden.
03/31/2022 14:39-- Helmut Schellong var@schellong.biz http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar .bish.html http://www.schellong.de/htm/sieger.bish.html http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/a udio_unsinn.htm http://www.schellong.de/htm/tuner.htm http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/strin g.c.html http://www.schellong.de/htm/deutsche_bahn.htm http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/ rand.htm http://www.schellong.de/htm/bsd.htm
der
========================= =============
ed to be secure crypto algorithm?
phic algorithm.
tes of professionals
uld not even implement
well tested implementations
yourself
yptoanalytische Methode, die
?t (Chipkarte, Security-Token,
nur eine bestimmte Implementierung
von dem Angriff nicht betroffen.
aufzeit des Algorithmus, des Energieverbrauchs
netischen Ausstrahlung gewonnen werden.
teil der
cant way.
========================= =============
ten Webspace ist nicht betroffen.
hen Algorithmen sind Korrelationen
.
|5.2 Security |The design of Rabbit makes the most wide-spread attacks against stream |ciphers inapplicable. |Both algebraic attacks ([10] and subsequent work) and correlation attack s ([19] |and subsequent work) against stream ciphers are targeting designs with i nternal |linear structures, which are not prevalent in Rabbit. |Also the Time-Memory-Data tradeoffs ([5] and subsequent work) are not ap plicable |due to the large internal state of 513 bits.
|Nonetheless, Rabbit has been evaluated against all known attack techniqu es |both from stream and block cipher cryptanalysis, and it has been |carefully optimized in order to avoid any weaknesses towards them. |We are thus optimistic that any attack against Rabbit would have to be b ased |on a completely new attack technique.
?chen gezeigt. Erst recht gab es keine erfolgreiche Attacke.
len.
Der Inhalt des Artikels unter dem obigen Link ist schlicht nicht anwendba r auf Rabbit!
Ich habe begonnen, den /Dragon/-Algorithmus zu implementieren.
register (NLFSR).
-- Helmut Schellong var@schellong.biz http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar .bish.html http://www.schellong.de/htm/sieger.bish.html http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/a udio_unsinn.htm http://www.schellong.de/htm/tuner.htm http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/strin g.c.html http://www.schellong.de/htm/deutsche_bahn.htm http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/ rand.htm http://www.schellong.de/htm/bsd.htm
mitgeteilt.
icht offengelegt. Als letzter Du. Obwohl ich es schon zu dem Zeitpunkt mehrfach getan hatte.
--
Helmut Schellong snipped-for-privacy@schellong.biz
Und? Er kann dennoch wirklich schlecht sein.
--
-------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
falschen (erlogenen)
zeigt, wann ich sie postete.
Der Text, der vor dem hier oben gequoteten Text in meinem Posting steht 0
4/02/2022 13:45.--
Helmut Schellong snipped-for-privacy@schellong.biz
Warum eigentlich kein AES? Hat es irgendwelche Auswirkungen auf die
scheint?
-- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
ein
ibt es mit
len, er
hread,
lern
Kernkraftwerke entwickelte, wurde in der Schweiz etwa 3 Wochen lang getestet und wurde d anach freigegeben.
Das war unser direkter Kunde.
unden ist.
Die Anzahl der Programmierer der Software bei uns war komplett irrelevant .
Du hast Dich komplett verrannt. Das Entwicklerteam eines kryptographischen Algorithmus' hat mit Freigabep
Das ist Aufgabe desjenigen Unternehmens, wo ein solcher Algorithmus imple mentiert wird.
kann.
Wer macht denn eine Freigabe von jeder Browser-Version, die ja SSL/TLS en thalten? Die Entwickler des Browsers wohl nicht, denn die Vorschriften sind wohl
and unterschiedlich.
gegebenen Browser
men.
srelevante Algorithmenimplementiert wurden.
ion.
-- Helmut Schellong var@schellong.biz http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar .bish.html http://www.schellong.de/htm/sieger.bish.html http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/a udio_unsinn.htm http://www.schellong.de/htm/tuner.htm http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/strin g.c.html http://www.schellong.de/htm/deutsche_bahn.htm http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/ rand.htm http://www.schellong.de/htm/bsd.htm
eberegister (NLFSR).
Prinzipiell ja - theoretisch.
gut.
ein. Ja, aber hinsichtlich welcher Eigenschaft?...
--
Helmut Schellong snipped-for-privacy@schellong.biz
Rabbit hat neben dem Key (128 Bit) noch den IV mit 64 weiteren Bits.
n. Der interne Zustand hat 513 Bit, was auch sicherheitsrelevant ist.
Dragon hat Key&IV = 128 oder Key&IV = 256.
--
Helmut Schellong snipped-for-privacy@schellong.biz
Quelle?
Gerrit
t.
a2_256, sha2_512,
implementiert.
n--
Helmut Schellong snipped-for-privacy@schellong.biz
1) einer meiner Kollegen in der Security-Gruppe (also in einer anderen Gruppe als meiner, "System Boot and Init") schreibt "Ich hab gerade mal etwas nachgelesen und nicht sofort etwas schlechtes gefunden, aber ich wuesste nicht, warum man den nutzen sollte anstatt der ueblichen Verdaechtigen. Bei Crypto will man eigentlich keine Exoten."
Mein' ja nur,
Josef
:-)
damit zu tun haben, dass der Algorithmus im Vergleich zu anderen wenig
Enrik
fohlen.
Gruppe als meiner, "System Boot and Init") schreibt
ich keine Exoten."
Und Platz 1 (mit Salsa20) unter 34 Kandidaten ist eine absolute Empfehlun g.
========================= ========================= ========================= ========================= ============= Rabbit ist eine 2003 von Martin Boesgaard, Mette Vesterager, Thomas Peder
entsprechend 16 Zeichen). Rabbit (zu deutsch Hase) wurde entwickelt, um schneller zu sein, als dama ls existierende Verfahren.
Rabbit war Kandidat beim eStream Projekt des ECRYPT-Netzwerkes, einem Kry ptowettbewerb, der von 2004 bis 2008 lief und das Ziel verfolgte, Vorschl
ntersuchen und zu bewerten und so empfehlenswerte Verfahren zu finden. Da
2006 lief, war eine allgemeine Beurteilung und Analyse der eingereichtenPhase 2, im August 2006 gestartet, untersuchte die Kandidaten, die weiter gekommen waren insbesondere auch auf Design und Performance und beinhalte te weitere Kryptoanalysen.
vier in der Kategorie Software-Implementierung und drei in der Kategorie Hardware-Implementierung.
Rabbit schaffte es bis in Phase 3 des Wettbewerbs und wurde auch als eine r der sieben empfehlenswerten Algorithmen eingestuft. Neben Salsa20 beleg te Rabbit den ersten Platz bei den Software-Verfahren.
geben.
Es ist auch ziemlich einfach zu implementieren und erfordert eine minimal
ringer Leistung ergeben sich
rithmus.
funden.
Der Rabbit-Algorithmus findet unter anderem in der quelloffenen SSL/TLS-P rogrammbibliothek WolfSSL Anwendung, ========================= ========================= ========================= ========================= =============
-- Helmut Schellong var@schellong.biz http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar .bish.html http://www.schellong.de/htm/sieger.bish.html http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/a udio_unsinn.htm http://www.schellong.de/htm/tuner.htm http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/strin g.c.html http://www.schellong.de/htm/deutsche_bahn.htm http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/ rand.htm http://www.schellong.de/htm/bsd.htm
pfohlen.
nuch
A small bias in the output of Rabbit exists,[7] resulting in a distinguis her with 2^247 complexity discovered by Jean-Philippe Aumasson in December 2006. Even though this distinguisher was improved to 2^158 in 2008,[8] it's not a threat to Rabbit's security because its complexity is significantly higher than the brute-force of th e key space (2^128).
Allerdings bei Dragon wurde eine Methode gefunden, die eher zum Ziel f? ?hrt als brute-force. Dennoch kann Dragon noch als sicher bezeichnet werden - ist aber nicht so gut wie Rabbit. Es wurde auch der maximale KeyStream (2^64 bit) bei der Angriffsanalyse w
Quasi entspricht das den MaximumRatings in einem Datenblatt, die stark ? ?berschritten wurden.
g.
Bei AES sind unter dem Thema 'Sicherheit' viiiel mehr Texte zu finden (< brute-force).
-- Helmut Schellong var@schellong.biz http://www.schellong.de/c.htm http://www.schellong.de/c2x.htm http://www.schellong.de/c_padding_bits.htm http://www.schellong.de/htm/bishmnk.htm http://www.schellong.de/htm/rpar .bish.html http://www.schellong.de/htm/sieger.bish.html http://www.schellong.de/htm/audio_proj.htm http://www.schellong.de/htm/a udio_unsinn.htm http://www.schellong.de/htm/tuner.htm http://www.schellong.de/htm/string.htm http://www.schellong.de/htm/strin g.c.html http://www.schellong.de/htm/deutsche_bahn.htm http://www.schellong.de/htm/schaltungen.htm http://www.schellong.de/htm/ rand.htm http://www.schellong.de/htm/bsd.htm
Helmut Schellong:
Ja, das habe ich mich bei Dir gefragt, wozu diese Aussage von Dir kam.
-- Arno Welzel https://arnowelzel.de
Helmut Schellong:
ich mehr, als nur die Implementierung von Rabbit.
Bis dahin ist deine Aussage eben nur eine Behauptung - die kann man glauben oder auch nicht.
-- Arno Welzel https://arnowelzel.de
Helmut Schellong:
Und die Tests waren ein reine Blackbox-Test? Glaube ich nicht.
-- Arno Welzel https://arnowelzel.de
Helmut Schellong:
Nein, das ist meine praktische Erfahrung.
Dinge entwickeln und dann davon ausgehen, dass sie immer fehlerfrei sind.
-- Arno Welzel https://arnowelzel.de
Am 06.04.2022 um 18:20 schrieb Arno Welzel:
Das ist ja nun wahrlich nichts neues.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.