SHACAL

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
SHACAL
Entwickler Helena Handschuh, David Naccache
Abgeleitet von SHA-1 (SHACAL-1),
SHA-256 (SHACAL-2)
Zertifizierung NESSIE (SHACAL-2)
Schlüssellänge 128 bis 512 Bit
Blockgröße 160 Bit (SHACAL-1),
256 Bit (SHACAL-2)
Struktur Hash-Funktion
Runden 80 (SHACAL-1),
64 (SHACAL-2)

SHACAL-1 und SHACAL-2 sind symmetrische Blockchiffren mit einer variablen Schlüssellänge von 128 Bit bis 512 Bit, basierend auf den kryptographischen Hashfunktionen SHA-1 und SHA-256. Die SHACAL-Algorithmen wurden entworfen von Helena Handschuh und David Naccache, beide Angestellte des Chipkartenherstellers Gemplus.

  • SHACAL-1 (ursprünglich nur SHACAL) ist eine Verschlüsselung für Blöcke mit 160 Bit Länge und basiert auf dem Hashverfahren SHA-1.
  • SHACAL-2 ist eine Verschlüsselung für Blöcke mit 256 Bit Länge und basiert auf dem Hashverfahren SHA-256.

Die beiden SHACAL-Varianten verwenden die Kompressionsfunktion von SHA-1 bzw. SHA-256, um eine Blockchiffre zu konstruieren. Die Kompressionsfunktion ist umkehrbar, sofern der letzte Schritt zur Addition des Initialisierungsvektors weggelassen wird.[1] Somit kann die Kompressionsfunktion zur Verschlüsselung und deren Umkehrfunktion zur Entschlüsselung verwendet werden. Die Blocklänge entspricht hierbei der Länge des erzeugten Hashwerts: 160 Bit bei SHACAL-1 und 256 Bit bei SHACAL-2. Der zu verschlüsselnde Klartext bzw. zu entschlüsselnde Geheimtext bildet den Initialisierungsvektor der Kompressionsfunktion.

Der Schlüssel wird anstelle des Nachrichtenblocks in die Kompressionsfunktion gegeben. Daraus ergibt sich eine Schlüssellänge von 512 Bit. Die Schlüssellänge kann reduziert werden, indem die fehlenden Stellen mit Nullen bis auf 512 Bit aufgefüllt werden. Schlüssellängen kürzer als 128 Bit sind nicht vorgesehen.[1]

Laut den Urhebern sei die Stärke von SHACAL die Wiederverwendung von Hashfunktionen, die umfangreichen Sicherheitsanalysen unterzogen wurden.[1][2]

2003 wurde SHACAL-2 vom NESSIE-Projekt als einer ihrer 17 empfohlenen Algorithmen ausgewählt. SHACAL-1 wurde aufgrund von Sicherheitsbedenken nicht ausgewählt.[3]

  • SHACAL (englisch, PDF; 152 kB)

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. a b c https://web.archive.org/web/20090917161307/http://www.gemplus.com/smart/rd/publications/pdf/HN00shac.pdf
  2. https://www.cosic.esat.kuleuven.be/nessie/updatedPhase2Specs/SHACAL/shacal-tweak.zip
  3. https://www.cosic.esat.kuleuven.be/nessie/deliverables/decision-final.pdf