Home > Algorithmen > Blowfish

Algorithmen

Blowfish

Blowfish wurde von Bruce Schneier entwickelt und 1994 veröffentlicht. Es gab einen Wettbewerb, bei dem es galt, Blowfish zu knacken, doch bis heute fand niemand eine Methode, die besser als die Brute-Force-Attacke ist. Blowfish verschlüsselt 64-Bit-Datenblöcke mit einem 32 bis 448 Bit langen Schlüssel. Das Verfahren ist heute wegen seiner Sicherheit und seiner guten Performance auf 32-Bit-Prozessoren sehr beliebt.

Blowfish definiert zwei verschiedene S-Boxen, eine P-Box und vier S-Boxen. Die P-Box P ist ein eindimensionales Feld mit 18 32-Bit-Werten. Die Boxen enthalten zunächst zufällige Werte, die entweder fest im Code implementiert sind oder bei jeder Initialisierungs-Prozedur erzeugt werden (dazu reicht ein normaler Pseudo-Zufallsgenerator aus). Die S-Boxen S1, S2, S3, S4 enthalten jeweils 256 32-Bit-Werte. Die Initialisierung von Blowfish sieht wie folgt aus:

• Der Schlüssel-String wird in 32-Bit-Werte umgewandelt.
• Der gesamte Inhalt der P-Box wird mit den Werten xor't, wobei diese ggf. wiederholt werden müssen.
• Die P-Box wird nun verschlüsselt.
• Die S-Boxen werden verschlüsselt.

Kommen wir nun zur Verschlüsselungs-Funktion:

Blocklänge: 64 Bit, Runden (r): 16

• Das Datenelement wird in zwei Teile zu je 32 Bit aufgeteilt, L und R.
• L wird mit P_r xor't.
• R wird mit f(L) xor't.
• L und R werden vertauscht.
• Das Ganze wird 16mal durchgeführt, bis r = 16.
• R wird mit P₁₇ xor't.
• L wird mit P₁₈ xor't.

Zu erklären bleibt jetzt noch die Funktion f. Dabei kommen jetzt auch die S-Boxen ins Spiel:

• Der eingehende 32-Bit-Wert (in diesem Fall L) wird in vier 8-Bit-Vektoren X1, X2, X3, X4 aufgeteilt.
• Mit Hilfe der Vektoren wird aus jeder S-Box ein 32-Bit-Wert ausgewählt.
• Die Ergebnisse werden sowohl per Addition als auch per xor verknüpft: S1_X1 + S2_X2 xor S3_X3 + S4_X4.

Zur Entschlüsselung wird die gesamte Prozedur rückwärts durchlaufen. Auch diese Konstruktion ist, wie sich deutlich erkennen lässt, ein Feistel-Netzwerk.

Vor allem im CBC-Modus (Cipher Block Chaining) wird Blowfish in zahlreichen Freeware-Applikationen eingesetzt. Hoffen wir, dass es ungeknackt bleibt :-), denn es ist unpatentiert und kann völlig frei verwendet werden.

Zurück

nach oben

Übersicht

Weiter

Letzte Änderung: 25.03.2002
© 2002 by Christian Thöing