https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=FEALFEAL - Versionsgeschichte2026-05-26T22:35:44ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=FEAL&diff=607561&oldid=previmported>Ulanwp: 3 fehlende Sprachparameter eingefügt; 5 Datumsparameter konvertiert2026-03-06T14:49:01Z<p>3 fehlende Sprachparameter eingefügt; 5 Datumsparameter konvertiert</p>
<p><b>Neue Seite</b></p><div>{{Infobox Blockchiffre<br />
| name = FEAL<br />
| bild = FEAL InfoBox Diagram.png<br />
| bildname = Die Rundenfunktion F von FEAL<br />
| entwickler = Akihiro Shimizu und Shoji Miyaguchi, beide von [[Nippon Telegraph and Telephone|NTT]]<br />
| datum = FEAL-4 1987; FEAL-N/NX 1990<br />
| abgeleitet = <br />
| schlüssellänge = 64 Bit (FEAL), 128 Bits (FEAL-NX)<br />
| blockgröße = 64 Bit<br />
| struktur = [[Feistelchiffre]]<br />
| runden = Ursprünglich 4 bei FEAL-4, dann erweitert auf 8 Runden; FEAL-N/NX mit variabler Rundenanzahl, wobei minimal 32 empfohlen sind.<br />
| kryptoanalyse = FEAL-4 ist sehr anfällig für die [[lineare Kryptoanalyse]] mit nur fünf bekannten Klartextblöcken. (Matsui und Yamagishi, 1992).<BR> FEAL-N/NX ist für die [[differentielle Kryptoanalyse]] mit weniger als 31 Runden anfällig. (Biham und Shamir, 1991).<br />
}}<br />
<br />
'''FEAL''' ('''''F'''ast Data '''E'''ncipherment '''Al'''gorithm'') ist eine [[Blockchiffre]] und zählt zu den [[Symmetrisches Kryptosystem|symmetrischen]] [[Feistelchiffre]]n. Das Ziel bei der Entwicklung, die von dem japanischen Telefonkonzern [[Nippon Telegraph and Telephone]] (NTT) ausging, war, eine effiziente Implementierung eines Verschlüsselungsalgorithmus in Software auch für kleine [[Mikrocontroller]] zu erreichen und damit eine Alternative zu dem von amerikanischen Behörden entwickelten [[Data Encryption Standard]] (DES) zu schaffen. DES ist in Software nur vergleichsweise ineffizient zu implementieren.<br />
<br />
FEAL diente in den Jahren nach seiner Entwicklung 1987 vor allem als Testobjekt für verschiedenartige Angriffszenarien auf Verschlüsselungsalgorithmen. Insbesondere diente er dazu, die heute wesentlichen Analyseverfahren, die [[differentielle Kryptoanalyse]] und die [[lineare Kryptoanalyse]], in ihrer Entwicklung voranzubringen. FEAL selbst gilt, in den ursprünglichen Versionen wie FEAL-4 und FEAL-8, als gebrochen und sollte daher nicht eingesetzt werden.<br />
<br />
== Funktionsweise ==<br />
Der [[Datenblock]] von 64 [[Bit]] besteht aus zwei Wörtern <math>L_i</math> und <math>R_i</math> zu je 32 Bit. Eine Feistelrunde besteht in der Auswertung der Rundenfunktion ''F'' (Bild) auf einem Wort und [[Kontravalenz|XOR-Verknüpfung]] des Ergebnisses mit dem anderen Wort und anschließender Vertauschung der Wörter:<br />
:<math>L_{i+1} \!\, = R_i</math><br />
:<math>R_{i+1} \!\, = L_i \oplus F(R_i, K_i)</math><br />
<br />
Die Funktion ''F'' zerlegt das Wort <math>R_i</math> in vier [[Byte]], die im Bild jeweils durch eine Linie symbolisiert werden, und erhält als Eingabe außerdem einen Rundenschlüssel <math>K_i</math> (2 Byte). Damit wird viermal eine bitweise [[Kontravalenz|XOR-Verknüpfung]] von zwei Bytes angewandt, und je zweimal eine der Funktionen <math>S_0</math> und <math>S_1</math> ausgewertet, die zwei Eingabebytes auf ein Ausgabebyte abbilden. Sie addieren zunächst die beiden Eingabebytes modulo <math>256</math>, und im Fall von <math>S_1</math> wird dazu noch 1 addiert, wodurch das Zwischenergebnis ''h'' entsteht. Dieses wird um zwei Bitpositionen nach links rotiert:<br />
<br />
:<math>S_i(x,y) = (h \, \bmod \, 64) \cdot 4 + \lfloor h / 64 \rfloor ; \; h = (x+y+i) \, \bmod \, 256</math><br />
<br />
Die Chiffre verwendet außerdem [[Key Whitening]] vor der ersten und nach der letzten Runde.<br />
<br />
== Versionen ==<br />
Ursprünglich wurde 1988 von dem Entwicklerteam um Akihiro Shimizu und Shoji Miyaguchi bei NTT FEAL-4 entwickelt. Dieser [[Algorithmus]] und seine Entstehungsgeschichte dokumentiert auch sehr anschaulich und mit teilweise amüsanten Abläufen die Probleme beim Entwickeln sicherer Blockverschlüsselungsalgorithmen.<br />
<br />
Damit der Algorithmus in Software einen möglichst hohen Durchsatz erzielt, war die Anzahl der Runden auf nur vier festgelegt. FEAL-4 wurde noch im gleichen Jahr 1988 auf der ''Eurocrypt '88'' von B. den Boer gebrochen.<ref name="boer">{{cite journal |first=Bert |last=den Boer |date=1988 |title=Cryptanalysis of F.E.A.L. |journal=Lecture Notes in Computer Science |volume=330 |pages=293–299 |doi=10.1007/3-540-45961-8_27 |language=en}}</ref> Nur zwei Jahre später wurde von Sean Murphy die von ihm neu entwickelte differentielle Kryptoanalyse erfolgreich gegen FEAL-4 eingesetzt, wobei er nur 20 gewählte Klartextblöcke benötigte.<ref name="murphy">{{cite journal |first=Sean |last=Murphy |date=1990-01 |title=The cryptanalysis of FEAL-4 with 20 chosen plaintexts |journal=Journal of Cryptology |volume=2 |issue=3 |pages=145–155 |doi=10.1007/BF00190801 |url=http://www.isg.rhul.ac.uk/~sean/feal.pdf |format=PDF |language=en}}</ref><br />
<br />
Die Entwickler verbesserten daraufhin im Jahr 1989 ihren Algorithmus, indem sie die Zahl der Runden auf acht erhöhten (FEAL-8). Dieser Algorithmus wurde ebenfalls im gleichen Jahr von [[Eli Biham|Biham]] und [[Adi Shamir|Shamir]] auf der Konferenz ''SECURICOM '89'' erfolgreich kryptoanalysiert.<br />
<br />
Die Entwickler sahen sich daraufhin gezwungen, ihr Ziel, mit wenigen Runden eine effiziente Softwareimplementierung zu erreichen, endgültig aufzugeben, und veröffentlichten FEAL-N mit einer variablen Anzahl von Runden. Auf der ''SECURICOM '91'' konnte wieder von Biham und Shamir gezeigt werden, das FEAL-N mindestens 32 Runden benötigt, damit es nicht effizienter als durch eine [[Brute-Force-Methode|Brute-Force-Suche]] angegriffen werden kann.<br />
<br />
Die Entwickler von FEAL entwarfen parallel im Jahr 1990 auch FEAL-NX, eine Variante, die mit 128 Bit langen Schlüsseln statt der ursprünglichen 64-Bit-Schlüssel arbeitet. Sehr zum Leidwesen der Entwickler wurde auf der ''SECURICOM '91'' von Biham und Shamir gezeigt, dass FEAL-NX genauso leicht zu brechen ist wie FEAL-N mit 64-Bit-Schlüsseln.<ref name="biham">{{cite journal |first=Eli |last=Biham |coauthors=Adi Shamir |date=1991-01 |title=Differential cryptanalysis of DES-like cryptosystems |journal=Journal of Cryptology |volume=4 |issue=1 |pages=3–72 |doi=10.1007/BF00630563 |url=http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.31.2000&rep=rep1&type=pdf |format=PDF |language=en}}</ref><br />
<br />
Darüber hinaus wurden von verschiedenen Entwicklungsteams Modifikationen zur Stärkung vorgeschlagen, wie FEAL-N(X)S, welche FEAL durch eine dynamische Vertauschungsfunktion stärken soll. Allerdings gehen alle diese Erweiterungen sehr zu Lasten des Datendurchsatzes.<br />
<br />
FEAL wird vor allem zum Testen und Verfeinern von kryptoanalytischen Angriffsmethoden genutzt. FEAL sollte, egal in welcher Version, wegen seiner bekannten Schwächen nicht in sicherheitskritischen Bereichen eingesetzt werden. FEAL war in den USA patentiert, das Patent lief 2009 aus.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Blockverschlüsselung]]<br />
[[Kategorie:Abkürzung]]</div>imported>Ulanwp