https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Quick_Stream_CipherQuick Stream Cipher - Versionsgeschichte2026-05-18T16:31:31ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Quick_Stream_Cipher&diff=457906&oldid=previmported>Fomafix: Abkürzung PRNG ausgeschrieben als Pseudozufallszahlengenerator. Formatierung überarbeitet.2017-10-20T04:36:19Z<p>Abkürzung <a href="/index.php/PRNG" class="mw-redirect" title="PRNG">PRNG</a> ausgeschrieben als <a href="/index.php/Pseudozufallszahlengenerator" class="mw-redirect" title="Pseudozufallszahlengenerator">Pseudozufallszahlengenerator</a>. Formatierung überarbeitet.</p>
<p><b>Neue Seite</b></p><div>'''Quick Stream Cipher''' ('''QUISCI''') ist eine für Software optimierte symmetrische [[Stromchiffre]], die 2001 von Stefan Müller ([[FGAN]]-FHR) entwickelt wurde.<br />
<br />
== Merkmale ==<br />
Der [[Algorithmus]] ist sehr kompakt und schneller als die bekannten Stromchiffrierer [[RC4]] oder [[SEAL (Algorithmus)|SEAL]]. Er kann sowohl in einem klartextunabhängigen Modus wie auch ein einem klartextabhängigen Modus betrieben werden. Ein [[Opteron]]-[[Prozessor]] braucht z.&nbsp;B. im klartextunabhängigen Modus 1 Taktzyklus, um ein [[Byte]] zu verschlüsseln. Die Chiffrierleistung des Verfahrens wächst linear mit der Bitbreite des Prozessors. Im Gegensatz zum SEAL-Algorithmus erfordert die Initialisierung wenig Zeit. Die Schlüssellänge ist variabel.<br />
<br />
== Kern des Algorithmus ==<br />
Es seien '''i''', '''j''', '''k''' ganze Zahlen und '''S'''[ ] ein Feld von ganzen Zahlen, das in Abhängigkeit eines Schlüssels gefüllt wurde. Dann wird ein vorliegendes [[Codesegment]] '''C''' in folgenden Schritten chiffriert bzw. dechiffriert:<br />
<br />
{| class="wikitable"<br />
|-<br />
! Schritt !! Berechnung !!<br />
|-<br />
| 1. || '''i''' := '''i''' + '''S'''[ '''j''' ] ||<br />
|-<br />
| 2. || wenn '''i''' gleich 0 || sonst<br />
|-<br />
| 3. || '''i''' := not( '''S'''[ '''j''' ] ) || '''k''' := '''i''' xor '''S'''[ '''j''' ]<br />
|-<br />
| 4. || '''S'''[ '''j''' ] := '''k''' || '''S'''[ '''j''' ] := '''i'''<br />
|-<br />
| 5. || || '''j''' := '''i'''<br />
|-<br />
| 6. || '''C''' := '''C''' xor '''i''' || '''C''' := '''C''' xor '''k'''<br />
|}<br />
<br />
Je nach Größe des Feldes '''S'''[ ] wird die Indizierung durch eine Rechtsverschiebung angepasst.<br />
<br />
== Sicherheit ==<br />
Um die notwendige Qualität des [[Pseudozufallszahlengenerator]] (PRNG) für eine sichere Verschlüsselung zu erreichen, muss das Schlüsselfeld '''S'''[ ] mindestens 2048 Byte lang und die ganzen Zahlen mindestens 11 Bit breit sein. Somit kann der PRNG mindestens 2^16406 Zustände annehmen.<br />
Eine vollständige [[Kryptoanalyse]] des Verfahrens liegt zwar noch nicht vor, doch wurden Implementationen, die bis jetzt im Internet veröffentlicht wurden, auf Schwachstellen untersucht.<br />
<br />
* Im Februar 2006 stellte Paul Crowley bei einer Beispielimplementation des Verfahrens eine miserable Gleichverteilung des PRNG fest. Grund für dieses Ergebnis war die zu klein gewählte Feldlänge von 128 Byte.<ref>Paul Crowley: [http://www.derkeiler.com/Newsgroups/sci.crypt/2006-02/msg00327.html Easy cryptanalysis challenge], 17. Feb 2006.</ref><br />
* Nils Reimers nahm im März 2009 die Initialisierung einer neueren Implementierung ins Visier, die zu dieser Zeit im Internet veröffentlicht wurde. Durch eine schwache Schlüsselexpansion konnte man mit wenigen bekannten Klartextblöcken am Anfang der Verschlüsselung den Schlüssel rekonstruieren.<ref>Nils Reimers: [https://eprint.iacr.org/2009/500.pdf Key Recovery Attack on QuiSci] (PDF; 115&nbsp;kB), 11. Oktober 2009.</ref><br />
<br />
== Weblinks ==<br />
* [http://stmweb.awardspace.info/quisci Aktuelle C-Quellen von QUISCI]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Stromverschlüsselung]]</div>imported>Fomafix