https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=SHACALSHACAL - Versionsgeschichte2026-05-27T04:31:16ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=SHACAL&diff=565709&oldid=previmported>Matthäus Wander: ergänzt2024-07-31T20:56:42Z<p>ergänzt</p>
<p><b>Neue Seite</b></p><div>{{Infobox Blockchiffre<br />
| name = SHACAL<br />
| entwickler = Helena Handschuh, David Naccache<br />
| abgeleitet = [[Sicherer Hash-Algorithmus|SHA-1]] (SHACAL-1),<br/>SHA-256 (SHACAL-2)<br />
| zertifizierung = [[NESSIE]] (SHACAL-2)<br />
| schlüssellänge = 128 bis 512 Bit<br />
| blockgröße = 160 Bit (SHACAL-1),<br/>256 Bit (SHACAL-2)<br />
| struktur = [[Hash-Funktion]]<br />
| runden = 80 (SHACAL-1),<br/>64 (SHACAL-2)<br />
}}<br />
<br />
'''SHACAL-1''' und '''SHACAL-2''' sind [[Symmetrische Verschlüsselung|symmetrische]] [[Blockchiffre]]n mit einer variablen [[Schlüssellänge]] von 128&nbsp;[[Bit]] bis 512&nbsp;Bit, basierend auf den [[Kryptographische Hashfunktion|kryptographischen Hashfunktionen]] [[SHA-1]] und [[SHA-256]]. Die '''SHACAL'''-Algorithmen wurden entworfen von Helena Handschuh und David Naccache, beide Angestellte des [[Chipkarte]]nherstellers [[Gemplus]].<br />
<br />
* SHACAL-1 (ursprünglich nur SHACAL) ist eine Verschlüsselung für Blöcke mit 160&nbsp;Bit Länge und basiert auf dem Hashverfahren&nbsp;[[SHA-1]].<br />
* SHACAL-2 ist eine Verschlüsselung für Blöcke mit 256&nbsp;Bit Länge und basiert auf dem Hashverfahren [[SHA-256]].<br />
<br />
== Funktionsweise ==<br />
Die beiden SHACAL-Varianten verwenden die Kompressionsfunktion von SHA-1 bzw. SHA-256, um eine Blockchiffre zu konstruieren. Die Kompressionsfunktion ist umkehrbar, sofern der letzte Schritt zur Addition des [[Initialisierungsvektor]]s weggelassen wird.<ref name="shacal-1">https://web.archive.org/web/20090917161307/http://www.gemplus.com/smart/rd/publications/pdf/HN00shac.pdf</ref> Somit kann die Kompressionsfunktion zur Verschlüsselung und deren [[Umkehrfunktion]] zur Entschlüsselung verwendet werden. Die Blocklänge entspricht hierbei der Länge des erzeugten Hashwerts: 160&nbsp;Bit bei SHACAL-1 und 256&nbsp;Bit bei SHACAL-2. Der zu verschlüsselnde [[Klartext (Kryptographie)|Klartext]] bzw. zu entschlüsselnde [[Geheimtext]] bildet den Initialisierungsvektor der Kompressionsfunktion.<br />
<br />
Der [[Schlüssel (Kryptologie)|Schlüssel]] wird anstelle des Nachrichtenblocks in die Kompressionsfunktion gegeben. Daraus ergibt sich eine Schlüssellänge von 512&nbsp;Bit. Die Schlüssellänge kann reduziert werden, indem die fehlenden Stellen mit Nullen bis auf 512&nbsp;Bit [[Padding (Informatik)|aufgefüllt]] werden. Schlüssellängen kürzer als 128&nbsp;Bit sind nicht vorgesehen.<ref name="shacal-1" /><br />
<br />
== Sicherheit ==<br />
Laut den Urhebern sei die Stärke von SHACAL die Wiederverwendung von Hashfunktionen, die umfangreichen Sicherheitsanalysen unterzogen wurden.<ref name="shacal-1" /><ref>https://www.cosic.esat.kuleuven.be/nessie/updatedPhase2Specs/SHACAL/shacal-tweak.zip</ref><br />
<br />
2003 wurde SHACAL-2 vom [[NESSIE]]-Projekt als einer ihrer 17 empfohlenen Algorithmen ausgewählt. SHACAL-1 wurde aufgrund von Sicherheitsbedenken nicht ausgewählt.<ref>https://www.cosic.esat.kuleuven.be/nessie/deliverables/decision-final.pdf</ref><br />
<br />
== Weblinks ==<br />
* [https://web.archive.org/web/20090917161307/http://www.gemplus.com/smart/rd/publications/pdf/HN00shac.pdf SHACAL] (englisch, PDF; 152 kB)<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Blockverschlüsselung|Shacal]]<br />
[[Kategorie:Abkürzung]]</div>imported>Matthäus Wander