https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=TwofishTwofish - Versionsgeschichte2026-06-05T08:32:41ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Twofish&diff=93483&oldid=previmported>Matthäus Wander: Nachfolgerschaft setzt nicht dieselbe Struktur voraus2026-04-10T16:26:27Z<p>Nachfolgerschaft setzt nicht dieselbe Struktur voraus</p>
<p><b>Neue Seite</b></p><div>{{Infobox Blockchiffre<br />
| name = Twofish<br />
| bild = Twofishalgo.svg<br />
| bildname = Struktur von Twofish<br />
| entwickler = [[Bruce Schneier]], [[Niels Ferguson]], [[John Kelsey]], [[Doug Whiting]], [[David Wagner (Kryptologe)|David Wagner]] und [[Chris Hall]]<br />
| datum = 1998<br />
| abgeleitet = <br />
| zertifizierung = Endrundenfinalist bei dem [[Advanced Encryption Standard|AES]] Auswahlverfahren.<br />
| schlüssellänge = 128, 192 und 256 Bit<br />
| blockgröße = 128 Bit<br />
| struktur = [[Feistelchiffre]]<br />
| runden = 16<br />
| kryptoanalyse = Mit Stand Mitte 2007 ist eine spezielle, limitierte [[differentielle Kryptoanalyse]] mit ungefähr<br />
2<sup>51</sup> gewählten Klartexten bekannt.<ref name="twofish-analysis-shiho">{{Internetquelle<br />
|autor=Shiho Moriai, Yiqun Lisa Yin<br />
|titel=Cryptanalysis of Twofish (II)<br />
|hrsg=<br />
|datum=2000<br />
|url=http://www.schneier.com/twofish-analysis-shiho.pdf<br />
|format=PDF; 217&nbsp;kB<br />
|zugriff=13. August 2006<br />
|sprache=englisch<br />
}}</ref><br />
}}<br />
<br />
'''Twofish''' ist ein [[symmetrischer Verschlüsselungsalgorithmus]] in der [[Informatik]], der von [[Bruce Schneier]], [[Niels Ferguson]], [[John Kelsey]], [[Doug Whiting]], [[David Wagner (Kryptologe)|David Wagner]] und [[Chris Hall]] entwickelt wurde. Es handelt sich um eine [[Blockchiffre]] mit einer Blockgröße von 128 [[Bit]] und 16 Runden, die Schlüssellängen betragen 128, 192 oder 256 Bit.<br />
Twofisch ist der Nachfolger von [[Blowfish]], beides eine [[Feistelchiffre]], sowie der Vorgänger von [[Threefish]], der jedoch eine andere Struktur verwendet.<br />
<br />
== AES-Bewerbung ==<br />
<br />
Twofish ist der Nachfolger von [[Blowfish]] und stellte sich [[1998]]/[[1999]] dem Ausscheid zum [[Advanced Encryption Standard]]. Dort kam er zusammen mit den Algorithmen [[MARS (Verschlüsselung)|MARS]], [[RC6]], [[Rijndael]] und [[Serpent (Verschlüsselung)|Serpent]] in die Runde der letzten fünf.<br />
<br />
Bei Twofish wurden bezüglich seiner Sicherheit vor allem die Eigenschaften der Schlüssel-Teilung und seine Komplexität, die eine Sicherheitsanalyse beeinträchtigt, kritisiert. Andererseits stellt Twofish laut seinem Entwickler-Team gerade durch diese Schlüsselteilung ([[S-Box|key-dependent S-boxes]]) eine Sicherheitsarchitektur gegen noch unbekannte Angriffe dar.<br />
<br />
== Lizenz ==<br />
Twofish ist nicht patentiert und wurde unter [[Public domain|Public-Domain]] veröffentlicht. Es steht damit jedem zur Nutzung frei zur Verfügung.<br />
<br />
=== Beispielanwendungen ===<br />
Der Twofish-Algorithmus wird unter anderem von folgenden [[Open Source|Open-Source-Softwarepaketen]] implementiert:<br />
<br />
* [[FreeOTFE]] – [[Festplattenverschlüsselung]]<br />
* [[GNU Privacy Guard]] – Verschlüsseln und Signieren von Dateien und [[E-Mail]]s<br />
* [[TrueCrypt]] – Festplattenverschlüsselung, Verschlüsselung von Partitionen und von Containerdateien<br />
* [[VeraCrypt]] – Festplattenverschlüsselung, Verschlüsselung von Partitionen und von Containerdateien<br />
* [[KeePass]] – [[Passwortmanager]]<br />
* [[CrossCrypt]] – Festplattenverschlüsselung<br />
* [[DiskCryptor]] – Festplattenverschlüsselung<br />
* [[dm-crypt]] – Festplattenverschlüsselung<br />
<br />
== Kryptoanalyse ==<br />
<br />
Die bisher beste veröffentlichte Angriffsmöglichkeit in Form einer ''Distinguishing Attack'' ist nach Moriai & Yin die ''beschränkte differentielle Analyse''. Das Dokument beschreibt, dass die Wahrscheinlichkeit für beschränkte Differentiale <math>2^{-57{,}3}</math> pro Block beträgt und dass man annähernd <math>2^{51}</math> gewählte Klartexte (etwa 32 [[Pebibyte|PiB]] Daten) benötigt, um ein brauchbares Paar von beschränkten Differentialen zu finden und dadurch das Chiffrat von einer Zufallszahlenfolge unterscheiden zu können.<ref name="twofish-analysis-shiho" /><br />
<br />
Bruce Schneier antwortete 2005 in einem Blog-Beitrag, dass das Dokument keine vollständige Kryptoanalyse präsentiert, sondern nur einige charakteristische Hypothesen der differentiellen Analyse. Dies würde aus praktischer Sicht bedeuten, dass Twofish nicht im Entferntesten gebrochen werden konnte. Die Autoren der 2000 veröffentlichten Analyse haben seither keine neuen Erkenntnisse veröffentlicht.<ref name="schneier-twofish-cryptan">{{Internetquelle |autor=Bruce Schneier |hrsg=Schneier on Security blog |url=http://www.schneier.com/blog/archives/2005/11/twofish_cryptan.html |titel=Twofish Cryptanalysis Rumors |datum=2005-11-23 |abruf=2011-06-22}}</ref><br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
== Weblinks ==<br />
* [http://www.schneier.com/twofish.html Twofish von Bruce Schneier] (englisch)<br />
* [http://www.repges.net/AES-Kandidaten/Twofish/twofish.htm Beschreibung von Markus Repges]<br />
* [https://old-de.opensuse.org/SDB:Verwenden_des_Kryptofilesystems Anleitung zur Verwendung von Twofish im Linux Kryptofilesystem]<br />
* [http://www.users.zetnet.co.uk/hopwood/crypto/scan/cs.html Twofish Standard Cryptographic Algorithm Naming zu Twofish]<br />
<br />
<br />
[[Kategorie:Blockverschlüsselung]]</div>imported>Matthäus Wander