SEAL

[nyxus]

Irgendwie bin ich mir ja nicht sicher, ob dieser Beitrag in dieses Forum, Smalltalk oder unerwünschte Beiträge gehört.

Hat jemand von euch Infos zu dem Verschlüsselungsverfahren SEAL? Alles was ich bisher gefunden habe war allgemeines blabla oder gleich richtige Mathematik zur Verwundbarkeit älterer Versionen. Aber nichts in Richtung Securityeinschätzungen etc.

Habt ihr da etwas?

[outofbound]

Hm...

Stromchifren sind da so ne Sache.

Davon abgesehen: SEAL steht unter Patent von IBM:

"No one ever got fired for buying IBM"

Ich würde es selbst aber nichtv verwenden, sondern
eher die "grossen" verwenden. (Serpent z.B. oder direkt AES)

Ob man da Differentiell oder Linear irgendwie drankommt...
das kann ich dir leider auch nicht sagen, ich hab irgendwo
mal was gelesen, dass man SEAL mit etwa 2^24 Durchläufen
grösstenteils aufbrechen kann, leider fehlt mir da aber
grad die Quelle dazu.

Gruss,

Out

[nyxus]

Davon abgesehen: SEAL steht unter Patent von IBM:

ok, schränkt natürlich die verfügbaren Plattformen etwas ein ...

Ich würde es selbst aber nichtv verwenden, sondern
eher die "grossen" verwenden. (Serpent z.B. oder direkt AES)

normalerweise schon. Aber SEAL ist schnell (schneller als AES-128). Und bei langsamen Plattformen könnte man halt etwas mehr Speed gut gebrauchen.

Ob man da Differentiell oder Linear irgendwie drankommt...
das kann ich dir leider auch nicht sagen, ich hab irgendwo
mal was gelesen, dass man SEAL mit etwa 2^24 Durchläufen
grösstenteils aufbrechen kann, leider fehlt mir da aber
grad die Quelle dazu.

http://citeseer.ist.psu.edu/handschuh97 ... lysis.html
bezieht sich aber IMHO nicht auf SEAL3, und meine Mathe-Semester sind auch schon wieder 10 Jahre her ...

[captaincrunch]

Aber SEAL ist schnell (schneller als AES-128).

Hast du auch dazu vielleicht noch ein bis zwei Quellen?

islang war ich immer der Meinung, dass Rijandel vor allem aufgrund der Leistungsfähigkeit auf "langsamer" Hardware (Chipkarten, etc.) als AES-Kandidat gewählt wurde.

[outofbound]

@CC:

SEAL ist sehr schnell, weil nach der einmaligen Keyerzeugung
(Das Array ist wohl mehrere KB gross) nur etwa 5 Operationen zwischen
Keystring und Message durchgeführt werden. Da hinkt AES schon hinterher,
mit seinen "paar" Runden mehr ;)

@Nyxus: Es gibt schon genug schnelle, unsichere Systeme, wenn du
zwischen Geschwindigkeit und Sicherheit wählen kannst, dann nimm die
Sicherheit.

Vergiss aber nicht, dass SEAL ein Stromchifre ist, und die dazu gehörenden Nachteile
bei bestimmten Daten hat, die Blockstrukturen haben.

Ich bin allerdings gerade zu faul, mich durch meine diversen Bücher zu dem Thema zu wühlen. ;)
Gruss,

Out

[rootmaster]

mal kurz meine pdf-links durgeschaut...
http://www.cs.ucr.edu/~bhuyan/papers/np1.pdf

SEAL [17] is probably the fastest secure cipher
available. Although it uses SHA1 in the key setup process,
requiring several kilobytes of space and very intensive
computation, it only needs five operations per byte to
generate the key stream. The main application for SEAL
is disk encryption and similar applications where data
must be read from the middle of a cipher text stream.

als attacke gegen SEAL 3.0 (Handschuh et al. bezieht sich auf vorherige versionen ;)), kenne ich eigentlich nur die von Scott Fluhrer
hier
ist allerdings eher theoretischer natur und hat praktisch keine auswirkungen ;)

"back to the roots"

[outofbound]

"it does demonstrate that SEAL does not achieve its design goals."

Reicht schon. Totschlagkriterium ;)

[rootmaster]

"it does demonstrate that SEAL does not achieve its design goals."

Reicht schon. Totschlagkriterium ;)

naja, in der kryptologie die grenzen der verfahren zu kennen ist immer gut... denn jedes verfahren hat grenzen !
wichtig ist nur, was man in der praxis für ansprüche hat ;)
(jaja, höre schon quantum cryptology ;))

gruss

"back to the roots"

[nyxus]

Aber SEAL ist schnell (schneller als AES-128).

Hast du auch dazu vielleicht noch ein bis zwei Quellen?

Nur allgemeine Aussagen und ein eigener Test wobei es ungefähr doppelt so schnell war (allerdings nicht identische Umgbungen).

Bislang war ich immer der Meinung, dass Rijandel vor allem aufgrund der Leistungsfähigkeit auf "langsamer" Hardware (Chipkarten, etc.) als AES-Kandidat gewählt wurde.

das widerspricht sich ja auch nicht ...

@Nyxus: Es gibt schon genug schnelle, unsichere Systeme, wenn du
zwischen Geschwindigkeit und Sicherheit wählen kannst, dann nimm die
Sicherheit.

und genau darauf zielt meine Frage ab. Eben herauszufinden ob es nicht vielleicht ein schnelles und (zumindest für meinen Einsatz) sicheres System ist.

[outofbound]

@Nyx:

Da stellt sich halt die Frage:
Was bezweckst du überhaupt? ;)

Gruss,

Out

[nyxus]

@Nyx:

Da stellt sich halt die Frage:
Was bezweckst du überhaupt? ;)

Woher soll ich das denn wissen ...

Nee, ich würde gerne auch mit Routern ohne Crypto-Hardware DSL-Geschwindigkeit erreichen. Halt nicht für Hochsicherheitsverbindungen (da sind dann doch Geräte im Einsatz die schnell genug sind), aber ein gewisses Sicherheitsniveau will man ja schon haben. Auch wenn die Heimarbeiter nur ab und an ein paar TIFFs herunterladen.

[outofbound]

http://csrc.nist.gov/CryptoToolkit/aes/ ... neier1.pdf

---> 3.2.12

Ich würde da mit AES fahren. DSL- Speed dürftest du da sicherlich auch hinkriegen,
was für Hardware würde denn verwendet werden?

Gruss,

Out

[nyxus]

http://csrc.nist.gov/CryptoToolkit/aes/ ... neier1.pdf

---> 3.2.12

Du mußt mir nicht beweisen, daß AES gut ist ....

Ich würde da mit AES fahren. DSL- Speed dürftest du da sicherlich auch hinkriegen,

naja, DSL ist schon lange nicht mehr 768 kBit/s. 2 MBit symetrisch oder 4 MBit downstream gibt es ja auch schon allerorten.

was für Hardware würde denn verwendet werden?

Um nicht off-topic zu werden müßte ich ja sagen, "mein Root-Server" ... ;-)
Es sind aber Cisco 806 und 1720er. Und zusammen mit Firewall schaffen die das nicht.

[outofbound]

Der 1720 müsste doch von Haus aus TrippleDES können, oder?

Gruss,

Out

Stimmt Allerdings: Jetzt wirds Off Topic.

[nyxus]

Der 1720 müsste doch von Haus aus TrippleDES können, oder?

ja, aber dann wird es ja noch langsamer.

[majortermi]

Der 1720 müsste doch von Haus aus TrippleDES können, oder?

ja, aber dann wird es ja noch langsamer.

Ein 2600er müsste das aber packen, oder?

Zur Not halt einen 12000er nehmen, damit geht das bestimmt irgendwie...
SCNR

[nyxus]

Ein 2600er müsste das aber packen, oder?

ja, mit dem 2621 bin ich mit aes256 (wenn ich mich recht erinnere) auf ca. 1,5 MB/s bei ftp gekommen.

Zur Not halt einen 12000er nehmen, damit geht das bestimmt irgendwie...
SCNR

Habe ich mir auch schon gedacht. Dank Pentium4 ist das Internet jetzt bunter. Wenn ich mir jetzt einen 12816er zuhause an die T-DSL-Leitung hänge, dann müßte es auch noch schneller werden. Gleich mal bei ebay schauen ... ;-)