Forum: Mikrocontroller und Digitale Elektronik 2x AES128 = AES256?


2x AES128 = AES256?
von P. Q. C. (Gast)

Lesenswert? 

Hi,
mein kleiner µC kann nur AES128 in HW.

Wenn ich mit zwei verschiedenen 16 Bytes Keys einen Block zweimal 
verschlüssle, ist das dann in etwa so gut wie AES256, oder nur 'AES129'?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: 2x AES128 = AES256?
von Kryptomann (Gast)

Lesenswert? 

Nein.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: 2x AES128 = AES256?
von CK (Gast)

Lesenswert? 

Das ist dann so gut wie
2 x 2^128 = 2^129
statt
1 x 2^256

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: 2x AES128 = AES256?
von Mw E. (Firma: fritzler-avr.de) (fritzler)

Lesenswert? 

Der Gedanke ist garnicht mal sooooo falsch.
Bei einem längeren Schlüssel werden mehr Permutationsrunden im AES Kern 
angewand.

AAABER!

Es gibt noch ne Vorrunde zum Schlüssel ausrollen und Permuationstabelle 
erstellen.
Eine Schlussrunde gibts auchnoch und das lässt sich nicht auftrennen.

Also: Nein geht nicht!

Allerdings ist AES128 noch sicher oder willste für Geheimdinste 
verschlüsseln?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: 2x AES128 = AES256?
von Jiri D. (Gast)

Lesenswert? 

P. Q. C. schrieb:
> mein kleiner µC kann nur AES128 in HW.

Wenn es sich dabei um einen XMEGA AVR handelt und die Anwendung kein für 
den potentiellen Angreifer weit entfernter/unerreichbarer Satellit ist, 
dann ist das sehr wahrscheinlich unbrauchbar, da durch Seitenkanal 
(hier: DPA) angreifbar. Oder jemand liest das Flash aus.

https://dl.acm.org/citation.cfm?id=1631716.1631724
https://www.cryptolux.org/images/7/7b/Xmegarump.pdf

Crypto würde ich nur in einem dafür gedachten Bauteil machen, bei dem 
auch die Seitenkanal-Countermeasures spezifiziert sind, zum Beispiel mit 
einer Smartcard. Die phys. Schnittstelle ist effektiv ein UART, kompakte 
Fassungen existieren.

> Wenn ich mit zwei verschiedenen 16 Bytes Keys einen Block zweimal
> verschlüssle, ist das dann in etwa so gut wie AES256, oder nur 'AES129'?

FIPS-197: 
https://csrc.nist.gov/csrc/media/publications/fips/197/final/documents/fips-197.pdf

Je nach Schlüssellänge, werden unterschiedlich viele Runden ausgeführt 
(128: 10, 192: 12, 256: 14). Das ist was anderes, als AES128 mehrfach 
anzuwenden.

Bei AES geht man davon aus, dass die Daten bei Mehrfachanwendung des 
Algorithmus nicht unsicherer werden. Sicherer werden sie dadurch aber 
auch nicht: AES128 bleibt AES128.
AES ist ein Sonderfall. Mehrfachanwendung kann auch zu einer 
Verschlechterung führen, siehe 2xROT13.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.