Blowfish

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Blowfish ist eine symmetrische Blockchiffre, die von Bruce Schneier[1] als Ersatz für DES und IDEA entworfen wurde. Sie nutzt variable Schlüsselgrößen von 32 Bit bis 448 Bit, 64 Bit Blockgröße und 16 Runden und ist eine der ersten nicht patentierten und lizenzfreien Blockchiffren. Der französische Kryptograph Serge Vaudenay hat einen Weg gefunden, schwache Schlüssel in einem Klartextangriff zu verwenden, um 14 der 16 Runden zu brechen[2].

Blowfish wurde unter anderem auch dafür kritisiert, dass es in bestimmten Anwendungen langsam und anfällig für Geburtstagsangriffe in HTTPS ist.

Obwohl inzwischen bekannt ist, dass er anfällig für Sweet32-Attacken, Geburtstagsangriffe und Klartextangriffe[3] ist, verwenden ihn einige Anwendungen immer noch, um beispielsweise Passwörter zu verschlüsseln[4]. Bruce Schneier selbst empfiehlt die Verwendung von Twofish.


Einzelnachweis

  1. https://www.schneier.com/academic/blowfish/
  2. https://link.springer.com/chapter/10.1007/3-540-60865-6_39
  3. https://www.iacr.org/archive/fse2007/45930168/45930168.pdf
  4. https://www.techrepublic.com/blog/australian-technology/securing-passwords-with-blowfish/


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 14. Dezember 2017 um 17:29 Uhr von Lea Toms geändert. Basierend auf der Arbeit von Oliver Wege.

Anzeigen