[HaBo]

speedo · 23.10.08, 18:55

Hallo HABO-Leser!

In den letzten Tagen habe ich mich mit dem Serpent-Algorithmus beschäftigt. Nun hab ich es geschafft, es mit der Permutation (also nicht im Bitslice-Modus) zu implementieren. Jetzt, wo ich mich an die Bitslice-Sache wagen möchte, also die S-Boxen, die aus logischen Operationen bestehen und nicht auf Table-Lookups basieren. Diese in den Code einzufügen mag ja recht einfach sein, aber welche Logik dahinter steckt, ist mir bisher noch nicht klar. Gibt es irgendwo Dokumente die mir weiterhelfen, das zu verstehen?

LG, speedo

**Elderan** · 23.10.08, 20:20

Hallo,
evt. mal nach Allgemeinen Prinzipien von Bitslice suchen.

Stell dir die S-Boxen einfach vor wie eine Abbildung, sie nehmen einen Input entgegen und bilden diese auf eine andere Bit-Zahl ab.

Hat man z.B. die S-Box (für ein 2 Bit Input):
sbox = new int[] {0,0x08,0x10,0x18};

wäre dies die gleiche wie:
sbox = new int[] {0,8,16,24};

Die Bitslice Variante wäre dann:
new_2_bit_number = old_2_bit_number*8;
bzw. new_2_bit_number = old_2_bit_number<<2;

statt:
new_2_bit_number = sbox[old_2_bit_number];

Dies ist eine ganz simple Umwandlung.

Die Permutationen in echten Algorithmen sind erheblich komplex, womit die Bitslice Varianten auch deutlich umfangreicher sind.

Allerdings: Nicht unbedingt jede S-Box lässt sich gut per Bitslice simulieren, da diese nicht linear sein sollen (und ggf. zu groß sind).
Mit Bit-Slice versucht man oft auch unangenehme Permutationen zu realisieren, wie es z.B. bei DES notwendig ist.

Ansonsten such auch mal nach DES+Bitslice oder AES+Bitslice.

Also Einstieg evt:
http://www2.informatik.hu-berlin.de/...ent/node6.html

HaBo Ads

speedo · 24.10.08, 12:27

So habe ich mir das auch ansatzweise vorgestellt.

Auf dieser Seite hat wohl jemand ein Programm geschrieben, das durch Probieren eine richtige Kombination aus Logik-Operatoren für jede SBox findet: http://fp.gladman.plus.com/cryptogra...ology/serpent/

Ich frage mich nun, wie die Serpent-Entwickler vorgegangen sind um zu ihren Bitslice-SBoxen zu gelangen. Haben die das auf eine ähnliche Weise gemacht oder steckt da ein mathematischer "Trick" hinter?

**Elderan** · 24.10.08, 14:43

Hallo,
die Orginal-Implementierung von Serpent war die BitSlice Variante, dieses wurde aber beim Einreichen auf S-Boxen umgestellt.

Sie hatten also nicht das Problem, eine performante BitSlice Variante aus den S Boxen zu erstellen sondern konnten die simple Richtung gehen, hin zu S Boxen (eine logische Schaltung über ein Speicher zu realisieren ist trivial).

speedo · 24.10.08, 23:18

Also waren die Sboxen einst als Logik-Operation gedacht und nicht als Lookup-Table.

Ich werde mir mal die Implementation auf den MMX-Registern von diesem dr. gladman ansehen, das sieht recht übersichtlich aus. Danke aber schonmal für diesen kleinen Hinweis

speed0

Empfehlung

23.10.08, 18:55	#1 (permalink)
speedo Registriert seit: 11.12.06 Likes: 0	Serpent-SBoxen im Bitslice Modus Hallo HABO-Leser! In den letzten Tagen habe ich mich mit dem Serpent-Algorithmus beschäftigt. Nun hab ich es geschafft, es mit der Permutation (also nicht im Bitslice-Modus) zu implementieren. Jetzt, wo ich mich an die Bitslice-Sache wagen möchte, also die S-Boxen, die aus logischen Operationen bestehen und nicht auf Table-Lookups basieren. Diese in den Code einzufügen mag ja recht einfach sein, aber welche Logik dahinter steckt, ist mir bisher noch nicht klar. Gibt es irgendwo Dokumente die mir weiterhelfen, das zu verstehen? LG, speedo

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Dos Modus?	Aerox	Network · LAN, WAN, Firewalls	15	18.10.07 12:59
Abgesicherter Modus	X3nonHacks	Windows	13	03.06.06 19:55
CRT/LCD Modus umschalten	jagdfalke	Windows	3	18.01.06 14:12
2 APs im AP-Modus verbinden?	awilbohk	Network · LAN, WAN, Firewalls	8	24.09.04 20:41
DvD Laufwerk und DMA Modus	schiller	Die Problemzone	7	29.03.04 16:40

23.10.08, 20:20	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, evt. mal nach Allgemeinen Prinzipien von Bitslice suchen. Stell dir die S-Boxen einfach vor wie eine Abbildung, sie nehmen einen Input entgegen und bilden diese auf eine andere Bit-Zahl ab. Hat man z.B. die S-Box (für ein 2 Bit Input): sbox = new int[] {0,0x08,0x10,0x18}; wäre dies die gleiche wie: sbox = new int[] {0,8,16,24}; Die Bitslice Variante wäre dann: new_2_bit_number = old_2_bit_number*8; bzw. new_2_bit_number = old_2_bit_number<<2; statt: new_2_bit_number = sbox[old_2_bit_number]; Dies ist eine ganz simple Umwandlung. Die Permutationen in echten Algorithmen sind erheblich komplex, womit die Bitslice Varianten auch deutlich umfangreicher sind. Allerdings: Nicht unbedingt jede S-Box lässt sich gut per Bitslice simulieren, da diese nicht linear sein sollen (und ggf. zu groß sind). Mit Bit-Slice versucht man oft auch unangenehme Permutationen zu realisieren, wie es z.B. bei DES notwendig ist. Ansonsten such auch mal nach DES+Bitslice oder AES+Bitslice. Also Einstieg evt: http://www2.informatik.hu-berlin.de/...ent/node6.html

24.10.08, 12:27	#3 (permalink)
speedo Themenstarter Registriert seit: 11.12.06 Likes: 0	So habe ich mir das auch ansatzweise vorgestellt. Auf dieser Seite hat wohl jemand ein Programm geschrieben, das durch Probieren eine richtige Kombination aus Logik-Operatoren für jede SBox findet: http://fp.gladman.plus.com/cryptogra...ology/serpent/ Ich frage mich nun, wie die Serpent-Entwickler vorgegangen sind um zu ihren Bitslice-SBoxen zu gelangen. Haben die das auf eine ähnliche Weise gemacht oder steckt da ein mathematischer "Trick" hinter?

24.10.08, 14:43	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, die Orginal-Implementierung von Serpent war die BitSlice Variante, dieses wurde aber beim Einreichen auf S-Boxen umgestellt. Sie hatten also nicht das Problem, eine performante BitSlice Variante aus den S Boxen zu erstellen sondern konnten die simple Richtung gehen, hin zu S Boxen (eine logische Schaltung über ein Speicher zu realisieren ist trivial).

24.10.08, 23:18	#5 (permalink)
speedo Themenstarter Registriert seit: 11.12.06 Likes: 0	Also waren die Sboxen einst als Logik-Operation gedacht und nicht als Lookup-Table. Ich werde mir mal die Implementation auf den MMX-Registern von diesem dr. gladman ansehen, das sieht recht übersichtlich aus. Danke aber schonmal für diesen kleinen Hinweis speed0


HaBo Ads HaBOT

[HaBo]

Serpent-SBoxen im Bitslice Modus