de Magenta (Algorithmus)

Magenta
Entwickler	Michael Jacobson Jr., Klaus Huber
Veröffentlicht	1998
Schlüssellänge	128, 192 oder 256 Bit
Blockgröße	128 Bit
Struktur	Feistelchiffre
Runden	6 oder 8
Beste bekannte Kryptoanalyse
	Magenta gilt als gebrochen.

Magenta ist die Bezeichnung für einen symmetrischen Algorithmus zur Verschlüsselung, der von der Deutschen Telekom zwischen 1990 und 1998 entwickelt wurde. Der Algorithmus wurde beim AES-Wettbewerb zur Auswahl eines DES-Nachfolgers eingereicht, schied jedoch in der ersten Runde aus.

Der Name Magenta steht als Akronym für „Multifunctional Algorithm for General-purpose Encryption and Network Telecommunication Applications“ (übersetzt: multifunktionaler Algorithmus für allgemeine Verschlüsselung und Netzwerkkommunikationsanwendungen). Gleichzeitig ist der Name eine Reverenz an das Corporate Design der Deutschen Telekom, das die Farbe Magenta umfassend einsetzt.

Entwicklung

Die Entwicklung von Magenta begann 1990 durch Klaus Huber.^[2] Im Jahr 1994 wurde eine Sicherheitsanalyse durch die Firma SIT durchgeführt. Die Analyse fand einen Angriffsvektor, woraufhin der Algorithmus geringfügig angepasst wurde.^[2]

Magenta wurde innerhalb der Deutschen Telekom zur Verschlüsselung von sensiblen Daten eingesetzt. Pläne zur Entwicklung eines Kryptoprozessors wurden nicht realisiert.^[2]

Algorithmus

Magenta ist eine Feistelchiffre mit 128 Bit Blocklänge. Als Schlüssellängen werden 128, 192 und 256 Bit unterstützt. Abhängig von der Schlüssellänge wird die Feistelchiffre sechs oder acht Runden angewandt.^[2] Der Algorithmus verwendet diskrete Exponentation zur Konfusion und schnelle Fourier-Transformation zur Diffusion.^[3]

Kryptoanalyse

Die Teilnehmer der ersten AES-Konferenz fanden bereits während der Präsentation des Algorithmus theoretische Angriffsmöglichkeiten.^[4] Eli Biham präsentierte später einen Chosen-Plaintext-Angriff und einen Known-Plaintext-Angriff, wodurch der Algorithmus gebrochen war.^[1] Magenta schied in der ersten Runde des AES-Wettbewerbs aus.

Weblinks

Kryptoanalyse von Magenta von Eli Biham, Adi Shamir, Bruce Schneier und anderen (PDF-Datei; 41 kB)
Kurzeinführung in Magenta von David Damm

Einzelnachweise

↑ ^a ^b Eli Biham, Alex Biryukov, Niels Ferguson, Lars Knudsen, Bruce Schneier und Adi Shamir: Cryptanalysis of Magenta. Second AES candidate conference, 1998 (schneier.com [PDF]).
↑ ^a ^b ^c ^d M.J. Jacobson, Jr.and K. Huber: The MAGENTA Block Cipher Algorithm. 8. Juni 1998, abgerufen am 1. Januar 2025.
↑ Edward Roback, Morris Dworkin: First Advanced Encryption Standard (AES) Candidate Conference. In: Journal of Research of the National Institute of Standards and Technology. Band 104, Nr. 1, 1999 (nist.gov [PDF]).
↑ Dianelos Georgoudis: Live from the First AES Conference. In: Newsgruppe sci.crypt. 21. August 1998, abgerufen am 1. Januar 2025 (englisch).

[biham1998-1] Eli Biham, Alex Biryukov, Niels Ferguson, Lars Knudsen, Bruce Schneier und Adi Shamir: Cryptanalysis of Magenta. Second AES candidate conference, 1998 (schneier.com [PDF]).

[magenta-2] M.J. Jacobson, Jr.and K. Huber: The MAGENTA Block Cipher Algorithm. 8. Juni 1998, abgerufen am 1. Januar 2025.

[3] Edward Roback, Morris Dworkin: First Advanced Encryption Standard (AES) Candidate Conference. In: Journal of Research of the National Institute of Standards and Technology. Band 104, Nr. 1, 1999 (nist.gov [PDF]).

[4] Dianelos Georgoudis: Live from the First AES Conference. In: Newsgruppe sci.crypt. 21. August 1998, abgerufen am 1. Januar 2025 (englisch).

[1]

[2]

[3]

[4]