Libelle (Kryptographie)

Libelle ist ein nicht offengelegtes, symmetrisches Verschlüsselungsverfahren des Bundesamtes für Sicherheit in der Informationstechnik.

Es wird auf einem sogenannten PLUTO-Chip in Hardware implementiert. Der Chip erlaubt Schlüssellängen bis 160 Bit. Das Verfahren findet in bestimmten Versionen von SINA-VPN Verwendung. Es ist vom BSI für den Schutz von Verschlusssachen (VS) der Sicherheitsstufe „Streng geheim” zugelassen.

Die Geheimhaltung des Algorithmus von Libelle widerspricht Kerckhoffs’ Prinzip. Das Kerckhoffsche Prinzip besagt, dass das Geheimnis nur auf dem geheimen Schlüssel und nicht auf dem Algorithmus liegen soll, damit das Verfahren von jedem untersucht und so Schwachstellen frühzeitig erkannt und öffentlich aufgezeigt werden können.

Die Sicherheitsphilosophie des BSI verlangt für die Verarbeitung von staatlichen Verschlusssachen (VS) höherer Schutzgrade nur unveröffentlichte Algorithmen einzusetzen (Security through obscurity). Im Gegensatz dazu setzen die Sicherheitsorgane der Vereinigten Staaten bis zur höchsten Geheimhaltungsstufe auf ein offen gelegtes Verfahren, den Advanced Encryption Standard.

Laut des Pluto-Datenblattes hat Libelle (bis zu?) 160 Bit Schlüssellänge und arbeitet mit 64 Bit Blockgröße. Pluto unterstützt ECB, CBC, CFB/OFB mit 1,8,16,32,64 Bit.

Siehe auch

• Chiasmus (Software)

Weblinks

• SINA-Systembeschreibung des BSI