CoderTools

SEED Verschlüsselung/Entschlüsselung

Koreanische Standard 128-Bit Blockchiffre (KISA)

Algorithmus-Informationen

Hinweis: SEED verwendet einen festen 128-Bit-Schlüssel (im Gegensatz zu AES, das 128/192/256 unterstützt)
Hinweis: Unterstützt ECB-, CBC-, CFB- und OFB-Modi

Modus und Padding
Eingabeformat

Über SEED-Chiffre

SEED ist eine 128-Bit-Block-Chiffre, gemeinsam von KISA und ETRI 1998 entwickelt. Standardisiert als KS X 1213 (2003), RFC 4269 (Algorithmus) und RFC 5469 (TLS-Suiten). 16-Runden-Feistel mit 128-Bit-Schlüssel. Pflichtchiffre für koreanische Regierungs- und Finanzsysteme.

Algorithmus SEED
Standard KISA / ISO 18033-3 / RFC 4269
Schlüsselgröße 128 bits (fixed)
Blockgröße 128 bits
Runden 16
Modus ECB / CBC / CFB / OFB
Padding PKCS7 / Zero / ISO10126 / ANSI X.923 / None
Herkunft Korea (KISA)
Jahr 1998

Hauptmerkmale

  • 128-Bit-Block, nur 128-Bit-Schlüssel: eliminiert Sweet32-Geburtstagsangriff (64-Bit-Chiffren). Keine 192/256-Bit-Variante — ARIA-256 ist der Nachfolger.
  • Feistel 16 Runden mit G-Funktion und S-Boxen: F-Funktion mit 4 S-Boxen (S01/S02, 8 Bit) und 32-Bit-Operationen. Schlüsselplanung: 32 Rundenschlüsselwörter (2 pro Runde).
  • Koreanischer Nationalstandard + RFC: KS X 1213 (2003) für E-Government G4C und Finanzen obligatorisch. RFC 4269 dokumentiert den Algorithmus; RFC 5469 definiert TLS-Suiten (0x0096, 0x0099).
  • KCMVP-Zertifizierung: Basisalgorithmus für KCMVP-zertifizierte Module (Pflicht bei koreanischer Regierungsbeschaffung). Mit ARIA als Pflichtkomponente für Inlandsmarktprodukte.
  • Unterstützte Modi: ECB, CBC, CFB, OFB, CTR. Für authentifizierte Verschlüsselung: SEED-CBC mit HMAC-SHA-256 kombinieren (kein integrierter AEAD).

Häufige Anwendungsfälle

Koreanisches E-Government (G4C): Pflichtchiffre für Regierungsportale, Dokumentenverschlüsselung, Zertifikate und PKI gemäß koreanischem Informationssicherheitsgesetz.
Koreanische Finanzwirtschaft: Zahlungsabwicklung, Online-Banking (KFTC), Wertpapierhandel, POS-Terminals. FSS-Sicherheitsanforderungen verlangen SEED oder ARIA.
TLS-Legacy (RFC 5469): koreanische Unternehmensumgebungen mit ActiveX-NPKI-Middleware benötigen TLS SEED-CBC-Suiten. Unterstützt in OpenSSL (SEED-CBC) und GnuTLS.
Dokument- und Dateiverschlüsselung: koreanische Regierungsformate, sichere PDFs, SEED-konforme Archive für vertrauliche Informationen.
KCMVP-zertifizierte Produkte: VPN, HSM, Cloud-Dienste, Kommunikationssicherheitsprodukte für den koreanischen Inlandsmarkt.

Sicherheitsüberlegungen

  • Widerstand gegen klassische Kryptoanalyse: Differentialkryptoanalyse (Biham-Shamir) und lineare Kryptoanalyse (Matsui) explizit berücksichtigt. Vollständiger Lawineneffekt über 128 Bit.
  • Beste bekannte Attacke: Hermelin und Nyberg (2010), verwandter Schlüssel, Komplexität ~2^125. Geringfügig unter 2^128, praktisch nicht ausnutzbar. SEED bleibt 2025 sicher.
  • Kein 256-Bit-Schlüssel: nur 128 Bit. Für Post-Quanten-Migration ARIA-256 (RFC 5794) verwenden.
  • CBC und Padding-Oracle: SEED-CBC anfällig für Padding-Oracle-Angriffe (POODLE-analog). HMAC-SHA-256 kombinieren. RFC 5469 SHA-1-Suiten seit SHAttered (2017) veraltet.
  • ARIA (RFC 5794, 2010): NSRI 2003, 128/192/256-Bit-Schlüssel, AES-ähnliche SPN. RFC 6209 TLS ARIA-Suiten. ARIA-256-GCM für neue Bereitstellungen bevorzugen.

Verwandte Tools

AES-Verschlüsselung/Entschlüsselung

Verschlüsseln und entschlüsseln Sie Text sicher mit dem AES-Algorithmus

Camellia Verschlüsselung

Japanischer/Europäischer Standard-Blockverschlüsselung (ISO/IEC 18033-3) mit 128/192/256-Bit Schlüsseln und mehreren Modi

SM-Kryptographie-Tools

Chinesische nationale Standard-Kryptographie-Tools mit Unterstützung für SM2 Public-Key-Cipher, SM3-Hash und SM4-Block-Cipher

Twofish-Verschlüsselung/Entschlüsselung

AES-Finalist, symmetrische Verschlüsselung mit 128-Bit-Blöcken und 128/192/256-Bit-Schlüsseln, von Bruce Schneier

Schnellmenü

Keine aktuellen Tools