Serpent Ver-/Entschlüsselungstool

Serpent ist eine symmetrische Blockchiffre von Ross Anderson (Cambridge), Eli Biham (Technion) und Lars Knudsen (DTU), eingereicht beim NIST AES-Wettbewerb 1998. Finalist — Zweiter nach Rijndael (AES) — mit der höchsten Sicherheitsbewertung aller fünf Finalisten. Das SP-Netzwerk verarbeitet 128-Bit-Blöcke in 32 Runden (dreimal mehr als AES-128).

Serpent wendet 8 verschiedene 4-zu-4-Bit-S-Boxen in 32 Runden reihum an (jede genau viermal). Alle per erschöpfender Suche für optimale Resistenz gegen differentielle und lineare Kryptoanalyse ausgewählt. Bitslice-Referenzimplementierung: jede Bitposition von 32 parallelen Blöcken belegt ein 32-Bit-CPU-Register.

Das NIST-Komitee bezeichnete Serpent als sicherste Chiffre, aber Rijndaels überlegenen Durchsatz als entscheidend. Schneier und Kelsey schlossen nach dem Wettbewerb: “Wäre Sicherheit das einzige Kriterium, wäre Serpent die klare Wahl.”

Hauptmerkmale

• 32-Runden-SP-Netzwerk: dreifache Rundenanzahl von AES-128, doppelt AES-256. Beste Attacke: 12/32 Runden
• Bitslice-S-Boxen: 128 Bit in 32 Registeroperationen — kein Lookup-Table, cache-timing-seitenkanal immun
• Acht optimierte 4→4-Bit-S-Boxen durch erschöpfende differentielle/lineare Resistenzsuche
• Schlüsselplan: 132 4-Bit-Unterschlüssel durch lineares Feedback über erweitertes Schlüsselmaterial
• 128, 192 und 256 Bit mit gleicher 32-Runden-Struktur

Verschlüsselungsmodi

• CBC: CBC Serpent — 128-Bit-Block XOR mit Vorgänger. Sweet32-Schwelle bei 2⁶⁴ Blöcken — praktisch unerreichbar.
• ECB: ECB Serpent — jeder 16-Byte-Block unabhängig behandelt. Nur Einzelblock-Operationen.
• CFB: CFB Serpent — selbstsynchronisierender Strom ohne Sweet32-Einschränkung. Geeignet für Streaming.
• OFB: OFB Serpent — deterministischer Schlüsselstrom, Periode 2¹²⁸ Blöcke, keine Fehlerfortpflanzung.

AES-Wettbewerbshintergrund

Serpent erhielt die höchste Sicherheitsbewertung in der NIST AES-Endauswertung (1999) unter den fünf Finalisten.

Rijndael wurde als AES gewählt wegen 2-3x höherem Durchsatz auf Standardhardware.

Kelsey und Schneier bestätigten Serpents deutlich größere Sicherheitsmarge ohne architektonische Schwächen.

Sicherheitsüberlegungen

• Keine Attacke auf volle 32 Runden. Beste Attacke: 12/32 Runden (Bumerang 2011), Komplexität 2¹²².
• S-Boxen erschöpfend in differentieller und linearer Kryptoanalyse geprüft. Vollständige NIST-Dokumentation.
• Bitslice ohne Lookup-Tables → konstante Zeit → resistent gegen Cache-Timing-Seitenkanäle.
• Serpent-256 für Langzeitarchive mit maximaler Sicherheitsmarge. AES-256-GCM für Netzwerkverschlüsselung.

Anwendungsfälle

• Langzeitarchivverschlüsselung mit Serpent-256 für maximale Sicherheit
• Cache-Timing-sichere Umgebungen: eingebettete Systeme ohne AES-NI
• Mehrstufige verschlüsselte Container (VeraCrypt-Kaskade): Serpent+AES+Twofish
• Akademische Referenz: vollständige Dokumentation, 25 Jahre ungekrackt

Referenzen

• NIST AES-Wettbewerbsdokumentation
• Wikipedia - Serpent (Verschlüsselung)
• Original-Serpent-Papier von Anderson, Biham und Knudsen