CoderTools

Twofish Verschlüsselung/Entschlüsselung

AES-Finalist - 128-Bit Blockverschlüsselung mit bis zu 256-Bit Schlüssel

Sicherheitshinweis

Dieses Tool verarbeitet alle Daten lokal in Ihrem Browser. Teilen Sie niemals Ihre Verschlüsselungsschlüssel. Verwenden Sie starke, zufällig generierte Schlüssel für den Produktionseinsatz.

Twofish unterstützt feste Schlüssellängen: 128 Bit (16 Bytes), 192 Bit (24 Bytes) oder 256 Bit (32 Bytes). Die Blockgröße beträgt immer 128 Bit (16 Bytes).
Format-Optionen

Über Twofish

Twofish ist eine 128-Bit-Blockchiffre des Counterpane-Sechser-Teams (Schneier, Kelsey, Whiting, Wagner, Hall, Ferguson). Kerndesign: schlüsselabhängige S-Boxen — vier 8-zu-8-Bit-S-Boxen werden bei der Schlüsselinitialisierung aus dem Schlüsselmaterial via q0/q1-Permutationen und GF(2⁸)-MDS-Matrixmultiplikation erzeugt.

Jeder 16-Runden-Feistel-Schritt wendet g() an: zwei 32-Bit-Wörter durch S-Boxen und MDS, dann PHT (32-Bit-Addition). Ein-/Ausgabe-Whitening verhindert Slide-Angriffe. Kein Angriff auf volle 16 Runden seit 1998.

Hauptmerkmale

  • Schlüsselabhängige S-Boxen via q0/q1 + MDS — einzigartiger S-Box-Satz je Schlüssel gegen vorberechnete Differentialanalyse
  • 4×4-MDS-Matrix über GF(2⁸) — jeder Nicht-Null-Eingang erzeugt maximalgewichtigen Ausgang
  • PHT (Pseudo-Hadamard-Transform) — effiziente Feistel-Diffusion durch 32-Bit-Addition
  • Ein-/Ausgabe-Whitening — XOR mit Unterschlüsseln vor Runde 1 und nach Runde 16

Verschlüsselungsmodi

  • CBC: CBC Twofish — 128-Bit-Block XOR mit Vorgänger. Sweet32-Schwelle bei 2⁶⁴ Blöcken — praktisch unerreichbar.
  • ECB: ECB Twofish — jeder 16-Byte-Block unabhängig. Nur Einzelblock-Operationen.
  • CFB: CFB Twofish — selbstsynchronisierender Strom ohne Sweet32. Für Streaming geeignet.
  • OFB: OFB Twofish — deterministischer Schlüsselstrom, Periode 2¹²⁸ Blöcke.

Algorithmen-Vergleich

Algorithmus Schlüssellänge Blockgröße Sicherheit Geschwindigkeit
Twofish 128/192/256 bits 128 bits Ausgezeichnet Schnell
AES 128/192/256 bits 128 bits Ausgezeichnet Schnell
Blowfish 32-448 bits 64 bits Gut Schnell
3DES 112/168 bits 64 bits Mittel Langsam

Sicherheitshinweise

  • Kein Angriff auf volle 16 Runden seit 1998. Beste reduzierte Attacke: 6 Runden.
  • Schlüsselabhängige S-Boxen fügen AES-fremde Angriffsschicht hinzu: Substitutionsstruktur ohne Schlüssel unbekannt.
  • Empfohlener Blowfish-Nachfolger zum Ersetzen von BF-CBC (Sweet32-anfällig) durch 128-Bit-Block.
  • AES-256-GCM für hohen Durchsatz. Twofish-256 für VeraCrypt, AES-NI-freie Umgebungen, Langzeitarchive.

Anwendungsfälle

  • VeraCrypt-Kaskade: Twofish+AES+Serpent für algorithmische Diversität
  • Blowfish BF-CBC-Migration: 128-Bit-Block ohne Sweet32-Anfälligkeit
  • AES-NI-freie Umgebungen: reine Software-128-Bit-Implementierung
  • Langzeitspeicherung mit AES-unabhängiger Sicherheitsgarantie

Referenzen

Verwandte Tools

AES-Verschlüsselung/Entschlüsselung

Verschlüsseln und entschlüsseln Sie Text sicher mit dem AES-Algorithmus

Blowfish-Verschlüsselung/Entschlüsselung

Schnelle symmetrische Blockverschlüsselung von Bruce Schneier mit variabler Schlüssellänge (32-448 Bit)

DES/3DES-Verschlüsselung/Entschlüsselung

Verschlüsseln und entschlüsseln Sie mit DES- und 3DES-Algorithmen mit mehreren Modi und Padding-Optionen

RSA-Verschlüsselung/Entschlüsselung

Verwenden Sie RSA-asymmetrische Verschlüsselung für öffentliche Schlüsselverschlüsselung, private Schlüsselentschlüsselung, digitales Signieren und Verifizierung

Schnellmenü

Keine aktuellen Tools