Protectstar Technologie

Nicht Standard.
Besser.

Wir haben AES nicht einfach verwendet — wir haben ihn neu entworfen. Mit 512-Bit-Blöcken, 24 Runden und einem offen dokumentierten Algorithmus.

Entwickelt für eine Welt, in der Standard nicht mehr genug ist.

Quellcode Dokumentation (PDF)

Offener Algorithmus

Unabhängig prüfbar

Auf einen Blick

Vier Zahlen.
Ein fundamentaler Unterschied.

Was den Protectstar Extended AES vom Standard trennt, lässt sich auf vier Kennzahlen reduzieren — jede mit direkter Auswirkung auf deine Sicherheit.

512

Bit Blockgröße

4× Standard-AES

Verschlüsselungsrunden

AES-256: 14 Runden

Schlüssellängen

128, 256 & 512 Bit

CTR

Standardmodus

+ CBC, CFB, OFB, ECB

Standard vs. Extended

Was wir anders machen.

Der Standard-AES ist exzellent. Unser Extended AES baut auf diesem Fundament auf — und geht fundamentale Schritte weiter.

Standard AES

Blockgröße 128 Bit

Matrix 4 × 4

Runden AES-128 / AES-256 10 / 14

Max. Schlüssel 256 Bit

Volle Diffusion nach 2 Runden

Protectstar Extended AES Unsere Technologie

Blockgröße 512 Bit

Matrix 4 × 16

Runden gesamt 24

Max. Schlüssel 512 Bit

Volle Diffusion nach 4 Runden *

* Optimierte ShiftRow-Offsets {0,1,4,5} reduzieren die volle Diffusion in der 512-Bit-Variante von 5 auf 4 Runden. Standard-AES erreicht volle Diffusion nach 2 Runden in seiner kleineren 4×4-Matrix.

Standard AES

4 × 4 · 128 Bit

→

Protectstar Extended AES

4 × 16 · 512 Bit

Jede Zelle ist ein Byte. Eine größere Matrix bedeutet mehr Daten pro Verschlüsselungsblock — und deutlich mehr Komplexität für jeden Angriff.

Rundenarchitektur

Mehr Runden.
Mehr Schutz.

Jede Runde verfeinert und verschleiert. Die 512-Bit-Matrix verlangt mehr Durchläufe — und wir geben sie, weil Sicherheit keine Kompromisse kennt.

AES-128: 10 Runden

AES-256: 14 Runden

Protectstar Extended AES: 24 Runden

Warum das wichtig ist

Sicherheit, die man
spüren kann.

Technologie, die niemand versteht, nützt niemandem. Deshalb: was Extended AES wirklich bedeutet.

Zukunftssicher

512-Bit-Schlüssel sind konzipiert, um auch gegen zukünftige Angriffe standzuhalten — einschließlich der Bedrohungen, die heute noch nicht existieren.

Optimierte Diffusion

Angepasste ShiftRow-Offsets {0,1,4,5} reduzieren die volle Datenvermischung in der 512-Bit-Variante von 5 auf 4 Runden — ein messbarer Fortschritt gegenüber naiver Skalierung.

Offen & prüfbar

Kein Security-through-Obscurity. Den vollständigen Algorithmus und Quellcode veröffentlichen wir zur unabhängigen Prüfung und Verifikation.

Technische Dokumentation

Vollständige Algorithmusspezifikation

Padding, Schlüsselexpansion, Betriebsarten, Quellcode-Referenz

▼

1. Motivation

Standard-AES verwendet eine 4×4-Matrix (128 Bit). Extended AES verwendet eine 4×16-Matrix (512 Bit) und übernimmt AddRoundKey, MixColumn und SboxSubstitution unverändert, während ShiftRow-Offsets, Rundenzahl und Schlüsselexpansion spezifisch erweitert wurden.

2. Betriebsarten

ECB, CBC, CFB, OFB und CTR sind vollständig implementiert. Standardmodus ist CTR.

3. Gesamtzahl der Runden

Rundenzahl = (Schlüsselgröße oder Blockgröße in Wörtern) + 6. Bei 512-Bit-Block: 16 Wörter → 22 Runden, plus 2 weitere aufgrund der erweiterten ShiftRow-Operation = 24 Runden gesamt.

4. Padding

Nachrichten-Padding nach RFC 1321 auf Vielfache von 512 Bit. Schlüssel-Padding: kürzere Passwörter werden mit Nullen aufgefüllt und anschließend mit Standard-AES im CBC-Modus verschlüsselt, um Rundenschlüssel mit vielen Null-Bytes zu vermeiden.

5. Rundenschlüssel-Generierung

Modifizierter KeyExpansion-Prozess (Rijndael Spec, S. 15):

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)]) { for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; } }

6. ShiftRow

Standard-Offsets {0,1,2,3} würden bei Extended AES volle Diffusion erst nach 5 Runden erreichen. Optimierte Offsets {0,1,4,5} erreichen volle Diffusion bereits nach 4 Runden. Quellcode: com.crypt.test.OptimumShiftRow.java

Referenzen

AES: wikipedia.org/wiki/Advanced_Encryption_Standard · Block Cipher Modes: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, Oktober 2006

Quellcode ansehen

Nicht Standard.Besser.

Vier Zahlen.Ein fundamentaler Unterschied.