Sicherheit

Teil 1 - Verschlüsselungs­verfahren allgemein


Kerckhoffs Prinzip

Bei Kerckhoffs' Prinzip handelt es sich um einen absoluten Grundsatz in der Frage nach sicheren kryptografischen Systemen. Er besagt, dass die Sicherheit eines Kryptosystems niemals von der Geheimhaltung des Algorithmus ausgehen darf, sondern nur auf der Geheimhaltung des Schlüssels basieren kann. Mit anderen Worten: Das System ist nicht sicher, wenn man niemandem erzählen darf, wie es grundsätzlich funktioniert – Nicht das Schloss ist geheim, sondern der Schlüssel. Leider gibt es kein kryptographisches System, welches perfekt sicher und gleichzeitig leicht zu nutzen ist. Laut Kerckhoff gilt aber: Wenn das Knacken des Systems so lange dauert, dass die Informationen, die verschlüsselt wurden, schon wertlos sind, dann ist das System praktisch sicher.

Symmetrische Verfahren

Symmetrische Verschlüsselungsverfahren verwenden den selben Schlüssel für Ver- und Entschlüsselung. Historische Vertreter sind Caesar- und Vigenere-Chiffre.

Die Caesar-Chiffre (auch Caesar-Verschlüsselung oder Verschiebechiffre) hat ihren Namen von dem Caesar, Gaius Julius (100-44 v. Chr.), dem römischen Kaiser. Ihm wird die prominente Verwendung des Algorithmus zugeschrieben. Es handelt sich um ein vergleichsweise einfaches Verschlüsselungsverfahren, welches symmetrisch funktioniert (Ver- und Entschlüsselung auf die gleiche Art). Die Caesar-Chiffre ersetzt Klartext-Buchstaben durch (andere) Geheimtext-Buchstaben. Um die Caesar-Chiffre zum Verschlüsseln eines Textes zu verwenden, wird das verwendete Alphabet um eine bestimmte Zahl von Buchstaben verschoben. Nur wenn die korrekte Anzahl von Zeichen verschoben wurde, wird der Text wieder lesbar.
Beispiel fuer die Caesar-Chiffre
Stärken: Einfache, von Hand und ohne technische Hilfsmittel anwendbare Verschlüsselungs­methode. Sie kann auf die Verschlüsselung von Zahlen und Satzzeichen erweitert werden.
Schwächen: Die Caesar-Chiffre kann sehr leicht geknackt werden, wenn das Verfahren bekannt ist: Man probiert einfach alle 25 möglichen Verschiebungen durch. Die Verschlüsselung binärer Informationen ist sinnfrei (denn es könnten nur 0 und 1 getauscht werden).

Die Vigenère-Chiffre ist quasi ein mehrfacher Caesar: Statt nur ein Mal zu verschieben, wird bei jedem zu verschlüsselnden Zeichen das Alphabet etwas anders verschoben - ausgehend von einem Schlüsselwort. Ist dieses Wort abgearbeitet, beginnt das Verschiebemuster wieder von vorn.

Asymmetrische Verfahren

Bei asymmetrischen Verschlüsselungsverfahren gibt es zum Ver- und Entschlüsseln jeweils einen eigenen "Key"; Die beiden Schlüssel sind Gegenstücke (Umkehroperation). Das bekannte Verfahren RSA wird beispielsweise zur verschlüsselten Übertragung von Websiten verwendet.

Beispiel: Alice will eine Nachricht an Bob schicken. Niemand soll diese Nachricht mitlesen kön­nen. Alice und Bob legen sich jeweils einen privaten und einen öffent­lichen Schlüssel zu. Alice kann jetzt eine Nachricht an Bob sen­den, indem sie den Text mit Bobs öffentlichem Schlüssel verschlüsselt. Jetzt kann nur Bob diese Nachricht noch öffnen (mit seinem privaten Schlüssel). Beispiel fuer asymmetrische Verschluesselung
Schlüsseltausch: Wenn Nachrichten geheim aus­getauscht werden sollen, müssen beide Kommunikationspartner über die gegenseitigen Schlüssel verfügen. Der private Schlüssel bleibt geheim, der öffentliche Schlüssel kann beliebig geteilt werden.

Mehrere Teilnehmer: Auch Clara und David möchten nun verschlüsselte Nachrichten an Bob und Alice senden. Dazu besorgen sich alle Gesprächsteilnehmer die öffentlichen Schlüssel (Alice und Bob die von Clara und David und umgekehrt). öffentliche Schlüssel dürfen auch auf unsicheren Kanälen getauscht werden.

Probleme: Ein großes Problem bei asymmetrischen Verfahren ist die Nachweisbarkeit der tatsächlichen Sicherheit. Das unsichere Austauschen privater Schlüssel passiert zwar nicht, allerdings basiert die Sicherheit des ganzen Systems darauf, dass sich aus dem öffentlichen Schlüssel nicht der private Schlüssel ableiten lässt. Durch Quantencomputer ist dies aber möglich.

Kontakt   |   Impressum   |   Datenschutzerklärung
© 2019 - Jan Kube