Kryptographie - Software Engineering

Kryptographie 

Definition: 

Kryptographie ist die Lehre von der Verschlüsselung von Daten. 

(altgriechisch: kryptos: verborgen, grapheiy: schreiben) 

wichtigste Hilfsmittel: 

- Mathematik 

- Computer 

Vermutung: unsicherer Kanal 

Der Übertragungskanal kann beliebig und unbemerkt abgehört werden. 

Ziele: 

• Vertraulichkeit (Geheimhaltung des Klartexts) 

• Integrität (kein Dritter konnte Daten unbemerkt ändern) 

• Verbindlichkeit (die Daten stammen vom authentifizierten Sender) 

• Authentizität (der Sender ist eindeutig identifiziert) 

© T. Hilpold, A. Stritzinger, Universität Linz, Institut für Wirtschaftsinformatik - Software Engineering 1

Geschichte 

Spartaner (5. Jhd. v. Chr): 

Skytala: Papierstreifen spiralförmig um einen Stab wickeln. 

Anschließend mit der Nachricht beschriften und wieder abwickeln. 

Am Zielort muss der Streifen wieder auf einen Stab gleichen Durchmessers 

gewickelt werden und die Nachricht kann wieder entziffert werden. 

Cäsar (ca. 50 v.Chr): 

Unter das Klaralphabet das Geheimalphabet verschoben schreiben. 

z.B: c = p + 2 mod 26 


Geschichte (2) 

ENIGMA (griechisch für Rätsel) 

1919 v. Hugo Koch (NL) patentiert. 

1926 - 28 von deutschen Marine, Armee und Luftwaffe gekauft. 

Entschlüsselung: Kryptologen aus Polen und England - ULTRA 

1932 von Marian Rejewski geknackt (PL) 

1938 von Deutschen umgebaut, 

in Bletchley Park (England) wurden die Codes entschlüsselt. 


weitere Begriffe 

Kryptoanalyse 

Methoden zum unbefugten Entschlüsseln von Daten 

Kryptologie 

Wissenschaft, die sich mit Kryptographie und Kryptoanalyse beschäftigt. 

Verschlüsselung oder Ciffrierung 

Methode um einen lesbaren Text (sog. Klartext) in einem 

Geheimtext (sog. Chiffretext) mit Hilfe einer geheimen 

Zeichenkette (sog. Schlüssel) und eines kryptographischen 

Algorithmus umzuwandeln 

(engl: ciphertext, key) 


Verfahren 

Symmetrische Verschlüsselung 

(private key encryption) 

Asymmetrische Verschlüsselung 

(public key encryption) 

Hybride Verfahren 

(kombinierte Verfahren) 


Symmetrische Verschlüsselung 

private-key encryption 

Zur Ver- und Entschlüsselung wird ein Schlüssel verwendet. 

+ sehr schnelles Verfahren 

+ Verfahren kann auch bekannt sein 

- Problem: man muß den geheimen Schlüssel auszutauschen 

(irgendwann muß ein Geheimnis kryptographisch ungeschützt übertragen werden) 

- keine Authentizität, da eine Person A eine Nachricht verschlüsseln, sich selbst zusenden und 

behaupten kann, sie käme vom Sender B, der denselben Schüssel verwendet. 

Voraussetzung: ausreichend langer Schlüssel (z.B. 128 Bit) 


Symmetrische Verschlüsselung - DES 

Data Encryption Standard 

(1977 vom NBS (National Bureau of Standards) als Standard festgelegt) 

- bekanntester symmetrischer Algorithmus 

- Blockchiffrier-Algorithmus 64 bit Blocklänge, 56 Bit Schlüssellänge. 

- keine mathematischen Funktionen, lediglich Vertauschung und Ersetzung von Bits in 16 Runden 

- Hardwareimplementierung möglich 

- relativ kurze, fixe Schlüssellänge (56 Bit) 

- wurde im Jänner 1999 erstmals in 22h15min durch Probieren aller Schlüssel geknackt 

- kein Fehler im DES, aber Schlüssellänge 56bit nicht mehr zeitgemäß. 

Verbesserung: 

durch 3-fache Verschlüsselung (Triple-DES) 

Man verwendet 2 Schlüssel und verschlüsselt 3 mal hintereinander mit DES: 

A->Key1->A1->Key2->A2->Key1->A3 

Dadurch effektive Schlüssellänge von 112bit 

Anwendungen: 

große Datenströme können verschlüsselt werden 

IPSEC, Nachfolger des IP-Protokolls 

auch: Geldautomat (zur Authentifizierung des Geldbehebers) 

.... 


Symmetrische Verschlüsselung – DES (2) 

Skizzierung des Verfahrens: 


weitere symmetrische Verfahren 

IDEA : 64 Bit Blockgrösse, Schlüssellänge 128 Bit 

in insgesamt 9 Runden werden jeweils 16 Bit Datenblöcke mit 16 Bit Schlüsselteilen verschlüsselt (XOR, 

Multiplikation MOD 2 16 + 1, Addition MOD 2 16 ) 

RC4: 

1987 von Ron Rivest für RSA-Data Security Inc. entwickelt. 

- Schneller als DES. 

- variable Schlüssellänge (bis 2048 Bit) 

- Stromchiffrier-Algorithmus. 

- OFB-Prinzip: Output Feedback Modus 

- Einsatz: Mobilfunk, Dateiverschlüsselung, 

Netscape (SSL), Lotus (Notes), Oracle 

(SecureSQL) 

- Schlüssel soll nur ein einziges Mal verwendet 

werden! 

Nachfolger des DES: AES (Advanced Encryption Standard) 

1997 wurde von einem amerikanischen Standardisierungsinstitut (NIST) ein Wettbewerb 

ausgeschrieben, um einen möglichst praktikablen, also insb. schnellen Algorithmus zu finden, der 

128bit Blocklänge und mind. 128bit Schlüssellänge unterstützt. Ein Algorithmus aus Belgien (Uni Leuven 

und Firma Proton) stand 10/2000 als Gewinner fest und soll DES mittelfristig ablösen. 


Asymmetrische Verschlüsselung 

Bedeutung: 

Sender und Empfänger können Informationen ohne ein zuvor vereinbartes Geheimnis austauschen! 

Die Authentizität ist im Gegensatz zu symmetrischen Verfahren gewährleistet. 

Grundidee: Public key - Kryptographie 

Ein öffentlicher Schlüssel, der allgemein bekannt ist, wird vom Sender verwendet, um Daten zu 

verschlüsseln. Die Daten können anschließend nur noch mit dem zugehörigen privaten Schlüssel, der 

nur dem Empfänger bekannt ist, entschlüsselt werden. Öffentlicher und privater Schlüssel bilden ein 

Schlüsselpaar. 

Die Asymmetrie beruht darauf, daß man mit dem öffentlichen Schlüssel zwar verschlüsseln, nicht 

jedoch entschlüsseln kann. 

Geschichte: 

1976 Diffie und Hellman erfanden die public key cryptography, basierend auf Schlüsselpaaren. 

Sie wußten aber nicht, ob sich geeignete Schlüsselpaare finden lassen (Uni Stanford). 

1978 R. Rivest A.Shamir und L-Adleman stellen den ersten und bis heute bedeutendsten Algorithmus 

zur public key cryptography vor. (RSA-Algorithmus) 


Asymmetrische Verschlüsselung (2) 

Public key - Kryptographie 

öffentlicher Schlüssel (public key) 

zur Verschlüsselung 

geheimer Schlüssel (private key) 

zur Entschlüsselung 

+ kein Schlüsseltausch nötig 

- bekannte Verfahren z.b. RSA sehr langsam (DES ist 1000x schneller) 

wichtig: hier auch noch keine Authentizität, da öffentlicher Schlüssel allgemein bekannt. 


Asymmetrische Verfahren (3) 

Prinzip: RSA-Verfahren 

1. Man wähle 2 große Primzahlen p und q 

2. n = p*q 

3. Wähle eine Zufallszahl E,

Hybride Verfahren 

Nachteile der bisher genannten Verfahren: 

Symmetrische Verschlüsselung: unverschlüsselter Schlüsseltausch nötig 

Asymmetrische Verschlüsselung: ineffizient (Potenzierung) 

Die asymmetrische Verschlüsselung löst das Schlüsseltausch-Problem: 

Z.B: kann ein geheimer Schlüssel eines schnellen symmetrischen Verfahrens mit asymmetrischen 

Verfahren verschlüsselt und so ausgetauscht werden. 

Hybride Verfahren kombinieren beide Verfahren: 

Beispiel: Pretty Good Privacy 

PGP - Verschlüsselung PGP – Entschlüsselung 

Der Klartext wird mit schnellem symmetrischen Verfahren verschlüsselt. Nur der verwendete Schlüssel 

wird (ineffizient) asymmetrisch verschlüsselt. 


Digitale Unterschriften – Authentizität 

Erst möglich durch public-key Verschlüsselung. 

Durch digitale Signaturen kann die Authentizität des Senders geprüft werden. 

Signaturen sind manchmal wichtiger als Verschlüsselung von Daten ! 

Bsp. Banktransaktionen: 

Information, dass gerade 100.000 ATS transferiert werden kann durchaus zugänglich sein. Wichtig ist 

aber, dass der Kommunikationspartner tatsächlich die Bank ist. 

Prinzip: 

Originaltext wird mit dem privaten Schlüssel 

verschlüsselt. 

Kann der Empfänger mit dem öffentlichen 

Schüssel die Information lesen, muss der 

Absender den privaten Schlüssel verwendet 

haben, und ist daher authentisch. 

Kombination: Verschlüsselt und Unterschrieben: 

Eine Person A kann einen Geheimtext (Public Key von B) mit private Key von A signieren. So kann B 

erstens die Authentizität von A mittels dessen Public Key feststellen und mit dem eigenen Private Key 

die Nachricht entschlüsseln.

Kryptographie - Software Engineering

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?