PDF Kryptologie

Weitere Magazine

Empfehlungen

Info

<strong>Kryptologie</strong> – Eine verschlüsselte Wissenschaft 83 wird. P + S == C Wir haben gesehen, dass es weder zielführend ist zu viel Code bzw. zu wenig Codesequenzen zu besitzen. Alle modernen Hashfunktionen erzeugen einzigartige Codes und erfüllen damit den Begriff der Kodierung. 4.22 Fingerprint Ich möchte kurz den Begriff des Fingerprints ansprechen. Wenn man sich auf Key- Signing-Parties trifft, ist es mühsam sich mit einem 3-seitigen Ausdruck zu treffen und zu überprüfen, ob der akzeptierte Schlüssel jener deines Freundes ist. Wenn man vor eine solchen Problematik stehen würde, nimmt man wohl eher Stichproben heraus. Man überprüft die ersten 10 Zeichen, danach die ersten 10 Zeichen auf der nächsten Seite, entdeckt dass der Freund eine andere Schriftgröße ausgedruckt hat und damit alles auf dem Papier verschoben ist und man ärgert sich. Viel einfacher ist es hier ein System zu haben, welches den Schlüssel wesentlich kürzt, aber trotzdem noch eindeutig ist. Bei diesem Punkt kommen Fingerprints ins Spiel. Fingerprints sind Hashes von Schlüsseln. Ich besitze einen Schlüssel, erzeuge einen kurzen Hash davon und gehe zu meinem Freund. Dieser erzeugt ebenfalls einen Hash aus meinem Schlüssel. Wir überprüfen unsere beiden kurzen Hashes und wir erkennen daran, ob ein Man-in-the-middle unsere öffentlichen Schlüssel manipulierte. Wir müssen uns noch einer Sachen bewusst werden. Unser Dezimalsystem und die 30 deutschen Buchstaben sind Konzepte mit denen unsere Rechner schwer umgehen können. Computer haben Binärwerte und ASCII lieber. Wir sind trotzdem nicht auf die leichter berechenbaren Konzepte umgestiegen (und verwenden es heute nicht in unserer Alltagssprache), da der Mensch ein Problem hat sich Stellen zu merken. Wenn wir uns CRY zu merken versuchen, wird es uns viel leichter fallen als bei 010000110101001001011001 (CRY = ASCII 67 82 89 mit 8-Bit-Darstellung). Unser Gehirn merkt sich einfach viel leichter ein komplexes Alphabet – welches es regelmäßig anwendet – mit wenig Stellen als eine vielstellige Zahl mit einem Minimalalphabet. Jetzt verstehen wir auch wieso wir niemals Nullen und Einsen zu sehen bekommen, wenn wir nach Schlüsseln googeln. Die Bits werden so umgeschrieben, dass wir sie als ASCII-Zeichen empfangen. Die Nachricht wird dadurch bereits wesentlich kürzer. Wenn wir nun ASCII mit Sonderzeichen erweitern und die Breite von Unicode ausnutzen, dann können wir eine anfangs millionen-stellige Zahl auf ein paar Sonderzeichen reduzieren. Diese beiden Hashes zu vergleichen, ist natürlich wesentlich leichter. Ein PGP-Schlüssel mit Sonderzeichen besteht nur aus ca. 1756 Zeichen. Wir müssen uns jedoch etwas eingestehen. In der Realität ist die Sicherheit bei Hashfunktionen, die zum Fingerprinting genutzt werden, niedrig. Man akzeptiert sehr viele Kollisionen und genießt dafür den Komfort, dass man kürzere Hashes erhält. Allgemein
<strong>Kryptologie</strong> – Eine verschlüsselte Wissenschaft 84 kann man eigentlich von einer eigenen Kategorie von Hashes sprechen: Die Anzahl der Eingabewerte übersteigt die der Ausgabewerte erheblich. Eine Kollision ist unvermeidbar. Dies passiert teilweise unabsichtlich. Der User gibt zB einen Usernamen bekannt, der nicht hervorgesehene Zeichen enthält. Was soll der Algorithmus machen? Fehler werfen, Zeichen ignorieren oder trotzdem kodieren? Im Bereich wo es absichtlich gemacht wird, bildet sich wieder eine neue Disziplin: Finde einen Algorithmus, der die Kollisionen möglichst gleichmäßig auf alle Ausgaben verteilt. 4.23 RSA-Community – wer und wie RSA verwendet wird Aber man kann die Frage nach sicherer Kommunikation noch ein Stück weiter treiben: Ich weiß zwar, dass jenes Gegenüber schon eine Weile mit mir kommuniziert und niemand hat zwischendurch die Leitung gestört. Aber ist mein Gegenüber trotzdem die Person, die ich vor einem halben Jahr auf einer Party kennen lernte? Die Frage ist nicht in dieser Form beantwortbar. Man muss sich treffen, um zu beweisen, dass der öffentliche Schlüssel nur dir zuordenbar ist. Auf Informatikertreffen finden oft sogenannte KeySigningParties statt. Jeder Benutzer nimmt dazu einen Lichtbildausweis und seinen Fingerprint (Hash seines öffentlichen Schlüssels) mit. Computer dürfen auf keinen Fall mitgenommen werden, da sonst Passwörter ausspioniert werden könnten. Im Laufe der Party überprüfen die Teilnehmer, ob ihre aktuell verwendeten Schlüssel mit den Fingerprints der Besitzer überein stimmen. Typischerweise wird eine E-Mail geschickt, die kontrollieren soll, ob die angegebende E- mailadresse (am Keyserver) wirklich zur dieser Person gehört. Auf diese Weise wird der höchste Grad an Sicherheit gefordert. Das so entstehende ”Web of Trust” ermöglicht einen dezentralisierten Umgang mit Schlüsseln. Es gibt keine zentrale Stelle, die alle Schlüssel verifiziert. Sondern ich vertraue jedem, dem jemand vertraut, dem wiederum ich selbst vertraue. Wenn also Bob Alice vertraut und Alice Eve, dann vertraut Bob Eve.
Seite 1 und 2:
Spezialthema Kryptologie Lukas Prok
Seite 3 und 4:
Kryptologie - Eine verschlüsselte
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Kapitel 2 Kryptographie 2.1 Skýtal
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34: Kryptologie - Eine verschlüsselte
Seite 83: Kryptologie - Eine verschlüsselte
Alle anzeigen

PDF Kryptologie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?