Kryptographie

II. Einige klassische Kryptographieverfahren. 

Kryptographie 

Sebastian Petersen 

30. April 2013 


Kryptographie


II.1. Grundbegriffe 

Der technische Sprachgebrauch unterscheidet folgende 

Disziplinen 

Kryptographie: Wissenschaft der Geheimschriften, d.h. der 

Verschlüsselung von Nachrichten, die über einen nicht 

abhörsicheren Kanal geschickt werden. Ziel: Geheimhaltung. 

Kryptoanalyse: Entwickelt Angriffe auf 

Kryptographie-Verfahren. 

Kryptologie: Oberbegriff für Kryptographie und 

Kryptoanalyse. 

Codierungstheorie: Fehlererkennung und Fehlerbehebung, 

wenn Daten über einen “gestörten” Kanal geschickt werden, 

der diese verfälscht. (Beseitigung von Funkrauschen.) 

Diese Vorlesung beschäftigt sich mit Aspekten der Kryptologie und 

entsprechenden math. Grundlagen. (Keine Codierungstheorie.) 




II.1. Grundbegriffe (Forts.) 

Die Kryptographie unterscheidet folgende Verfahren. 

Private-Key-Verfahren 

Hier brauchen die Parteien zum Ver- und Entschlüsseln einen 

gemeinsamen geheimen Schlüssel, der a priori vereinbart werden 

muss. 

Dies ist besonders bei Internetanwendungen unpraktisch. 

Beispiele: 

1 ENIGMA-Verschlüsselung im 2. Weltkrieg 

2 Date Encryption Standard DES 

3 Advanced Encryption Standard AES 





Public-Key-Verfahren 

Hier ist kein persönliches Treffen zum Schlüsselaustausch 

nötig. 

Der Empfänger hat einen Verschlüsselungs-Schlüssel und einen 

Entschlüsselungs-Schlüssel. Den V-Schlüssel kann er (z.B. auf 

seiner Homepage) öffentlich bekannt machen. Den E-Schlüssel hält 

er geheim. 

Beispiele: 

1 RSA 

2 Rabin-Verfahren 

3 ElGamal und Diffie-Hellman 





Nachteil von Public-Key-Verfahren: Sie sind langsamer. 

Hybrid-Verfahren 

1 Public-Key wird zum Schlüsselaustausch benutzt. 

2 Die Daten werden dann in einer (schnellen) 

Private-Key-Sitzung übertragen. 

Kerkhoffsches Prinzip 

Man muss immer damit rechnen, dass Angreifer wissen bzw. 

herausfinden, welches Verfahren verwendet wird. 

Bei einem guten Kryptographie-Verfahren muss es genügen, die 

Schlüssel geheim zu halten. 




II.2. Vigenere- und Vernam-Chiffre 

Als Einführung in das kryptologische Denken und aus historischem 

Interesse besprechen wir zu Beginn einige klassische 

Kryptographieverfahren, die nicht sicher sind. 

Wir arbeiten (exemplarisch) mit dem Alphabet 

A = {A, B, C, · · · , Z} (nur Grossbuchstaben). 

A ∗ = ⋃ n∈N An ist die Menge der Texte variable endlicher Länge 

über A. 

Im folgenden bezeichne 

S(A) = {σ : A → A : σ bijektiv} 

die Menge der Permutationen von A. 




II.2. Vigenere- und Vernam-Chiffre (Forts.) 

Sei rot 1 ∈ S(A) die durch 

rot 1 (A) = B, rot 1 (B) = C, · · · , rot 1 (Y ) = Z, rot 1 (Z) = A 

gegebene Abbildung. (Links-Shift um 1 Buchstabe) 

rot n := rot ◦n 

1 (n-fache Hintereinanderausführung) steht für 

den Links-Shift um n Buchstaben. 

rot −n := rotn 

−1 (Umkehrabbildung von rot n ) ist der 

Rechts-Shift um n Buchstaben. 

Beispiele. rot 2 (A) = C, rot 4 (A) = E, rot −2 (A) = Y . 





Der Schlüsselraum K eines Verfahrens ist die Menge aller 

denkbarer Schlüssel. Die Bitlänge der Schlüssel ist dann log 2 (|K|). 

Bei der s-Vigenere-Chiffre ist der Schlüsselraum 

K s = {0, · · · , 25} s ; Bitlänge der Schlüssel ist dann 4.7 · s Bit. 

Verschlüsselung bei s-Vigenere-Chiffre 

Ein Klartext X = x 1 x 2 x 3 · · · wird mit dem Schlüssel 

k = (k 1 , · · · , k s ) verschlüsselt zu 

E(k, X ) = rot k1 (x 1 )rot k2 (x 2 ) · · · rot ks (x s )rot k1 (x s+1 ) · · · rot ks (x 2s ) · · · 

Sprich: Auf jedes Zeichen wird eine Permutation angewendet, und 

zwar wird das n-te Zeichen x n mit rot kr verschlüsselt, wenn 

r = Rest(n : s). 





Beispiel zur Vigenere-Verschlsselung 

Vereinbarter Schlüssel sei k = (1, 2, 25). Die Phrase 

“HALLOALICE” wird verschlüsselt: 

n 1 2 3 4 5 6 7 8 9 10 

Klartext H A L L O A L I C E 

⊕ Schlüssel 1 2 25 1 2 25 1 2 25 1 

Geheimtext I C K M Q Z M K B F 





Entschlüsselung bei s-Vigenere-Chiffre 

Ein Geheimtext Y = y 1 y 2 y 3 · · · wird mit dem Schlüssel 

k = (k 1 , · · · , k s ) entschlüsselt zu 

D(k, Y) = rot −k1 (y 1 )rot −k2 (y 2 ) · · · rot −ks (y s )rot −k1 (y s+1 ) · · · rot −ks (y 2s ) · 

Sprich: Auf jedes Zeichen wird eine Permutation angewendet, und 

zwar wird das n-te Zeichen y n mit rot −kr entschlüsselt, wenn 

r = Rest(n : s). 

Es gilt D(k, Y) = E(−k, Y). 





Beispiel zur Entschlüsselung bei der Vigenere-Chiffre 

Vereinbarter Schlüssel ist k = (1, 2, 25). Eingegangene Nachricht 

“NCWLQLNVIFVYU” wird entschlüsselt zu 

n 1 2 3 4 5 6 7 8 9 10 11 12 13 

Geheimtext N C W L Q L N V I F V Y U 

⊖ Schlüssel 1 2 25 1 2 25 1 2 25 1 2 25 1 

Klartext M A X K O M M T J E T Z T 

. 





Die Caesar-Chiffre ist die 1-Vigenère-Chiffre (also nur ein 4.7 Bit 

Schlüssel). Jeder Buchstabe wird mit demselben Shift verschlüsselt. 

Z.B. 

Geheimtext A L I C E 

⊕ Schlüssel 1 1 1 1 1 

Klartext B M J D F 

also E(1, ALICE) = BMJDF . Ferner D(1, AFVT ) = ZEUS. 

, 

Kryptoanalyse der Caesar-Chiffre: 

Geheimtext Y := NOHRS DWUDZ LUGNR HQLJL Q wurde mit Caesar 

chiffriert. 

Wir suchen den Schlüsselraum ab, bis sich etwas Sinnvolles ergibt! Das 

wird Brute-Force-Angriff genannt: 

D(1, Y) MNGQR CVTCY KTFMQ GPKIK P 

D(2, Y) LMFPQ BUSBX JSELP FOJHJ O 

D(3, Y) KLEOP ATRAW IRDKO ENIGI N 

Fertig! Das Caesar-Verfahren ist also extrem unsicher. 





Vernam-Chiffre (One-Time-Pad): 

Das ist die Vigenère-Chiffre mit Textlänge gleich Schlüssellänge! 

Der Schlüsselvektor ist eine möglichst zufällige Folge 

(insbesondere nicht-periodisch!) und soll nur einmal verwendet 

werden. 

Die Vernam-Chiffre ist sehr sicher. Ein Angriff durch brutale 

Gewalt ist ausgeschlossen. 

Nachteile: 

Extrem langer Schlüssel. 

Problem der Schlüsselvereinbarung (wie immer bei 

Private-Key). 

Hybrid aus Vernam und Public-Key bringt keinerlei Vorteil! 





Verwendung der Vernam-Chiffre: 

Verbindung des Dechiffrierbüros Bletchley-Park zur britischen 

Regierung während des 2. Weltkrieges. 

Standardsystem für die Kommunikation des KGB mit seinen 

Agenten. (Auch andere Geheimdienste.) 

Bis vor einigen Jahren: Verbindung Kreml - Weißes Haus 

durch das “rote Telefon”. 




II.3. Kryptoanalyse der Vigenere-Chiffre (Forts.) 

Teiltext zur Sprungweite s mit Beginn r 

Sei Y = y 1 y 2 y 3 · · · ein Text. Der Text 

Y r,s = y r y r+s y r+2s y r+3s · · · 

heißt Teiltext zur Sprungweite s mit Beginn r. 

Beispiel: Y := KLEOPATRAISTKOENIGIN. Dann: 

Y 1,2 = KEPTASKEII 

Y 2,2 = LOARITONGN 

Y 1,3 = KOTIKNI 

Y 2,3 = LPRSOIN 

Y 3,3 = EAATEG 

⎫ 

⎬ 

} 

Sprungweite 2 

⎭ Sprungweite 3 





Häufigkeitsverteilung in deutschen Texten: 

(Gilt auch für Teiltexte deutscher Texte!) 

Häufigster Buchstabe ist E (ca. 17%) gefolgt von N (10%). 

Seltenster Buchstabe ist Q (0.02%). 

Kryptoanalyse der Vigenère-Chiffre: 

(Schlüssellänge s bekannt, Textlänge N >> s groß.) 

Der Text X wurde mit Schlüssel k = (k 1 , · · · , k s ) 

Vigenère-chiffriert zu Y. Angreifer Oskar kennt nur Y und s. 

Teiltext Y r,s wurde mit rot kr “Caesar”-verschlüsselt. 

Ist α häufigster Buchstabe in Y r,s , so wird rot kr (E) = α gelten 

und daraus kann man k r bestimmen. 





φ-Index: Sei X = x 1 x 2 · · · x N ein Text. Sei h α (X ) die Häufigkeit 

von α ∈ A in X . (Z.B. h A (AABXAAA) = 5.) 

1 

∑ 

φ(X ) := 

N(N−1) α h α(X )(h α (X ) − 1) . 

Für deutsche Texte X (und Caesar-Chiffrate von Teiltexten 

deutscher Texte) gilt φ(X ) ≈ 0, 07. 

Für Zufallstexte X ist φ(X ) ≈ 0.03 viel kleiner. 





Kryptoanalyse der Schlüssellänge 

(Schlüssellänge s unbekannt, Textlänge N >> s groß.) 

Y sei Vigenère-Chiffrat von X . Angreifer Oskar kennt nur Y. 

Oskar berechnet für k = 1, 2, · · · den Mittelwert 

φ (k) (Y) := 1 k 

∑ k 

r=1 φ(Y r,k) 

der φ-Indizes der Teiltexte zur Sprungweite k. 

Y 1,s , Y 2,s , · · · , Y s,s sind Caesar-Chiffrate von Teiltexten eines 

deutschen Textes, also φ (s) (Y) ≈ 0.07. 

Wenn k < s, dann wird φ (k) ≈ 0.03 viel kleiner ausfallen. 

Bei der Schlüssellänge s wird also vermutlich das “kleinste 

signifikante Maximum” von (φ (1) , φ (2) , φ (3) , · · · ) sein. 





Beispiel: Das Vigenère-Chiffrat Y (Abstände irrelevant) 

FFM PMJ JXZ MXL LNT YSB LTM FNY EJX NGM TVZ 

MIF AFP ZLN XEC PWE MVW ODO MLK CAP QHF XLF 

QED OQL BIX GNN BZB IJY DOI PRP QNG FJC JFS 

YSO NDR FAP QCW PHU JED BSE GPS JAP ZCC BNY 

HOX PHO JXA FXE RFQ WDS LPR UFP MES TRT JPH 

OJD JVJ NGF SNG FKD HOI PLC ZNG SJN GOJ EDF 

WXH UIP QHF DSS TYN NNP ZCZ YCE FDA FZY QVM 

TFF SOD JXE CBX DCF WXZ OSD DMG DSB ZDC FWM 

QBS NGF XEZ NRE 

soll entschlüsselt werden. 

Berechnung von φ (k) := φ (k) (Y) für k = 1, 2, · · · ergibt: 

(φ (1) , φ (2) , · · · ) = (0.044, 0.057, 0.043, 0.081, 0.042, · · · ). 

Vermutete Schlüssellänge: s = 4 . 





Berechnung von φ (3) (exemplarisch): 

Y 1,3 = FPJMLYLFETMAZ· · · 

Y 2,3 = FMXXNSTNJVIFL· · · 

Y 3,3 = MJZLTBMYXZFPN· · · 

Auszählen ergibt: 

α A B C D E F G H I J · · · φ(Y r,3 ) 

h α (Y 1,3 ) 1 4 2 5 2 9 3 2 1 8 · · · 0.0442 

h α (Y 2,3 ) 3 2 5 6 5 6 3 4 3 5 · · · 0.0409 

h α (Y 3,3 ) 2 3 5 6 6 9 4 2 2 3 · · · 0.0428 

φ (3) (Y) 0.043 





Vermutete Schlüssellänge war s = 4 . 

Auszählen der Teiltexte zur Sprungweite s = 4 ergibt 

α A B C D E F G H I J K L M 

h α(Y 1,4 ) 4 2 6 8 1 2 8 6 0 2 1 4 4 

h α(Y 2,4 ) 0 6 4 0 2 17 0 2 2 3 0 0 4 

h α(Y 3,4 ) 2 1 0 0 0 4 1 0 4 10 1 2 3 

h α(Y 4,4 ) 0 0 2 9 10 1 1 0 0 1 0 3 1 

· · · 

· · · 

α N O P Q R S T U V W X Y Z 

h α(Y 1,4 ) 2 0 0 5 5 4 0 0 0 0 0 0 5 

h α(Y 2,4 ) 5 10 4 0 0 3 1 3 3 0 0 0 0 

h α(Y 3,4 ) 4 0 1 4 1 8 3 0 0 6 9 0 5 

h α(Y 4,4 ) 7 2 12 0 0 0 3 0 1 1 5 8 2 

Häufigster Buchstabe in Y 2,4 ist F (17-mal). 

Verdacht: rot k2 (E) = F , also (vermutl.) k 2 = 1 

Häufigster Buchstabe in Y 3,4 ist J (10-mal). 

Verdacht: rot k3 (E) = J, also k 3 = 5 

Häufigster Buchstabe in Y 4,4 ist P (12-mal). 

Verdacht: rot k4 (E) = P, also k 4 = 11 

Häufigste Buchstaben in Y 1,4 sind G und D (je 8-mal). 

Verdacht: rot k1 (E) = G oder rot k1 (E) = D. 

Vermutlich: k 1 = 2 oder k 1 = 25. 

Vermuteter Schlüssel der Chiffre: 

k = (2, 1, 5, 11) oder k = (25, 1, 5, 11) 





Vermuteter Schlüssel der Chiffre: 

k = (2, 1, 5, 11) oder k = (25, 1, 5, 11) 

Entschlüssle den Beginn probeweise mit k = (2, 1, 5, 11): 

Geheimtext F F M P M J J X Z M X L L 

⊖ Schlüssel 2 1 5 11 2 1 5 11 2 1 5 11 2 

Klartext D E H E K I E M X L S A J 

. 

- sieht schlecht aus! 

Entschlüssle den Beginn probeweise mit k = (25, 1, 5, 11): 

Geheimtext F F M P M J J X Z M X L L 

⊖ Schlüssel 25 1 5 11 25 1 5 11 25 1 5 11 25 

Klartext G E H E N I E M A L S A M 

. 

- sieht gut aus! Entschlüsselt man alles mit k = (25, 1, 5, 11) und fügt Abstände ein, so erhält man: 

GEHE NIEMALS AM MONTAG IN EIN FISCHLOKAL DU BEKOMMST DORT NUR DEN HALB 

VERGAMMELTEN LACHS VOM WOCHENENDE SOLCHE ERKENNTNISSE VERBREITETE ANTHONY 

BOURDAIN IN SEINEM BESTSELLER GESTAENDNISSE EINES KUECHENCHEFS IN DEM BUCH RECHNETE 

ER MIT DER GASTRONOMIE AB UND DAS BEUNRUHIGENDE IST DASS DER MANN SELBST AUS DER 

BRANCHE STAMMT 

(Quelle: Beginn eines Interviews in der Süddeutschen Zeitung.)

Kryptographie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?