Sicherheit in der Kryptologie

1. Das Prinzip von Kerckhoff (1835-1903):

Bei den Verfahren, die Sie jetzt kennengelernt haben, handelt es sich um symmetrische Verfahren. Das bedeutet, durch Kenntnis des Schlüssels kann der Vorgang des Verschlüsselns wieder rückgängig gemacht werden.

2. Sicherheit einfacher Verschlüsselungsverfahren

Ein wichtiges Merkmal für die die Sicherheit eines Verschlüsselungsverfahrens ist die Länge des Schlüssels. Je kürzer der Schlüssel ist, desto einfacher ist es, alle Schlüssel des Schlüsselraumes durch einen Brute-Force-Angriff auszuprobieren. Also muss der Schlüsselraum möglichst groß sein. Ein Negativ–Beispiel ist sicherlich die Caesar-Verschlüsselung mit nur 25 Möglichkeiten.

Ein großer Schlüsselraum ist wichtig, aber nicht als Garant für die Sicherheit eines Verfahrens anzusehen. Ein Beispiel dafür ist die einfache monoalphabetische Substitution mit eigener Zuordnungstabelle (siehe oben).

Um alle Schlüssel in einem Brute Force Angriff auszuprobieren, wären auch heute noch gewaltige Rechnerkapazitäten notwendig. Trotzdem kann diese Verschlüsselung relativ leicht durch statistische Verfahren und Mustersuche geknackt werden.

Ein Verschlüsselungsverfahren gilt dann als sicher, wenn es kein Entschlüsselungsverfahren gibt, das schneller ist als das Probieren aller Schlüssel.

Die nötige Schlüssellänge hängt also von der Rechenleistung ab, die ein potentieller Angreifer zur Verfügung hat. So können Verfahren, die einmal als sicher galten, heute Dank größerer Rechenleistung heute nicht mehr als sicher eingesetzt werden. Dafür ist der DES (Data Encryption Standard), der über mehrere Jahrzehnte gegen Ende des zwanzigsten Jahrhunderts als Standardmethode zur Verschlüsselung diente, ein gutes Beispiel. Sein 56 Bit langer Schlüssel wurde für heutige Rechnerkapazitäten zu kurz gewählt. Als sichere Schlüssellänge für symmetrische Verfahren werden heute 128 Bit oder mehr angesehen.

3. Asymmetrische Verschlüsselungsverfahren

Im Internet mit Millionen von Nutzern, die sich häufig persönlich nicht kennen, ist es unmöglich, jedem Nachrichtenempfänger den passenden Schlüssel zukommen zu lassen. Aus diesem Grunde wurden in den 90iger Jahren asymmetrische Verschlüsselungsverfahren entwickelt, bei denen es zwei Schlüssel gibt. Einen öffentlichen Schlüssel (public key) zum Verschlüsseln und einen privaten Schlüssel (privat key) zum Entschlüsseln der Nachricht. Ein derartiges Verfahren ist das heute vielfach genutzte und sehr sicherere RSA 2.

In Deutschland ist der Einsatz von Verschlüsselungsverfahren erlaubt, während diese in den USA und in Frankreich nur eingesetzt werden dürfen, wenn der Staat eine Art Zentralschlüssel besitzt, um den Geheimdiensten und der Polizei einen Zugriff auf die Daten zu ermöglichen.

4. Abschlussprojekt

Jetzt reicht es an Theorie. Sie möchten sich nun noch mal im Programmieren üben? Versuchen Sie sich doch mal an der folgenden Quest.