Eine Einführung in die Kryptographie

In einer Zeit, in der die Überwachung durch alle möglichen Organe wächst - in einer Zeit, in der Informationen und Wissen das höchste Gut einer Gesellschaft sind, ist es wichtig, daß die Kommunikation entsprechend geschützt wird. Schon bei Cäsar wurden wichtige Mitteilungen nur verschlüsselt weitergegeben. Damals handelte es sich noch um eine Verschiebechiffre, die in Anbetracht der heutigen Algorithmen als fast primitiv anzusehen ist. Sie sorgte aber dafür, daß niemand die Botschaften lesen konnte.

In diesem Beitrag soll es nicht um die Mathematischen Hintergründe der Kryptographie gehen. Es sollen vielmehr Verfahren und Möglichkeiten der Verschlüsselung und Signierung kurz und prägnant erläutert werden.

Was ist Kryptographie?

Kryptographie ist die Wissenschaft von den Methoden der Ver- und Entschlüsselung von Informationen. Die Kryptographie stützt sich dabei auf eine Reihe anderer Wissenschafts- disziplinen. Einige sollen hier stellvertretend genannt werden:
  • Zahlentheorie
  • Wahrscheinlichkeitstheorie
  • Statistik,
  • Informationstheorie,
  • Algebra.
Als spezielle Disziplinen der Kryptographie können betrachtet werden
  • die Kryptoanalysis, die sich mit der unberechtigten Entschlüsselung von Informationen beschäftigt
  • die Kryptoanalyse, die sich mit der Untersuchung und Bewertung von Kryptosystemen
    • auf ihre kryptographische Stärke befaßt.

Verschlüsselung

Symetrische Verfahren

In einem symetrischen System (private-key-system) werden zur Ver- und Entschlüsselung der selbe Schlüssel verwendet. Dies bedeutet, daß sich die Kommunikationspartner vorab auf einen gemeinsamen Schlüssel einigen müssen. Die bedeutet aber auch, daß bei einer symetrischen Verschlüsselung der sicheren Kommunikation zwischen den Parteien eine sehr große Bedeutung zu komment. Es muß sichergestellt werden, daß beim Schlüsselaustausch keine Manipulation vorgenommen werden kann. Somit ist die Sicherheit der symetrischen Verschlüsselung nicht nur eine Frage der Schlüssellänge und der Stärke der Kryptofunktion, sondern auch wesentlich durch die sicher Aufbaewahrung und Verwaltung des Schlüssels beeinflusst.

Symetrische Verfahren sind sehr häufig zu finden, da sie aufgrund einfacher Ver- und Entschlüsselmethoden sehr gut implementierbar sind.
Kommunikation mit symetrischer Verschlüsselung
  • Die Kommunikationspartner A und B vereinbaren einen gemeinsamen geheimen Schlüssel:

    KA = KB = KA,B

  • Der Text M wird mit Hilfe eines symetrischen Verfahrens E und dem geheimen Schlüssel durch Teilnehmer A verschlüsselt. Es entsteht dabei der Schlüsseltext C

    C = E(M , KA,B)

    Dieser Schlüsseltext C wird nun an Teilnehmer B gesendet
  • Teilnehmer B erhält den Schlüsseltext C und entschlüsselt diesen nun ebenfalls mit Hilfe des geheimen Schlüssels:

    M = D(C , KA,B) --> M = D(E(M , KA,B) , KA,B)
Beispiele
  • Feistel-Chiffre
  • DES (Data Encryption System)
  • IDEA (International Data Encryption Algorithm)

Asymetrische Verfahren

Die Idee der asymetrischen Kryptoverfahren (public-key-system) liegt darin, daß jeder Kommunikationspartner ein Schlüsselpaar besitzt. Dieses Paar besteht aus einem persönlichen, geheimen Schlüsse und einem oöffentlich bekannt zu gebenden Schlüssel. Dadurch kommt der Übertragung des Schlüssel keine so große Bedeutung zu wie bei symetrischen Verfahren. Es muß lediglich dafür gesorgt werden, daß die Echtheit des öffentlichen Schlüssels durch eine Instanz im Netz garantiert wird. Die kann durch eine Schlüsselzentrale im Datennetz realisiert werden. Dazu jedoch später mehr. Die sichere Aufbewahrung des geheimen Schlüssels ist auch hier sehr wichtig!
Kommunikation mit asymetrischer Verschlüsselung
  • Teilnehmer A erzeugt sich einen öffentlichen Schlüssel KAE und einen geheimen Schlüssel KAD
    Teilnehmer B erzeugt seinerseits den öffentlichen Schlüssel KBE und seinen geheimen Schlüssel KBE

  • Beide Teilnehmer tauschen den öffentlichen Schlüssel aus, oder hinterlegen ihn bei einer vertrauenswürdigen Schlüsselzentrale

  • möchte Teilnehmer A Teilnehmer B den Klartext M verschlüsselt zukommen lassen, so wird er diesen mit dem öffentlichen Schlüssel von B verschlüsseln:

    C = E(M , KBE)

  • Der Schlüsseltext C kann nun durch B mit Hilfe seines geheimen Schlüssel wieder lesbar gemacht werden:

    M = D(C , KBD) --> M = D(E(M , KBE) , KBD)
Beispiele
  • RSA
  • Verfahren nach EL Gamal


Digitale Signatursysteme

Message Authentification Codes (MAC)

MAC ist eine eindeutige Abbildung einer Nachricht M beliebiger Länge auf einen Funktionswert konstanter Länge unter der Verwendung eines zweiten Parameters, des Schlüssels k. Zur Erzeugung eines MAC wird eine sogenannte Hashfunktion S benutzt. Eine Hashfunktion ist eine Funktion, die eine eindeutige Abbildung einer Nachricht beliebiger Länge auf einen Funktionswert konstanter Länge liefert.

MAC = f(M,k)

S=h(m)

MAC = e(h(m),k)


Bei einem MAC handelt es sich um ein symetrisches Verfahren, Dadurch müssen alle Kommunikationspartner im Besitz des Schlüssels k sein. Somit kann jeder Teilnehmer zuu jeder Nachricht einen gültigen MAC errechnen. Da ein MAC lediglich die Korrektheit der übertragenen Nachricht beweist und nicht beweisen kann von welchem Kommunikationspartner die Nachricht stammt, ist k meist allgemein bekannt. Ein MAC schützt nur gegen Übertragungsfehler und mutwillige Veränderungen auf dem Übertragungsweg.
Asymetrische Signaturen
Wie bei asymetrischen Verschlüsselungssystemen wird auch hier mit zwei Parametern gearbeitet. Dem öffentlichen Schlüssel kE und dem Geheimen kD. Bei der Signierung wird mit dem eigenen geheimen Schlüssel die Nachricht "entschlüsselt". Somit kann jeder Kommunikationspartner durch "Verschlüsseln" der Nachricht mit dem öffentlichen Parameter die Echtheit der Signatur überprüfen. Es kann aber im Normalfall nur ein Kommunikationspartner die Signatur erzeugen.
Beispiel:
  • A und B sind in Besitz Ihrer eigenen geheimen Schlüssek KAD, KBD und dem öffentlichen Schlüssel des Partners (kBE und kAE)


  • A sendet eine Nachricht an B und möchte diese signieren:

    sig = d(M , kAD)


  • A sendet nun die Nachricht und die Signatur sig an B

  • B ermittelt aus der Signatur ein M* und vergleicht dieses mit der übertragenen Nachricht M:

    M* = e(sig , kAE)

    M = M* ?

Damit dieses System funktioniert, muß die asymetrische Kryptofunktion folgende Eigenschaft besitzen:

d(e(M , kE), kD) = e(d(M, kD), kE) = M



Symetrische Signaturen

Bei dieser Variante der digitalen Signatur verwenden Sender und Empfänger den selben Schlüssel. Dies wirft auch hier die Problematik der vertrauenswürdigen Verteilung der Schlüssel auf. Im Prinzip funktioniert diese Signatur nach dem Prinzip der MAC. Nur durch das Zwischenschalten einer vertrauenswürdigen Instanz, kann auch die zweifelsfreie Identität der Nutzer garantiert werden. Geht man nun davon aus, daß es diese zentrale Instanz Z gibt, würde ein Informationsaustausch mit symetrischer Signatur wie folgt aussehen:
  • Teilnehmer A verschlüsselt seine Nachricht M mit KA - C1 = e(M, KA) - und sendet C1 an Z

  • die Zentrale entschlüsselt nun C1 mit KA (M = d(C1, KA)) und fügt dem Dokument den Vermerk P hinzu, mit diesem wird bestätigt, daß M von A stammt
  • Z speichert M und P in seiner Datenbank
  • Z verschlüsselt nun M und P mit KB - C2 = e(M/P, KB) - und sendet C2 an B
  • B entschlüsselt C2 (M/P = d(C2, Kb)) und erhält so die Nachricht M und die Bestätigung P
Das Problem der Echtheitsbestätigung beim Schlüsselaustausch
Wie im vorherigen Abschnitt erwähnt, ist die Verteilung der Schlüssel, besonders bei symetrischen Verfahren, sehr wichtig. Es muß gewährleitet sein, daß die Identität des Kommunikationspartner zweifelsfrei feststeht. Ist dies nicht der Fall, so wäre die Aussagekraft der digitalen Sigantur auf die reine Überprüfung der Richtigkeit beschränkt. Es muß somit zentrale Instanzen geben, die bestätigen, daß der Inhaber einer Signatur auch der ist, der er vorgibt zu sein.

Bei web.de wird beispielsweise bei jeder Beantragung eines Schlüsselpaares die Identität durch das Zuschicken eines Freischaltkodes überprüft. In anderen Fällen wird dies durch das PostIdent-Verfahren oder ein andere geeignete Maßnahmen durch sogenannte Trust Center übernommen. Hier einige Links zu Tust Centern:




Quellen: Dr. habil. Eckert, Claudia : IT-Sicherheit: Konzepte-Verfahren-Protokolle München:      Oldenbourg, 2001
Artikel Info
online seit:  01.11.02
Autor: Robert Sieber
Bewertung:

Rating : 2.8Rating : 2.8Rating : 2.8

Sie können diesen Artikel:

  • bewerten
  • kommentieren (2)
  • weiterempfehlen
    		•
     

    Nutzungshinweis und Copyright Dieser Beitrag wurde unter Verwendung der genannten Quellen geschrieben. Alle Rechte liegen beim Autor! Jede Verwertung außerhalb der Grenzen des Urheberrechtsgesetztes ist ohne Zustimmung des Autors unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmung und die Einspeicherung und Bearbeitung in elektronischen Systemen.

    Die rechtmäßige Verlinkung dieser Seite ist ausdrücklich erwünscht. Dabei muß klar erkennbar sein, daß es sich nicht um eigenen Inhalt der verlinkenden Seiten handelt. Des Weiteren wäre es nett, wenn der Webmaster von der Verlinkung informiert wird. Eine unrechtmäßige Verlinkung (Laden der Seite innerhalb von Frames u.ä.) ist ausdrücklich verboten.

    Nutzungserlaubnis für www.protecus.de und www.different-thinking.de wurde durch die Autoren erteilt!
    Hauptseite rechtliche Hinweise Impressum

    hosted by All-Inkl