Dieses Referat wurde am 15. November 2000 als Einführungsvortrag in dem Seminar "Kryptographische Verfahren und ihre Anwendung" gehalten. Diese Folien sind auch als Postscript-Datei verfügbar.

Folie 1 von 20

Seminar "Kryptographische Verfahren und ihre Anwendung"
Universität Bremen

Eilert Brinkmann
15. November 2000

Inhalt

Folie 2 von 20

• Grundbegriffe, Ziele und Anwendungsbereiche von Kryptographie
• Aufbau von Kryptosystemen
• Arten von Kryptosystemen und deren Eigenschaften
• Hash-Funktionen, Digitale Signaturen
• Schlüsselmanagement
• Kryptoanalyse
• Rechtliche Fragen

Inhalt

Folie 3 von 20

• Steganographie:
  Verbergen der Existenz von Nachrichten
• Verschlüsselung:
  Verbergen des Inhalts bzw. der Bedeutung von Nachrichten
• Kryptographie:
  Wissenschaft von der Geheimhaltung von Nachrichten durch
  Verschlüsselung
• Kryptoanalyse:
  Wissenschaft vom Brechen von Verschlüsselungen
• Kryptologie:
  Zusammenfassung von Kryptographie und Kryptoanalyse

Inhalt

Folie 4 von 20

• Geheimhaltung:
  Inhalt der Nachricht bleibt Dritten verborgen
• Integrität:
  Nachricht erreicht den Empfänger nachweislich unversehrt
• Authentizität:
  Identität des Senders und Gültigkeit der Nachricht nachprüfbar
• Nichtabstreitbarkeit:
  Absender kann Urheberschaft nicht verleugnen
  • ähnlich Authentizität, aber Sender ist potentieller Gegner

Inhalt

Folie 5 von 20

• Klassische Anwender: Militär, Nachrichtendienste, Diplomaten
• Anwendung von Kryptographie bereits seit dem Altertum
  • Früher manuelle Verfahren
  • Später mechanische Verfahren (z. B. Enigma)
  • Heute Nutzung elektronischer Mittel (Hard- oder Software)
• Kryptographie heute allgemein verbreitet, z. B. für
  • Schutz von Geschäftsgeheimnissen
  • sichere elektronische Transaktionen
  • Schutz von Telekommunikation etc.

Inhalt

Folie 6 von 20

• Unbefugtes Einsehen von Nachrichten
• Unbefugtes Verändern von Nachrichten
• Fälschen der Absenderangabe von Nachrichten
• Verzögern, Wiederholen oder Unterdrücken von Nachrichten

Inhalt

Folie 7 von 20

• Kanal = Ort, an dem eine Nachricht gefährdet ist
• Schutz vor (zufälligen) Störungen ohne Kryptographie möglich
  -> Codierungstheorie, Signalverarbeitung

Inhalt

Folie 8 von 20

• Nachricht ist kryptographisch geschützt
  • Gegner kann Nachrichteninhalt nicht lesen
  • Manipulationen an der Nachricht bleiben nicht unbemerkt

Inhalt

Folie 9 von 20

• Klartext, Chiffretext (M und C)
• Chiffrierabbildung und -schlüssel (E, K)
• Dechiffrierabbildung und -schlüssel (D, K')
• C=E(K,M) <=> M=D(K',C) bzw. D(K',E(K,M))=M
• Schlüsselraum: Menge aller möglichen K
  -> Größe beeinflußt zusammen mit Güte von E die Sicherheit
• Symmetrisches Kryptosystem:
  K und K' stehen in einfachem Zusammenhang
• Asymmetrisches Kryptosystem:
  Kenntnis von K ermöglicht noch keine Dechiffrierung

Inhalt

Folie 10 von 20

• Blockchiffre:
  Operiert auf Klartextblöcken fester Länge; positionsunabhängig
• Stromchiffre:
  Verknüpft Klartextzeichen mit Schlüsselstrom; positionsabhängig
• Transpositionschiffre:
  Verändert Anordnung der Klartextzeichen (z. B. Skytala)
• Substitutionschiffre:
  Ersetzt Klartext- durch Chiffrezeichen (z. B. Caesar-Chiffre)
• Transpositions- und Substitutionschiffre werden auch kombiniert

Inhalt

Folie 11 von 20

• Schlüssel für Ver- und Entschlüsselung gleich
• Eigener geheimer Schlüssel für jede Kommunikationsbeziehung
• Schlüssel muß vorab zwischen Teilnehmern vereinbart werden
  • Schlüsselverteilung aufwendig
  • Sicherer Kanal für Austausch erforderlich
• Beispiele:
  • DES (Data Encryption Standard): Inzwischen zu kurze Schlüssel
  • Triple-DES: Variation von DES zur Erhöhung der Schlüssellänge
  • Rijndael: Wird DES-Nachfolger

Inhalt

Folie 12 von 20

• Chiffrierschlüssel läßt nicht auf Dechiffrierschlüssel schließen
• Schlüsselpaar besteht aus
  • öffentlichem Chiffrierschlüssel (public key)
  • geheimem Dechiffrierschlüssel (private key)
• Schlüsselaustausch einfach (Bekanntgabe der öffentlichen Schlüssel)
  => neues Problem: Authentizität des öffentlichen Schlüssels
• Berechnung aufwendig => oft nur zum Sitzungsschlüssel-Austausch
• Bekanntestes Beispiel: RSA

Inhalt

Folie 13 von 20

• Hash-Funktion: Einwegfunktion h, die Nachricht M beliebiger Länge auf Funktionswert h(M) fester Länge abbildet
• Anforderungen an kryptographische Hash-Funktionen:
  • h(M) leicht zu berechnen
  • Finden von M mit h(M)=X zu gegebenem X unmöglich
  • (M, M') mit h(M)=h(M') praktisch nicht zu finden
• Anwendungen:
  • Veränderungen einer Nachricht erkennen
  • Sicheres Speichern von Paßwörtern
  • Im Zusammenhang mit digitalen Signaturen

Inhalt

Folie 14 von 20

• Authentizität einer Nachricht soll verifizierbar sein
• "Umkehrung" asymmetrischer Verschlüsselung:
  • Signieren:
    Sender verschlüsselt Nachricht mit geheimem Schlüssel
  • Verifizieren:
    Empfänger entschlüsselt Nachricht mit öffentlichem Schlüssel
    => Erfolg = Sender ist Besitzer des geheimen Schlüssels
• In der Praxis nur Hash-Wert signieren
  -> effizienter; Nachricht selbst bleibt lesbar
• Existenz zu einem Zeitpunkt nachweisen: Signieren von Nachricht mit Zeitstempel durch unabhängige Instanz (Notar)

Inhalt

Folie 15 von 20

• Schlüsselerzeugung: Keine schwachen oder vorhersehbaren Schlüssel
• Sichere Aufbewahrung und ggf. Übermittlung geheimer Schlüssel
• Weitere Anforderungen können sein:
  • Möglichkeit zum Widerruf von Schlüsseln
  • Möglichkeit zur Rekonstruktion von Schlüsseln (Key Recovery)
  • Möglichkeit zum Auswechseln eines Schlüssels
  • Sicheres Löschen alter Schlüssel

Inhalt

Folie 16 von 20

• Öffentliche Schlüssel müssen bekanntgegeben werden
• Authentizität öffentlicher Schlüssel muß gewährleistet sein
• Einführung von Zertifizierungsstellen
  • Schlüssel in öffentlichem Verzeichnis
  • Zertifizierungsstelle bürgt für Authentizität der Schlüssel
    • Prüfung der Identität des Schlüsselinhabers
    • Signieren des Schlüssels durch die Zertifizierungsstelle

Inhalt

Folie 17 von 20

• Ziel: Brechen einer Verschlüsselung
• Ansatzpunkt: Wissen über Eigenschaften des Klartextes
  • Statistische Eigenschaften (Redundanzen, Häufigkeitsverteilung)
  • Bekannte Klartextteile
• Klassen von Angriffen (Beispiele):
  • Ciphertext-only Attack
  • Known-Plaintext Attack, Chosen-Plaintext Attack
    => Ziel: Ermitteln des Schlüssels
• Neuerer Ansatz: Differentielle Kryptoanalyse

Inhalt

Folie 18 von 20

• Kryptographie kann militärisch genutzt werden
  • Mitunter Einstufung als "Waffe" => Exportbeschränkungen
  • Bis vor kurzem US-Exportverbot für starke Kryptographie
    => vielfach "geschwächte" Produkte im Umlauf
    => international nicht-US-Produkte im Vorteil
• Kryptographie kann von Kriminellen genutzt werden
  • Beschränkungen des zulässigen Einsatzes denkbar
  • Verschlüsselung war in Frankreich verboten
    => Gefährdung von Geschäftsgeheimnissen etc.
    => keine sicheren elektronischen Transaktionen möglich
• Nutzen solcher Beschränkungen gering

Inhalt

Folie 19 von 20

• Rechtliche Stellung kryptographischer Verfahren wichtig
• Einschränkungen (z. B. Key-Recovery durch Behörden)?
• Rechtsgültigkeit digitaler Signaturen
  • Fälschungen müssen ausgeschlossen werden
    => hohe Sicherheitsanforderungen
  • Bedarf an gemeinsamen Standards
  • Europäische Richtlinien
  • Signaturgesetz:
    Anforderungen an Verfahren und Zertifizierungsstellen

Inhalt

Folie 20 von 20

• Kryptographie wesentlich für sichere Kommunikation
  => auch große wirtschaftliche Bedeutung
• Verschiedene Arten kryptographischer Verfahren
  • Unterschiedliche Eigenschaften und Verwendung
  • Oft Kombination mehrerer Verfahren
• Entwicklung guter Kryptoverfahren erfordert Sachkenntnis
• Organisatorische Maßnahmen wesentlich für Sicherheit
• Rechtlicher Rahmen wichtig für viele Anwendungen

Inhalt

17.11.2000, Eilert Brinkmann <eilert@informatik.uni-bremen.de>