Kryptographie. = verborgen + schreiben

Größe: px

Ab Seite anzeigen:

Download "Kryptographie. = verborgen + schreiben"

Berthold Kurt Schmitz
vor 8 Jahren
Abrufe

1 Kryptographie

2 Kryptographie = kruptóc + gráfein = verborgen + schreiben Allgemeiner: Wissenschaft von der Sicherung von Daten und Kommunikation gegen Angriffe Dritter (allerdings nicht auf technischer Ebene). Abzugrenzen gegen: Sicherung von Computern und Computernetzwerken gegen Angriffe auf technischer Ebene, z.b. gegen Buffer Overflow Attacks.

3 Wo kommt Kryptographie tatsächlich vor? Einkaufen im Internet Home- und Online-Banking Pay-TV verschlüsselte s digitale Signatur Telefonieren mit Handys elektronischer Reisepass anonymes Surfen digitales Geld elektronische Wahlen...

verschlüsselte Emails digitale Signatur Telefonieren mit

4 Wovor schützt Kryptographie konkret? Abhören Modifizieren Duplizieren Löschen Fälschen Vorgeben einer falschen Identität Feststellen der Identität mehrfache Stimmabgabe Offenlegung des Wahlverhaltens Schwarzsehen...

Vorgeben einer falschen Identität Feststellen der

5 James Bond in Feindesland I

6 James-Bond-Verschlüsselung Ms. Moneypenny (MP) und James Bond (JB) einigen sich vorab auf eine der beiden folgenden Varianten: Variante a Wenn JB zu A-Stadt fahren soll, schickt MP 0. Wenn er zu B-Dorf fahren soll, schickt MP 1. Variante b Wenn JB zu A-Stadt fahren soll, schickt MP 1. Wenn er zu B-Dorf fahren soll, schickt MP 0.

folgenden Varianten: Variante a Wenn JB zu A-Stadt fahren soll, schickt MP 0.

7 James-Bond-Verschlüsselung Ms. Moneypenny (MP) und James Bond (JB) einigen sich vorab auf eine der beiden folgenden Varianten: Variante a Wenn JB zu A-Stadt fahren soll, schickt MP 0. Wenn er zu B-Dorf fahren soll, schickt MP 1. Variante b Wenn JB zu A-Stadt fahren soll, schickt MP 1. Wenn er zu B-Dorf fahren soll, schickt MP 0. Tabellarische Darstellung A-Stadt B-Dorf Variante a 0 1 Variante b 1 0

Variante a Wenn JB zu A-Stadt fahren soll, schickt MP 0. Wenn er zu B-Dorf fahren soll, schickt MP 1.

8 James-Bond-Verschlüsselung Ms. Moneypenny (MP) und James Bond (JB) einigen sich vorab auf eine der beiden folgenden Varianten: Variante a Wenn JB zu A-Stadt fahren soll, schickt MP 0. Wenn er zu B-Dorf fahren soll, schickt MP 1. Variante b Wenn JB zu A-Stadt fahren soll, schickt MP 1. Wenn er zu B-Dorf fahren soll, schickt MP 0. Tabellarische Darstellung A-Stadt B-Dorf Variante a 0 1 Variante b 1 0 Fachsprache und Schreibweisen A-Stadt, B-Stadt: Klartext, x 0, 1: Chiffretext, y a, b: Schlüssel, k

fahren soll, schickt MP 0. Wenn er zu B-Dorf fahren soll, schickt MP 1.

9 James-Bond-Verschlüsselung mathematisch Mathematische Formulierung (exklusives Oder): Verschlüsseln: y = x k. 0 (A) 1 (B) 0 (a) (b) 1 0

10 James-Bond-Verschlüsselung mathematisch Mathematische Formulierung (exklusives Oder): Verschlüsseln: y = x k. Wichtige Eigenschaften von : x 0 = x x x = 0 x k k = x 0 (A) 1 (B) 0 (a) (b) 1 0

11 James-Bond-Verschlüsselung mathematisch Mathematische Formulierung (exklusives Oder): Verschlüsseln: y = x k. Wichtige Eigenschaften von : x 0 = x x x = 0 x k k = x Entschlüsseln: x = y k. 0 (A) 1 (B) 0 (a) (b) 1 0

Wichtige Eigenschaften von : x 0 = x x x = 0 x k k = x

12 Der geheime Schlüssel wird Symmetrische Verschüsselung im Verschlüsselungsalgorithmus zum Verschlüsseln des Klartextes und im Entschlüsselungsalgorithmus zum Entschlüsseln des Chiffretextes eingesetzt.

13 James-Bond-Verschlüsselung (One-Time-Pad)

14 James Bond in Feindesland II

15 1. Ansatz: James-Bond-Verschlüsselung für drei Bits Klartext: 3 Bits, x 0, x 1, x 2 Schlüssel: 1 Bit, k Chiffretext: 3 Bits, y 0, y 1, y 2 Verschlüsseln y 0 = x 0 k y 1 = x 1 k y 2 = x 2 k Entschlüsseln x 0 = y 0 k x 1 = y 1 k x 2 = y 2 k

16 1. Ansatz: James-Bond-Verschlüsselung für drei Bits Klartext: 3 Bits, x 0, x 1, x 2 Schlüssel: 1 Bit, k Chiffretext: 3 Bits, y 0, y 1, y 2 Verschlüsseln y 0 = x 0 k y 1 = x 1 k y 2 = x 2 k Entschlüsseln x 0 = y 0 k x 1 = y 1 k x 2 = y 2 k Problem: Wenn der Chiffretext 010 ist, dann kommt nur 010 und 101 in Frage!

0 = x 0 k y 1 = x 1 k y 2 = x 2 k Entschlüsseln x 0 = y 0 k x 1 = y 1 k x 2 =

17 2. Ansatz: James-Bond-Verschlüsselung für drei Bits Klartext: 3 Bits, x 0, x 1, x 2 Schlüssel: 3 Bits, k 0, k 1, k 2 Chiffretext: 3 Bits, y 0, y 1, y 2 Verschlüsseln y 0 = x 0 k 0 y 1 = x 1 k 1 y 2 = x 2 k 2 Entschlüsseln x 0 = y 0 k 0 x 1 = y 1 k 1 x 2 = y 2 k 2

3 Bits, y 0, y 1, y 2 Verschlüsseln y 0 = x 0 k 0 y 1 = x 1 k 1 y

18 2. Ansatz: James-Bond-Verschlüsselung für drei Bits Klartext: 3 Bits, x 0, x 1, x 2 Schlüssel: 3 Bits, k 0, k 1, k 2 Chiffretext: 3 Bits, y 0, y 1, y 2 Verschlüsseln y 0 = x 0 k 0 y 1 = x 1 k 1 y 2 = x 2 k 2 Entschlüsseln x 0 = y 0 k 0 x 1 = y 1 k 1 x 2 = y 2 k 2 Problem: langer Schlüssel!

1, y 2 Verschlüsseln y 0 = x 0 k 0 y 1 = x 1 k 1 y 2 = x 2 k 2

19 Moderne symmetrische Verschlüsselung Die Eingabe-Bitfolge wird in Blöcke fester Länge (128 Bits) aufgeteilt. Jeder Block wird einzeln verschlüsselt, aber die Bits werden viel komplizierter verwirbelt als bei James Bond. Die Verschlüsselung der Blöcke wird miteinander verknüpft.

Jeder Block wird einzeln verschlüsselt, aber die Bits werden viel

20 Eine Runde von AES

21 Nachteile symmetrischer Verschlüsselung Schlüsselexplosion Wenn 21 Schülerinnen paarweise miteinander vertraulich kommunizieren wollen, benötigt man Schlüssel /2 = 210 Wenn Studenten paarweise miteinander vertraulich kommunizieren wollen, benötigt man Schlüssel /2 = Schlüsselaustauschproblem Wie sollen die Schlüssel überhaupt ausgetauscht werden???

22 Asymmetrische Verschlüsselung

23 Asymmetrische Verschlüsselung Für jeden Kommunikationsteilnehmer gibt es einen öffentlichen Schlüssel, mit dem man Nachrichten an ihn verschlüsseln kann. Diese werden durch ein öffentliches Verzeichnis allen bekannt gemacht. Für jeden Kommunikationsteilnehmer gibt es einen privaten Schlüssel, mit dem er für ihn verschlüsselte Nachrichten entschlüsseln kann. Den privaten Schlüssel muss der Teilnehmer für sich behalten.

24 Die Väter Merkle - Hellman - Diffie Adleman Shamir Rivest Elgamal

25 Organisation asymmetrischer Verschüsselung Probleme Erzeugen von Schlüsselpaaren Eintragen von öffentlichen Schlüsseln in Verzeichnisse Auslesen von öffentlichen Schlüsseln aus Verzeichnissen Bindungsproblem: Garantieren der Zuordnung Schlüssel - Person

26 Organisation asymmetrischer Verschüsselung Probleme Erzeugen von Schlüsselpaaren Eintragen von öffentlichen Schlüsseln in Verzeichnisse Auslesen von öffentlichen Schlüsseln aus Verzeichnissen Bindungsproblem: Garantieren der Zuordnung Schlüssel - Person Zwei Lösungsvarianten für das Bindungsproblem demokratische Variante (web of trust) Die Kommunikationsteilnehmer bezeugen gegenseitig (durch digitale Unterschriften), dass die Schlüssel zu den richtigen Personen gehören. autoritäre Variante Es gibt staatliche (staatlich authorisierte) Stellen, die zertifizierte Schlüssel (Zertifikate) ausgeben.

27 Software für das Web of Trust Standard openpgp (open pretty good privacy) verbreitete Basissoftware gpg (GNU privacy guard) Graphische Benutzerschnittstellen Linux/Unix: zum Beispiel kgpg Windows: zum Beispiel WinPT, siehe auch Im Mailtool integriert: zum Beispiel enigmail für Thunderbird Mein Schlüssel:

Ähnliche Dokumente

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens