Facharbeit zum Thema Signatur von s

Transkript

1 Facharbeit zum Thema Signatur von s Von Christopher Scholz Konrad Adenauer Gymnasium Meckenheim Informatik Grundkurs 1 Jahrgangsstufe 12

2 Inhalt Seite 1. Einleitung 3 2. Rahmenbedingungen Signaturgesetz und Signaturverordnung E-Government und Signaturen in Deutschland Anbieter 5 3. Funktionsweisen Public Key Kryptographie RSA-Algorithmus Grundlagen Erzeugung der Schlüssel Ver- und Entschlüsselung Hashfunktionen Zertifizierung Der Signaturvorgang Wie bedient man die Software für die Signatur Die Zukunft der Signatur von s Literaturverzeichnis Begriffserklärungen Selbstständigkeitserklärung 15

3 -3- I. Einleitung(9, 10, 11, 17, 18, 25, 26) Diese Facharbeit behandelt das Thema Signatur von s. Dabei geht es um ein Problem, das eine große Rolle für die Zukunft von E-Government(49) und E- Business(50) spielt. Den meisten privaten Anwendern ist nicht bewusst, dass ihre E- Mails nach dem Verschicken keinesfalls einen sicheren Weg durchlaufen. Die Administratoren des Mailservers, mit dem man seine s verschickt, sowie die Administratoren des empfangenden Mailservers haben in jedem Fall Zugriff auf die Post ihrer Kunden. Außerdem durchlaufen s unter Umständen noch andere Computer und werden auf dessen Festplatten möglicherweise sogar gespeichert. Jeder, der Zugriff auf einen solchen Computer hat kann die s lesen oder verändern. Es ist außerdem nicht auszuschließen, dass die Leitungen zwischen den Servern angezapft werden oder dass sich Cracker(51) unerlaubten Zugriff auf einen der Server oder Computer verschaffen. Das Geheimhalten von s ist aber nicht die Aufgabe von Signaturen, auch wenn es in der Praxis nah zusammenhängt. Bei unerlaubten Zugriffen auf elektronische Post kann der Inhalt und der Absender verändert werden, daher ist es nötig Authenzität(52) und Integrität(53) sicherzustellen. Eine signierte kann man mit einem unterschriebenen Brief in einem versiegelten Briefumschlag vergleichen. - Signaturen arbeiten mit Public Key Verfahren(54), das heißt, dass entweder ein oder mehrere Empfänger den Schlüssel zum Entschlüsseln der haben oder dass der Schlüssel sogar frei erhältlich ist. Mit dem Public Key(55) kann man auch Daten verschlüsseln. Die damit verschlüsselten Daten können nur mit dem dazu gehörigen Private Key(56) entschlüsselt werden. Möglich ist dies mit so genannten mathematischen Einwegfunktionen, die sind relativ einfach auszurechnen sind, während es kaum möglich ist sie zurück zu rechnen. Ich werde mich in meiner Arbeit mit verschiedenen Aspekten der Signatur von s beschäftigen. II. Rahmenbedingungen In Abschnitt 2 werden die gesetzlichen Grundlagen, Einsatzgebiete und Anbieter von Signaturen von s vorgestellt. 2.1 Signaturgesetz und Signaturverordnung(19, 21, 22) 1999 hat die Europäische Union in einer Richtlinie die rechtlichen Rahmenbedingungen für digitale Signaturen festgelegt. Nach dieser Richtlinie können private oder öffentliche Zertifizierungsanbieter tätig werden, solange sie transparente Verfahren benutzen.

4 -4- Solange das Zertifikat im dafür vorgesehenen Bereich eingesetzt wird, haftet der Zertifikatsanbieter für die Sicherheit. Zertifikate aus Nicht-EU-Ländern sind anzuerkennen, solange sie die EU-Standards erfüllen. Der internationale Handel soll dadurch nicht behindert werden. Die Mitgliedsstaaten müssen der Kommission die von ihnen anerkannten Zertifizierungsanbieter mitteilen. Alle Zertifikate müssen vertrauenswürdig sein und technische Sicherheit gewährleisten. Die digitalen Signaturen sollen rechtlich, zum Beispiel vor Gericht, mit einer Unterschrift gleichgestellt werden und nicht, weil sie elektronisch sind, abgelehnt werden können. Das deutsche Signaturgesetz ist am 22.Mai 2001 in Kraft getreten. Es sichert der digitalen Signatur Beweiskraft, welche allerdings in zwei Stufen festgeschrieben wurde. Es gibt qualifizierte angemeldete Zertifizierungsdienste und qualifizierte als freiwillig akkreditierte Zertifizierungsdienste. Wobei die angemeldeten Zertifizierungsdienste Sicherheit behaupten und die freiwillig akkreditierten Zertifizierungsdienste nachgewiesene Sicherheit haben, welche von dritter Stelle bescheinigt wurde. Es gibt fünf Ausnahmen, für die Signaturen nicht in elektronischer Form akzeptiert werden: Kündigungen, Zeugnisse, Bürgschaftserklärungen, Schuldversprechen und Schuldanerkennungen. Die technischen Anforderungen von digitalen Signaturen werden in der Signaturverordnung näher erläutert. Es wird verlangt, dass die benutzten Algorithmen und Parameter jährlich darauf geprüft werden, ob nach den aktuellen technischen Entwicklungen für eine weitere Periode eine Fälschung mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden kann (21, S.8, Nr.2). Experten aus Wirtschaft und Wissenschaft sollen bei der Prüfung beteiligt werden. Die erforderten Algorithmen und Maßnahmen werden im Bundesanzeiger veröffentlicht. 2.2 E-Government und Signaturen in Deutschland(6, 26, 27, 28, 29, 30, 31, 40) Signierte s öffnen der elektronischen Kommunikation und Abwicklung von ökonomischen Geschäften viele neue Möglichkeiten, außerdem ist die Tür zum E- Government geöffnet worden. Staatliche Behörden können jetzt Verwaltungsakte über das Internet anbieten und abwickeln lassen. Es ist technisch und rechtlich möglich, ausgefüllte Formulare in signierten s gegenüber der zuständigen Behörde abzugeben. Leider wird das derzeit noch von wenigen Behörden genutzt. Auf meine Anfrage an die Stadt Meckenheim, habe ich einen Satz als Antwort bekommen. Die Stadt plane ab Februar/März 2003 Formulare Online anzubieten. Leider habe ich

5 -5- entgegen meiner Anfrage keine genaueren Informationen erhalten, zum Beispiel was für Formulare angeboten werden sollen und ob diese auch über das Internet ausgefüllt an die zuständige Behörde zu verschicken sind oder lediglich zum Ausdrucken sind. Auf jeden Fall sollen genauere Ankündigungen in den Medien folgen. Bisher ist es noch nicht in vielen Städten möglich, signierte Formulare einzureichen. Eine Hand von Städten bietet Online-Mahnverfahren an. Es sind allerdings einige Pilotprojekte in Vorbereitung, u.a. in Bonn. Die Vorreiterrolle des E-Governments hat Bremen, mit der dort entwickelten Governikus -Technologie. Die Signatur dort erfordert eine Identifikationschipkarte, welche mit Hilfe eines Pincodes und eines Kartenlesegeräts die Identität des Benutzers am heimischen PC sicherstellt. Anschließend wird die von einer Software signiert. Die Karten und Kartenleser werden zu 5 bzw. 10 zur Verfügung gestellt. 2.3 Anbieter(41, 46, 49) Momentan gibt es 14 nach dem Signaturgesetz akkreditierte Zertifizierungsanbieter, wobei die meisten sich auf spezielle Klienten wie Anwälte und Notare beschränken. Für den privaten Gebrauch eignet sich, nachdem das Unternehmen Signtrust der Deutschen Post AG nicht mehr existiert, nur noch TeleSec der Deutschen Telekom AG. III. Funktionsweisen der Signatur von s 3.1 Public Key Kryptographie(1, 3, 4, 8, 12, 15, 16, 20) Kryptologie ist die Wissenschaft der Verschlüsselung von Daten. Erste primitive Verfahren, um Nachrichten geheim zu halten, wurden schon in der Antike eingesetzt. Das geheime Kommunizieren hat immer eine große Rolle gespielt. So hat beispielsweise die Entschlüsselung des deutschen Enigma-Codes durch englische Mathematiker großen Einfluss auf den Verlauf des zweiten Weltkrieges gehabt. Aber dies war nicht das erste Mal, dass die Entschlüsselung von Nachrichten eine Schlacht entschieden hat. Heutzutage ist geheimes Kommunizieren mit modernen Mitteln nicht nur als Sicherheit vor dem Ausspionieren von diplomatischen und militärischen Geheimnissen wichtig. In der Wirtschaft ist es auch von großer Bedeutung, dass konkurrierende Unternehmen nicht in den Besitz von geheimen Geschäfts- oder Produktinformationen kommen.

6 -6- Kryptologie hat zwei Unterwissenschaften: Kryptanalyse und Kryptographie. Kryptanalyse beschäftigt sich mit dem Entschlüsseln und Kryptographie mit dem Verschlüsseln von Daten. Bis 1977 brauchte man zum Verschlüsseln und Entschlüsseln immer den gleichen Schlüssel, oder konnte vom einen Schlüssel zumindest auf den anderen schließen. In diesem Jahr entwickelten Ronald L. Rivest, Adi Shamir und Len Adleman den nach den Anfangsbuchstaben ihrer Nachnamen benannten RSA- Algorithmus. Der RSA-Algorithmus war das erste Verschlüsselungsverfahren, bei dem man von dem Schlüssel zum Entschlüsseln praktisch nicht auf den zum Verschlüsseln schließen konnte und umgekehrt. Dadurch wurde ermöglicht, dass viele Anwender einen Schlüssel haben mit dem sie Nachrichten verschlüsseln können, aber nur der Inhaber des andern Schlüssels die Nachricht lesen kann(die genaue Funktionsweise des RSA-Algorithmus wird unter Algorithmen erklärt). Damit war das Prinzip der Public Key Kryptographie entstanden. Ein Benutzer hat den Private Key und beliebig viele andere haben den Public Key, vom Public Key kann man nur durch einen nicht in angemessener Zeit zu bewältigenden Zeitaufwand den Private Key berechnen. Je länger die Schlüssel sind, desto höher ist die Sicherheit. Public Key Kryptographie wird auch bei den gebräuchlichsten Browsern, wie Internet Explorer und Netscape eingesetzt. Um über den Browser Daten vertraulich übertragen zu können, setzen diese die Verfahren SSL(Secure Socket Layer) und S/MIME(Secure MIME) ein, welche neuere Public Key Verfahren sind. 3.2 RSA-Algorithmus(13, 14, 15, 16, 42, 44) Wie bereits im vorigen Abschnitt erwähnt, wurde dieser Algorithmus 1977 von Rivest, Shamir und Adleman erfunden und stellt den ersten konkreten Public Key Algorithmus dar. Um den Algorithmus zu verstehen braucht man ein paar mathematische Grundlagen, welche ich kurz erläutern werde Grundlagen(43, 45) Modulus-Operator Der Modulus-Operator dient zur Berechnung des ganzzahligen Rests der Division von zwei Zahlen an. So ist beispielsweise 7 mod 3 = 1, da 7 = 2* Satz von Euler Dieser Satz besagt: Sind m und n zwei natürliche teilerfremde Zahlen, so gilt: m^ϕ(n) mod n = 1

7 -7- ϕ(n) ist die Anzahl der natürlichen teilerfremden Zahlen(>0 und <=n) von n. Die Definition einer Primzahl ist danach ϕ(p) = p-1. Bei dem Produkt zweier Primzahlen gilt ϕ(pq) = (p-1)(q-1). Euklidscher Algorithmus Der Euklidsche Algorithmus dient zur Berechnung des ggt(größter gemeinsamer Teiler) zweier Zahlen. In Turbo Pascal sieht die Funktion zur Berechnung des ggt wie folgt aus: Function ggt(a,b:integer):integer; Begin IF b=0 then ggt:=a ELSE ggt:=ggt(b,a mod b); end; Erzeugung der Schlüssel Man lege zwei Primzahlen mit der Bezeichnung p und q fest. Dann berechnet man das Produkt n der beiden Primzahlen. Als nächstes bestimmt man die Zahl der teilerfremden Zahlen mit dem Satz von Euler ϕ(n) = (p-1)(q-1). Für die Schlüssel c(private Key) und d(public Key) gilt (c*d) mod ϕ(n) = 1. c muss Teilerfremd zu ϕ(n) sein und ggt(c-1,q-1) und ggt(c-1,p-1) müssen möglichst klein sein. Aus der Gleichung (c*d) mod ϕ(n) = 1 kann man, wenn man die natürliche Zahl k(k = (c*d) div ϕ(n)) hinzufügt, folgende Gleichung bilden: c*d = 1+k * ϕ(n) Für ϕ(n) kann man (p-1)(q-1) einsetzen, das bedeutet: c*d = 1 + k*(p-1)(q-1) d = [1+k*(p-1)(q-1)] : c c = [1+k*(p-1)(q-1)] : d n und c werden veröffentlicht und bilden den Public Key. p, q und ϕ(n) werden vernichtet. Da beim Einsatz des RSA-Algorithmus für p und q sehr große Zahlen benutzt werden ist es praktisch unmöglich ϕ(n) zu bestimmen ohne p und q zu kennen Ver- und Entschlüsselung

8 -8- Um einen Text zu verschlüsseln, muss dieser erst in Zahlen umgewandelt werden. Dies wird meistens nach dem ASCII-Code(57) getan. Die Zahlen werden danach in binäre Zahlen umgewandelt und blockweise verschlüsselt. Die Chiffren(58) werden nach der Formel Geheimcode = (Klartext^c) mod n berechnet. Dieser Code lässt sich dann nach der Formel Klartext = (Geheimcode^d) mod n berechnen. Die Zahlen werden danach logischerweise in Buchstaben konvertiert. 3.3 Hashfunktionen(32, 33, 34, 39) Hashfunktionen dienen zur Generierung von digitalen Fingerabdrücken von Nachrichten. Sie basieren auf mathematischen Einwegfunktionen, um es unmöglich zu machen, von dem Hashwert auf die Nachricht zu schließen. Anders als beim RSA- Algorithmus darf es bei Hashfunktionen nicht möglich sein, durch zusätzliche Informationen(bei RSA wären das p und q) auf die ursprüngliche Nachricht zu schließen. Damit Hashfunktionen brauchbar sind, müssen sie eine niedrige Kollisionswahrscheinlichkeit haben. Das bedeutet, dass es praktisch unmöglich ist, einen anderen Text zu finden, der den gleichen Hashwert erzeugt, was allerdings nicht vollkommen unmöglich sein kann, da der Hashwert normalerweise eine andere Länge hat als die Nachricht. Um auszuschließen, dass Angreifer einen solchen Text durch Ausprobieren(ein solcher Angriff nennt sich Geburtstags-Angriff) finden, sollte ein erzeugter Hashwert mindestens 128Bit groß sein. Die erzeugten Hashwerte dienen dazu, festzustellen ob Daten verfälscht wurden oder nicht. Man kann sie aber auch für andere Zwecke einsetzen. So braucht man Passwörter beispielsweise bei manchen Anwendungen nicht zwischenzuspeichern, sondern nur ihren Hashwert. Von dem vom Benutzer eingegebenen Passwort wird dann auch ein Hashwert erzeugt, welcher mit dem gespeicherten verglichen wird. Bei der Signatur von s spielen Hashwerte auch eine wichtige Rolle(siehe 3.5). Die für digitale Signaturen am meisten verwendete Hashfunktion heißt SHA(Secure Hash Algorithm), bzw. die weiterentwickelte Version SHA-1. Dieser Algorithmus wurde in den USA vom National Institut of Standards and Technology (NIST) und der National Security Agency(NSA) entwickelt und 1993 veröffentlicht. Dieser Algorithmus bringt die Nachricht, durch das Anhängen von einer eins, einer variablen Zahl von Nullen und der Länge der Nachricht in einer 64Bit Zahl, auf die Länge eines Vielfachen von 512Bit. Danach werden aus 512Bit Blöcken, durch Entnehmen aus dem

9 -9- Block und durch mit nicht linearen Funktionen verbundene logische Verknüpfungen, achtzig 32Bit Teilblöcke erzeugt. Aus diesen Teilblöcken wird der Hashwert ermittelt. 3.4 Zertifizierung(38) Allgemein bescheinigt ein Zertifikat etwas. Das Signaturgesetz definiert Zertifikate als elektronische Bescheinigungen, mit denen ein Signaturschlüssel einer Person zugeordnet werden kann und die Identität dieser Person bestätigt wird. Signierte E- Mails beinhalten meistens auch ein Zertifikat, die eine Bestätigung dafür sind, dass der Schlüssel einer Person zugeordnet werden kann. Ein solches Zertifikat wurde von einem Anbieter ausgestellt, welcher die Identität des Benutzers überprüfen musste. Damit ist es nicht möglich unter falschem Namen Zertifikate zu veröffentlichen. Nach dem Signaturgesetz müssen solche Anbieter nicht unbedingt akkreditiert sein, es besteht aber die Möglichkeit sich freiwillig akkreditieren zu lassen. Ein solcher Anbieter stellt also ein solches Zertifikat aus und zertifiziert damit den Schlüssel des Benutzers. Ein solches Zertifikat beinhaltet folgende Informationen: Version des Zertifikats, Seriennummer, Signatur des Zertifikats, Anbieter, Zeitraum der Gültigkeit, Name des Besitzers, den Algorithmus und den Public Key des Benutzers und die Unterschrift des Zertifikats. Mit diesen Informationen lässt sich die Echtheit des Zertifikats überprüfen, da die Informationen zum Vergleichen auf dem Trustserver des Anbieters jederzeit abzurufen sind. 3.5 Der Signaturvorgang(8, 36, 40) Mit Hilfe der oben beschriebenen Verfahren kann man eine digitale Unterschrift erzeugen. Man kann eindeutig die Integrität und Authenzität sicherstellen. Es gibt sogar verschiedene Möglichkeiten dies zu tun. Das nicht mehr existierende Unternehmen Signtrust hat folgendes Verfahren verwendet: Nachdem der Absender seine Nachricht geschrieben hat, wird ein Hashwert von dieser Nachricht gebildet. Danach wird dieser Hashwert durch den RSA-Algorithmus mit dem Private Key des Absenders verschlüsselt und zusammen mit dem Private Key und dem Zertifikat für den Schlüssel an die Nachricht angehängt. Die Berechnung findet auf einer Chipkarte des Benutzers statt, auf welcher der Schlüssel gespeichert ist und welche der Schlüssel auch nie verlässt, um diesen diebstahlsicher zu halten. Der Absender benötigt also ein Chipkartenlesegerät. Damit nach dem eventuellen Verlust der Chipkarte nicht auch die Unterschrift verloren ist, muss der Benutzer noch einen

10 -10- Pincode eingeben. Die Integrität lässt sich durch den Empfänger feststellen, indem dieser von der Nachricht auch den Hashwert bildet und diesen mit dem der Signatur vergleicht. Wenn auch nur eine minimale Verfälschung vorgenommen wurde, sind die beiden Hashwerte nicht identisch. Die Identität des Absenders ist eindeutig, weil sich der Hashwert nur mit dessen Public Key entschlüsseln lässt. Die Echtheit des Schlüssels lässt sich durch Überprüfen des Zertifikats feststellen. Damit die Schlüssel nicht einfach durch Ausprobieren herauszufinden sind, haben diese eine Größe von ungefähr 10^200. Durch andere Kombination der Verfahren sind auch andere Signaturmöglichkeiten denkbar. Wenn beispielsweise Absender und Empfänger voneinander die Public Keys haben, dann können diese ihre Nachrichten mit ihrem Private Key verschlüsseln und zusätzlich mit dem Public Key des andern. Dadurch wäre der Absender eindeutig zu erkennen und die Nachricht wäre auch nur für denjenigen lesbar, der sie erhalten soll. Zur weiteren Sicherheit könnte man auch noch den Hashwert mit verschlüsseln. Jede Veränderung würde aber sowieso durch eine merkwürdige Entschlüsselte Nachricht auffallen. Allerdings würde dieses Verfahren vor allem bei langen Nachrichten viel Rechenzeit in Anspruch nehmen. 3.6 Wie bedient man die Software für die Signatur?(36, 47, 49) Eine kann man mit dem in Deutschland akkreditierten Anbieter TeleSec sehr einfach signieren. Spezielles Technisches Wissen ist nicht nötig. Es wird allerdings gewisses Zubehör benötigt; man benötigt einen Chipkartenleser, eine Chipkarte, auf welcher der persönliche Schlüssel gespeichert ist, und die Software PKSCrypt. PKSCrypt installiert ein Plugin in das programm des Benutzers. Um eine zu signieren, muss der Benutzer die Schaltfläche signieren anklicken, daraufhin fordert ihn ein Dialogfenster auf, die Chipkarte einzuschieben und den Pincode einzugeben. Die wird daraufhin digital unterschrieben. Wenn der Empfänger ebenfalls die entsprechende Software hat, dann stellt diese die Identität fest und prüft diese, ohne dass er sich genau mit den Vorgängen beschäftigen muss. IV. Die Zukunft der Signatur von s(23, 24, 25, 26, 30, 31, 41) Es ist schwer zu beurteilen, wie sich die Technologie weiterentwickeln wird, vor allem ist es schwer vorherzusehen, ob neue, noch schwerer angreifbare Methoden gefunden werden um s zu signieren. Vielleicht werden von Kryptanalytikern auch mathematische Lösungen gefunden, um die heutigen Standards unbrauchbar zu machen.

11 -11- Da die Rechenleistung von Computern immer weiter zunimmt, werden die Schlüssel immer länger werden, um so resistenter gegen Brute Force(59) Angriffe zu sein. Digitale Unterschriften sind momentan der Unterschrift von Hand in ihrer Sicherheit in den meisten Einsatzgebieten überlegen, was es sinnvoll macht, diese Unterschrift in möglichst vielen Gebieten einzusetzen. Ein Problem, welches sich in Deutschland angebahnt hat, ist das mangelnde Vertrauen der Bevölkerung in die Sicherheit des Internets. In der Studie Government Online 2002 der Marktforschungsgruppe Taylor Nelson Sofres zeigt sich, dass noch nicht sehr viele Deutsche Bürger die Online-Angebote von Städten nutzen und dass Deutschland im internationalen Vergleich nur Mittelmaß ist. Allerdings lässt sich eine Zunahme der Nutzung im Vergleich zum Vorjahr verzeichnen. Dieses Jahr hat sich die Firma Signtrust der Deutschen Post zurückgezogen, was als Rückschlag für die Verbreitung der Signatur von s zu werten ist, da jetzt nur noch TeleSec als privat nutzbares Unternehmen in Deutschland existiert. Nicht nur dadurch gibt es eine Diskussion darüber, ob die Bundesregierung als Signaturanbieter fungieren soll. Vielleicht wird die Regierung dies in die Wege leiten. Fest steht, dass die Signatur ihr wichtig ist. Es wurden von ihr so genannte Signaturtage organisiert, zu welchen Interessenten Eingeladen wurden um sich über digitale Signaturen informieren zu lassen und welche der Werbung dienen sollten. Außerdem war Deutschland das erste Land, welches nach der EU-Richtlinie ein Signaturgesetz verabschiedet hat. Dieses Engagement lässt erkennen, dass man sich in der Regierung der Wichtigkeit der Signatur für die Wirtschaft und auch für eine moderne Verwaltung bewusst ist. Dieser Punkt stimmt mich optimistisch, dass sich signierte s durchsetzen werden und dass Online- Verwaltungsakte in der Zukunft flächendeckend angeboten werden.

12 -12- Literaturverzeichnis: Bücher: 1. H. W. Franke, Die geheime Nachricht. Methoden und Technik der Kryptologie. Die Geschichte um den unknackbaren Code., o.o., 1986 Zeitungen: 2. Government Computing, Ausgabe , Artikel: Digitale Signatur: Signtrust wirft das Handtuch Internetseiten:

13 e_signatur&menu3=funktionsweise E842F3C544D1D8636B D53B~ATpl~Ecommon~Scontent.html BAFCC63CA499C93A3A3B030BD710F~ATpl~Ecommon~Scontent.html Olm/schwerpunkte/projekte/infschul/kr_rsa.html Begriffserklärungen: 49. E-Business: Elektronische Abwicklung von Handel 50. E-Government: Elektronische Verwaltung 51. Cracker: Jemand der sein Computerwissen zu illegalen Zwecken missbraucht 52. Authenzität: Identifizierung ob der Absender stimmt 53. Integrität: Mit unverändertem Inhalt

14 Public Key Verfahren: Verschlüsselungsverfahren, in dem Absender und Empfänger komplett verschiedene Schlüssel benutzen 55. Public Key: Öffentlicher Schlüssel 56. Private Key: Privater Schlüssel 57. ASCII-Code: Tafel mit allen Standardzeichen 58. Chiffren: Verschlüsselter Text 59. Brute Force: Kryptanalytische Methode des Ausprobierens aller Möglichkeiten