Angewandte Kryptographie

Transkript

1 Bruce Schneier Angewandte Kryptographie Protokolle, Algorithmen und Sourcecode in C ein Imprint von Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid Amsterdam

2 Vorwort von Whitfield Diffie Vorwort Über den Autor Grundlagen 1.1 Terminologie 1.2 Steganographie 1.3 Chiffrierung durch Substitution und Transposition 1.4 Einfaches XOR 1.5 One-Time-Pads 1.6 Computer-Algorithmen 1.7 Größenordnungen xiii xvii xxii Teil I Kryptographische Protokolle 23 2 Protokollelemente Einführung in Protokolle Kommunikation mit symmetrischer Kryptographie Einwegfunktionen Einweg-Hashfunktionen Kommunikation mit Public-Key-Kryptographie Digitale Signaturen Digitale Signaturen mit Verschlüsselung Generieren von Zufalls- und Pseudozufallsfolgen 52 3 Grundlegende Protokolle Schlüsselaustausch Authentifizierung Authentifizierung und Schlüsselaustausch Formale Analyse von Protokollen für Authentifizierung und Schlüsselaustausch Public-Key-Kryptographie mit mehreren Schlüsseln Secret Splitting Secret Sharing Datenbankschutz durch Verschlüsselung 88 4 Weiterführende Protokolle Zeitstempel 91

3 Verdeckter Kanal Verbindliche digitale Signaturen Signaturen mit designierter Bestätigung Signaturen für Stellvertreter Signaturen für Gruppen Fail-stop-Signaturen Berechnungen mit verschlüsselten Daten Bit Commitment Faires Münzenwerfen Mentales Pokern Einweg-Akkumulatoren Alles-oder-Nichts-Geheimnisenthüllung Schlüsselhinterlegung Anspruchsvolle Protokolle Zero-Knowledge-Beweise Zero-Knowledge-Identitätsbeweise Blinde Signaturen Auf Identität basierende Public-Key-Kryptographie Oblivious Transfer Nicht eindeutige Signaturen Geichzeitige Vertragsunterzeichnung Bestätigung elektronischer Post Gleichzeitiger Geheimnisaustausch Ausgefallene Protokolle Sichere Wahlen Sichere Berechnungen mit mehreren Parteien Anonyme Nachrichtenverbreitung Digitales Geld Teil II Kryptographische Techniken Schlüssellänge Symmetrische Schlüssellänge Länge öffentlicher Schlüssel Längenvergleich von öffentlichen und symmetrischen Schlüsseln Geburtstagsangriffe gegen Einweg-Hashfunktionen Wie lang sollte ein Schlüssel sein? Wichtiger Hinweis Schlüsselverwaltung 8.1 Schlüsselerzeugung

4 8.2 Nichtlineare Schlüsselräume 8.3 Übermittlung von Schlüsseln 8.4 Verifizierung von Schlüsseln 8.5 Verwendung von Schlüsseln 8.6 Aktualisierung von Schlüsseln 8.7 Speicherung von Schlüsseln 8.8 Sicherungskopien von Schlüsseln 8.9 Kompromittierte Schlüssel 8.10 Geltungsdauer von Schlüsseln 8.11 Vernichtung von Schlüsseln f 8.12 Schlüsselverwaltung bei Public-Key-Kryptographie 9 Algorithmenarten und Betriebsmodi 9.1 Electronic-Codebook-Modus 9.2 Block Replay 9.3 Cipher Block Chaining 9.4 Stromchiffrierungen 9.5 Selbstsynchronisierende Stromchiffrierungen 9.6 Cipher-Feedback-Modus 9.7 Synchrone Stromchiffrierungen 9.8 Output-Feedback-Modus 9.9 Counter-Modus 9.10 Weitere Modi für Blockchiffrierungen 9.11 Wahl eines Chiffriermodus 9.12 Verschränkung 9.13 Block- und Stromchiffrierungen 10 Einsatz der Algorithmen 10.1 Auswahl eines Algorithmus 10.2 Public-Key- und symmetrische Kryptographie 10.3 Verschlüsselung von Kommunikationskanälen 10.4 Verschlüsselung gespeicherter Daten 10.5 Hardware- und Software-Verschlüsselung 10.6 Kompression, Kodierung und Verschlüsselung 10.7 Erkennen von Verschlüsselung 10.8 Verbergen von Chiffretext in Chiffretext 10.9 Zerstören von Informationen Teil III Kryptographische Algorithmen Mathematische Grundlagen Informationstheorie Komplexitätstheorie Zahlentheorie 283

5 11.4 Primfaktorzerlegung Erzeugung von Primzahlen Diskrete Logarithmen in endlichen Körpern Data Encryption Standard (DES) Hintergrund Beschreibung von DES Sicherheit von DES Differentielle und lineare Kryptanalyse Die tatsächlichen Entwurfskriterien Varianten von DES Wie sicher ist DES heutzutage? 13 Weitere Blockchiffrierungen 13.1 Lucifer 13.2 Madryga 13.3 NewDES 13.4 FEAL 13.5 REDOC 13.6 LOKI 13.7 Khufu und Khafre 13.8 RC IDEA MMB CA Skipjack Noch mehr Blockchiffrierungen GOST CAST Blowfish SAFER Way Crab SXAL8/MBAL RC Weitere Blockalgorithmen Theorie des Entwurfs von Blockchiffrierungen Verwendung von Einweg-Hashfunktionen Wahl eines Blockalgorithmus Kombination von Blockchiffrierungen Doppelte Verschlüsselung Dreifachverschlüsselung Verdopplung der Blocklänge 418

6 15.4 Weitere Verfahren für Mehrfachverschlüsselung 15.5 Schlüssel Verkürzung in CDMF 15.6 Whitening 15.7 Kaskadierung mehrerer Blockalgorithmen 15.8 Kombination mehrerer Blockalgorithmen 16 Pseudozufallsfolgengeneratoren und Stromchiffrierungen 16.1 Lineare Kongruenzgeneratoren 16.2 Lineare Schieberegister mit Rückkopplung 16.3 Entwurf und Analyse von Stromchiffrierungen 16.4 Stromchiffrierungen mit LFSRs 16.5 A Hughes XPD/KPD 16.7 Nanoteq 16.8 Rambutan 16.9 Additive Generatoren Gifford Algorithmus M PKZIP 17 Weitere Stromchiffrierungen und echte Zufallsfolgengeneratoren 17.1 RC SEAL 17.3 WAKE 17.4 Schieberegister mit Rückkopplung durch Übertrag 17.5 Stromchiffrierungen mit FCSRs 17.6 Schieberegister mit nichtlinearer Rückkopplung 17.7 Weitere Stromchiffrierungen 17.8 Systemtheoretischer Ansatz zum Entwurf von Stromchiffrierungen 17.9 Komplexitätstheoretischer Ansatz zum Entwurf von Stromchiffrierungen Weitere Ansätze zum Entwurf von Stromchiffrierungen Kaskadierung von Stromchiffrierungen Wahl einer Stromchiffrierung Erzeugung mehrerer Ströme mit einem einzigen Pseudozufallszahlengenerator Echte Zufallsfolgengeneratoren 18 Einweg-Hashfunktionen 18.1 Hintergrund 18.2 Snefru 18.3 N-Hash 18.4 MD

7 MD MD Secure Hash Algorithm (SHA) 18.8 RIPE-MD 18.9 HAVAL Weitere Einweg-Hashfunktionen Einweg-Hashfunktionen mit symmetrischen Blockalgorithmen Einsatz von Public-Key-Algorithmen Wahl einer Einweg-Hashfunktion Message Authentication Codes Public-Key-Algorithmen 19.1 Hintergrund 19.2 Rucksackalgorithmen 19.3 RSA 19.4 Pohlig-Hellman 19.5 Rabin 19.6 ElGamal 19.7 McEliece 19.8 Kryptosysteme auf Basis elliptischer Kurven 19.9 LUC Public-Key-Kryptosysteme mit endlichen Automaten Public-Key-Algorithmen für digitale Signaturen 20.1 Digital Signature Algorithm (DSA) 20.2 Varianten von DSA 20.3 Algorithmus für digitale Signaturen mit GOST 20.4 Signaturverfahren mit diskreten Logarithmen 20.5 Ong-Schnorr-Shamir 20.6 ESIGN 20.7 Zelluläre Automaten 20.8 Weitere Public r Key-Algorithmen Identifizierungsverfahren 21.1 Feige-Fiat-Shamir 21.2 Guillou-Quisquater 21.3 Schnorr 21.4 Umwandlung von Identifizierungsverfahren in Signaturverfahren Algorithmen für den Schlüsselaustausch 22.1 Diffie-Hellman 22.2 Station-to-Station-Protokoll 22.3 Three-Pass-Protokoll von Shamir 22.4 COMSET 22.5 Encrvpted Kev Exchange

8 22.6 Fortified Key Negotiation Schlüsselverteilung auf Konferenzen und geheimer Rundruf Spezielle Algorithmen für Protokolle Public-Key-Kryptographie mit mehreren Schlüsseln Secret-Sharing-Algorithmen Verdeckter Kanal Verbindliche digitale Signaturen Signaturen mit designierter Bestätigung Rechnen mit chiffrierten Daten Faires Münzenwerfen Einweg-Akkumulatoren Alles-oder-Nichts-Geheimnisenthüllung Faire und ausfallsichere Kryptosysteme Zero-Knowledge-Beweise des Wissensstands Blinde Signaturen Oblivious Transfer Sichere Berechnungen mit mehreren Parteien Probabilistische Verschlüsselung Quantenkryptographie 632 Teil IV Kryptographie in der Praxis Implementierungsbeispiele IBM-Protokoll zur Verwaltung geheimer Schlüssel MITRENET ISDN STU-III Kerberos KryptoKnight, SESAME Common Cryptographic Architecture von IBM ISO Authentication Framework Privacy-Enhanced Mail (PEM) Message Security Protocol (MSP) Pretty Good Privacy (PGP) Smart-Cards Public-Key Cryptography Standards (PKCS) Universal Electronic Payment System (UEPS) Clipper Capstone AT&T Model 3600 Telephone Security Device (TSD) 675

9 25 Politik National Security Agency (NSA) National Computer Security Center (NCSC) National Institute of Standards and Technology (NIST) RSA Data Security, Inc Public Key Partners International Association for Cryptologic Research (IACR) RACE Integrity Primitives Evaluation (RIPE) Conditional Access for Europe (CAFE) ISO/ IEC 9979 ' Berufsverbände, Bürgerrechtsgruppen und Industrievereinigungen sci.crypt Cypherpunks Patente Ausfuhrbestimmungen der USA Einfuhr und Ausfuhr von Kryptographie in anderen Staaten Rechtliche Fragen 699 Nachwort von Matt Blaze 701 TeilV Sourcecode 705 Literaturverzeichnis 757 Stichwortverzeichnis 825