Der Wert der Information: von Kryptologie und Computerviren

Transkript

1 Der Wert der Information: von Kryptologie und Computerviren (Henner Schneider, Fb Informatik, FH Darmstadt) a) Kryptologie Neben dem Wunsch, Information zu übertragen, zu speichern oder zu verarbeiten, stand schon sehr früh der Wunsch, die Information so zu verschlüsseln, daß sie nur von einem bestimmten Empfänger wieder entziffert werden konnte. Daraus entwickelte sich die Kryptologie. Die Ursprünge der Kryptologie liegen weit vor unserer Zeitrechnung. Erste Textverschlüsselungen gab es schon in Ägypten, in Babylon und im Römischen Reich. Das Haupteinsatzgebiet dafür war der Krieg und der damit verbundene Nachrichtenaustausch zwischen Truppen und z.b. Regierungen. Substitution mit Codetabellen: Bei der Verschlüsselung griff man auf verschiedene Methoden zurück, eine davon war die Verwendung von Codetabellen. Hierbei wurden die Zeichen des zu verschlüsselnden Textes anhand der Tabelle einfach nur ausgetauscht. Es fand also lediglich eine Substitution von Zeichen statt. Transponierung: Eine zweite, bessere Methode entwickelten später die Araber. Sie verwendeten eine Methode, nach der die Zeichen im Text vertauscht werden, d.h. die Buchstaben eines Textes erhielten eine andere Reihenfolge. Diese Methode wird Transponierung genannt. Diese Kenntnis geriet in Vergessenheit und mußte später neu entwickelt werden. Caesar: Unter den frühen Anwendern der Kryptologie war auch Gajus Julius Caesar ( v. Chr.). Er benutzte einen einfachen Substitutionscode, bei dem jedem Buchstaben eines Quellalphabetes ein Buchstabe eines Zielalphabetes zugeordnet war. Die Anwendung wurde dadurch vereinfacht, daß das Zielalphabet um eine fest vereinbarte Anzahl Stellen gegenüber dem Quellalphabet verschoben wurde. Diese Art von Code wird noch heute als "Caesar" bezeichnet: Quellalphabet: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Zielalphabet: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Im obigen Beispiel wird das Zielalphabet um 3 Stellen verschoben, wie es auch Caesar tat. Das Wort INFORMATIK wird so zu LQIRUPDWLN. Dieser Code ist sehr einfach und auch leicht zu knacken. Man muß nur die Häufigkeiten einzelner Zeichen in einem chiffrierten Text zählen und kann aus deren Häufigkeitsverteilung Rückschlüsse auf den Schlüssel (die Anzahl der Verschiebungen) ziehen. So kommt z.b. in der deutschen Sprache das 'e' weitaus am häufigsten vor (über 17 % aller verwendeten Buchstaben!). 1

2 Polyadische Chiffrierung: Eine systematische Weiterentwicklung der Kryptologie begann im 15. und 16. Jahrhundert. Leon Battista Alberti ( ) gab in seinem 1466/67 erschienenen Buch sogenannte variable Codetabellen in Form von Chiffrierscheiben zum Verschlüsseln eines Textes an. Er erfand damit die erste Chiffriermaschine. Diese Art der Chiffrierung führte zu der polyadischen Chiffrierung. Der Vorteil dieser Technik ist, daß nach einem bestimmten System die Scheiben auch noch während der Chiffrierung verstellt werden können und dadurch die Dechiffrierung erheblich erschwert wird. Im Jahre 1518 schrieb der Mönch Tritemius, Johannes von Trittenheim ( ) eine ausführliche Abhandlung über Chiffriermethoden. Er erfand auch die sogenannten Schlüsseltableaus. Diese stellen eine Matrix dar, in der zeilenweise die Buchstaben des gesamten Alphabets angegeben sind. Diese Zeilen sind zueinander um ein Zeichen verschoben, die Schlüssel werden spaltenweise zugeordnet. Das Verfahren wurde durch Giovan Batista Belaso im Jahr 1553 weiter verbessert. Durch lange, gegebenenfalls periodisch wiederholte Schlüsselwörter soll das Geheimalphabet ständig gewechselt werden: a b c d e f g h... z A A B C D E F G H... Z B B C D E F G H... Z A C C D E F G H... Z A B D D E F G H... Z A B C E E F G H... Z A B C D Z Z A B C D E F... X Y Ein Schlüsselwort gibt die zur Chiffrierung bzw. Dechiffrierung auszuwählenden Schlüsselzeilen an. Dies soll an einem Beispiel verdeutlicht werden: Nimmt man z.b. das Schlüsselwort 'BUCH' zur Verschlüsselung des Wortes 'KRYPTOLOGIE', geht man wie folgt vor: 2

3 B U C H B U C H B U C K R Y P T O L O G I E Man sucht aus der Tabelle in der Zeile 'B' (erster Buchstabe des Schlüssels) und der Spalte 'K' (erster Buchstabe der zu verschlüsselnden Wortes) das Zielzeichen: 'L'. Aus KRYPTOLOGIE wird auf diese Art LLAWUINVHCG. Doch auch dieser Code läßt sich mit statistischen Verfahren knacken. So wird nicht mehr nach den Häufigkeiten einzelner Buchstaben, sondern ganzer Buchstabenfolgen gesucht, wodurch man dann die Schlüssellänge und später auch den Schlüssel erfahren kann. Selbstverschlüsselung: Eine Weiterentwicklung erdachte und publizierte Giovanni Battista Porta ( ) in einer vierbändigen Publikation: "De Furtivis Literarum Notis" (1563). Er gab u.a. die Selbstverschlüsselung an, ein Verfahren, bei dem ausgehend von einem Anfangsschlüssel der zu chiffrierende Text selbst als Schlüssel dient. Damit werden buchstabenweise die jeweils folgenden Geheimalphabete festgelegt. Verwendet man unregelmäßige Geheimalphabete, so stellt das ein relativ gutes Verfahren dar. Aber auch mit der Dechiffrierung (Kryptoanalyse) polyadisch verschlüsselter Texte setzte er sich auseinander. Der französische Diplomat Blaise de Vigenère ( ) publizierte im Jahr 1586 in seinem Buch "Traicté des Chiffres" die nach ihm benannte Chiffriermethode, die auf der wechselnden Verwendung monoalpabetischer Chiffrierungen beruhte. Die Chiffrierverfahren wurden immer weiter verbessert. So beschrieb 1685 John Falconer in seinem Buch "Cryptomenytices patefacta" (nach seinem Tode veröffentlicht) ein Verfahren zur schlüsselgesteuerten Spaltentransposition in mehrzeiligen Textblöcken. Das Verfahren wurde bis in unsere Zeit verwendet, da es relativ sicher ist. Mechanische Chiffriermaschinen: Mitte des letzten Jahrhunderts entstand durch die Erfindung der Telegraphie der Bedarf nach einer schnelleren Chiffrierung/Dechiffrierung z.b. durch Maschinen. Der ganze Vorgang sollte mechanisiert werden, da manuelle Methoden nicht mehr anwendbar waren. Thomas Jefferson ( Präsident der USA) erfand dafür eine sogenannte Schlüsselwalze mit 36 Scheiben mit je einem unregelmäßigen Schlüsselalphabet, die durch Verstellen der Walze verschiedene Geheimcodes erzeugen konnte. Diese Maschine wurde allerdings nie gebaut und erst im Jahr 1922 wieder entdeckt. Im Jahr 1922 wurde auch von den US- Streitkräften eine solche Maschine eingeführt. Die Chiffriermaschinen wurden sukzessive verbessert. So entwickelte in Amerika 1813 Decius Wadsworth ein Gerät, das ein Alphabet mit 7 Zeichen mehr als das herkömmliche Alphabet verwendete. Diese 33 Schlüsselzeichen wurden dann in Scheiben angeordnet und durch Getriebe miteinander verbunden. Dadurch wurde eine große Übertragungsperiode erzielt und die polyadische Chiffrierung verbessert. 3

4 Eine weitere Verbesserung gelang 1867 Charles Wiston durch die Verwendung von elektrischen Wellen zur Verschlüsselung. Diese Methode wurde gerade im Hinblick auf die aufkommende Telegraphie entwickelt. Kryptoanalyse: Bei der Entwicklung wirksamer Verschlüsselungsmethoden und dem Brechen der Verschlüsselung trat ein regelrechter Wettbewerb ein. Jede neue Chiffriermethode zog bald die entsprechende Dechiffriermethode der Konkurrenz nach sich. Der niederländische Philologe Jean Guillome Hubert Victor François Alexandre Auguste Kerkhoffs von Nieuwenhof ( ) begründete die systematische Kryptoanalyse mit seinem 1883 erschienenen Buch "La cryptographie militaire". Er wies darin auch auf das Grundprinzip hin, daß die Sicherheit eines Verschlüsselungsverfahrens nicht von dem verwendeten Algorithmus, sondern nur von der Geheimhaltung des Schlüssels abhängen darf. Die Vigenère-Chiffrierung wurde 1854 von dem später durch die von ihm erfundenen Rechenmaschinen bekannt gewordenen englischen Mathematiker Charles Babbage ( ) geknackt, doch veröffentlichte er das Verfahren damals nicht. Erst im Jahr 1863 publizierte der preußische Infantriemajor Friedrich Wilhelm Kasiski ( ) eine kryptoanalytische Methode dafür. Er veröffentlichte 1863 das Buch "Die Geheimschriften und Dechiffrierkunst". Dieses Buch stellte eine systematische Abhandlung der Kryptoanalyse dar. Es wurden Spezialabteilungen gegründet, die sich speziell mit Chiffrierung und Dechiffrierung von Nachrichten beschäftigten. Nachrichten fremder Regierungen wurden abgefangen, dechiffriert und eventuell verfälscht, um falsche Informationen zu verbreiten. Berühmte Vertreter existierten in Wien (Geheime Staatskanzlei), in Paris (Cabinet Noire) und in London (Deciffering Branch) und arbeiteten bis ins 19. Jahrhundert. In neuerer Zeit leisteten William Frederick Friedman ( ) um 1920 mit statistischen Analysen und der polnische Mathematiker Marian Rejewski um 1932 mit weiteren mathematischen Methoden entscheidende Beiträge zur Kryptoanalyse. bediente man sich u.a. statistischer Analysen der jeweiligen Sprache. Eine große Rolle spielte bei der Dechiffrierung eines Geheimcodes die Häufigkeitsanalyse bestimmter Zeichen, die das mengenmäßige Auftreten von Zeichen in einem Text untersucht. Erwähnt werden müssen auch die Arbeiten von C.E.Shannon Ende der 40er Jahre unseres Jahrhunderts, der die mathematischen Grundlagen der Kryptographie entwickelte und 1949 eine Publikation über "Communication Theory of Secret Systems" schrieb. Darin zeigte er, daß für die Dechiffrierung auch der in seinen früheren Arbeiten eingeführte Begriff der Redundanz wesentlich ist. Kriegseinflüsse: Eine starke Beschleunigung der Chiffriertechnik ergab sich durch die beiden Weltkriege, da besonders im militärischen Bereich der Bedarf an Geheimhaltung und schneller Abwicklung besonders groß ist. Es wurden hauptsächlich sog. Rotormaschinen verwendet. In diesen Maschinen waren, ausgehend von der Idee Jeffersons, mehrere Walzen unterschiedlich angeordnet und durch Getriebe verbunden. Erfunden wurden diese Maschinen offenbar unabhängig voneinander an vier Stellen. Im Jahr 1917 gelang als erstem Edawrd Hugh Hebern ( ) diese Entwicklung, die er 1924 zum Patent anmeldete. In Deutschland meldete Arthur Scherbius am eine Maschine zum Patent an. Der Niederländer Hugo Alexan- 4

5 der Koch ( ) und der Schwede Arvid Gerhard Damm meldeten 1919 Patente an. Diese Maschinen standen auf einer relativ hohen Entwicklungsstufe und wurden bis in die 60er Jahre verwendet. Ihre Funktion basiert auf folgendem Prinzip: Eingänge 1.Scheibe 2.Scheibe Ausgänge Innerhalb der Scheiben befanden sich mehr oder weniger komplizierte Verbindungen, so daß ein Eingangssignal je nach Stellung der Scheiben an einem bestimmten Ausgang anlag. Diese Maschinen waren relativ sicher, denn der Code wuchs stark mit der Anzahl der verwendeten Scheiben. Bei n Scheiben beträgt die Anzahl der möglichen Kombinationen 26 n : Scheiben Kombinationen Auf diesem Prinzip basiert auch die 1919 von Arthur Scherbius vorgestellte "Enigma", eine Chiffriermaschine, die von der deutschen Wehrmacht und dem japanischen Militär verwendet wurde. Bei der Enigma handelte es sich um eine Rotormaschine mit Rotoren, die sich während des Chiffrierens weiterdrehten und außerdem austauschbar waren. Ihr Code wurde bis 1940 für unknackbar gehalten. Dann gelang es einer englischen Arbeitsgruppe um Alan Turing, ausgehend von Arbeiten aus Polen mit Hilfe des ersten elektonischen Rechners "Colossus" den Code der Enigma zu knacken. Da dies jedoch der deutschen Wehrmacht nicht bekannt war und sie die Enigma weiter benutzte, hatte dies einen entscheidenden Einfluß auf den Ausgang des 2. Weltkriegs konnte Turing auch einen von Siemens gebauten Chiffrierfernschreiber, der für die Nachrichten der obersten deutschen Wehrmachtsführung benutzt wurde, dechiffrieren. 5

6 Der ursprüngliche 'Colossus' bestand aus ca Röhren und wurde etwa 10 mal, teils noch größer, nachgebaut. Einzelheiten darüber wurden über 30 Jahre geheim gehalten und sind bis jetzt nicht vollständig zugänglich. An diesem Beispiel der Kryptologie erkennt man die Entwicklung der Informatik aus anderen Wissenschaften heraus. Es wird aber auch deutlich, daß die technische Entwicklung besonders vom militärischen Anwendungsgebiet vorangetrieben wurde. b) Integritätsprüfung und Authentikation von Informationen: Die Chiffrierung soll Informationen vor dem unbefugten, passiven Zugriff schützen. Aber es gibt weitergehende Probleme im Umgang mit Information. Insbesondere der unbefugte, aktive Zugriff auf Informationen stellt ein zunehmendes Problem dar. So besteht die Aufgabe, Informationen gegen aktive Eingriffe zu schützen (Integritätsprüfung). Ein weiteres Problem, das damit im Zusammenhang steht, ist die Möglichkeit, die Urheberschaft einer Information zweifelsfrei zuordnen zu können (Authentikation). Integrität: Die Integrität von Informationen wird üblicherweise dadurch gesichert, daß zusätzliche Prüfcodes zu der Information hinzugefügt werden. Beispielsweise bei der Nachrichtenübertragung wurden solche Verfahren zur Prüfung und Beseitigung von Übertragungsfehlern entwickelt, z.b. CRC-Methoden. Damit kann die Information nicht nur gegen technisch bedingte Störungen, sondern auch gegen bewußte menschliche Eingriffe geschützt werden. Authentikation: Um sicherzustellen, daß eine Information von einem bestimmten Autor stammt oder daß nur bestimmte, autorisierte Personen Zugang zu bestimmten Informationen haben, benötigt man Verfahren, die Personen sicher identifizieren. Dazu können z.b. unveränderliche persönliche Merkmale, wie man sie in Ausweisen findet, oder Fingerabdrücke verwendet werden. Aber auch die Vereinbarung eines Paßwortes, das nur der Benutzer und der Adressat, z.b. ein Computer kennt, sind möglich. Dabei ist wiederum sicherzustellen, daß das Paßwort nicht systematisch ermittelt werden kann. Dazu müssen die Paßworte im Computer so verschlüsselt werden, daß nur durch das Paßwort selbst als Schlüssel eine Entzifferung möglich ist, d.h. das Problem kann auf die Chiffrierung zurückgeführt werden (Zu bedauern ist, wer dann sein Paßwort vergißt!). Auf diesem Prinzip beruhen moderne Zugangskontrollsysteme. Asymmetrische Kryptosysteme: Bei einfachen Kryptosystemen kennen beide Partner einen gemeinsamen Schlüssel, mit dem sie die Information verschlüsseln, aber auch entschlüsseln können. Diese symmetrischen Kryptosysteme erfordern die Geheimhaltung des Schlüssels, wie schon Kerkhoffs feststellte. Doch auch dieses Problem kann beseitigt werden. Im Jahr 1976 wurde von Whitfield Diffie und Martin Hellman in ihrer grundlegenden Publikation "New Directions in Cryptography" das asymmetrische Kryptosystem entwickelt. Dabei besitzt jeder Teilnehmer einen privaten Schlüssel, den nur er selbst kennt, und er gibt einen öffentlichen Schlüssel bekannt, zu dem alle Teilnehmer Zugriff haben. Zur Chiffrierung einer Nachricht an einen anderen Teilnehmer benutzt der Absender seinen eigenen privaten Schlüssel und den öffentlichen Schlüssel des Empfängers. Der Empfänger kann die Information mit seinem eigenen privaten Schlüssel dechiffrieren. Da zu diesem Schlüssel kein anderer Teilnehmer 6

7 Zugang hat, bleibt die Information für alle anderen unzugänglich. Solche Chiffrieralgorithmen werden heute praktisch eingesetzt. c) Trojanische Pferde und Computerviren: Der unerlaubte Angriff auf fremde Informationen spielt sich im Zeitalter des Computers nicht nur im Bereich der passiven Daten ab. Vielmehr wird heute versucht, auch in die Verarbeitung der Daten, d.h. in die aktiven Programme einzudringen. Durch die rasche Verbreitung des Personal-Computers und durch die zunehmende Vernetzung der Computer wird der unerlaubte Eingriff in Programme erleichtert. Trojanische Pferde: Entsprechend der aus dem Krieg um Troja überlieferten Methode werden zuweilen irgendwelche Hinterhältigkeiten in Computerprogramme eingeschleust. Beispielsweise können Programmierer von logischen Bedingungen oder von der Zeit abhängige Anomalien in Programme einbauen. Solche unseriösen Methoden wurden sogar schon von Softwarefirmen verwendet, z.b. wird ein Programm automatisch unbrauchbar, wenn eine bestimmte Zeit verstrichen ist und der Benutzer seine Lizenz nicht erneuert hat. Bekannt wurde auch, daß eine Firma ohne Kenntnis der Programmbenutzer eine Datenfernübertragung zum firmeneigenen Computer veranlaßte, um die Lizenzen der Benutzer prüfen zu können. Die Möglichkeiten solche Bomben zu legen sind sicher unbegrenzt. Computerviren: Eine noch weitaus tückischere Methode besteht darin, in fremde Programme einzudringen, um Computerviren, d.h. mehr oder weniger aggressive Störquellen einzubauen. Dieses Eindringen erfolgt auf verschiedenen Wegen. Computerviren der 1. Art werden über Anwendungsprogramme eingeschleust. Gerne werden dafür die ach so beliebten Spielprogramme verwendet (absoluter Geheimtip, sich Computerviren einzuhandeln!). Computerviren der 2. Art werden über das Betriebsystem eingeschleust und sind meist noch schwerer zu entdecken. Das besondere Problem bei Computerviren besteht darin, daß sie sich selbst in andere Programme fortpflanzen. Damit kann der entstehende Schaden leicht unübersehbare Ausmaße annehmen. Auch renommierte Softwarefirmen blieben von solchen Viren nicht verschont. Der Begriff "Computervirus" wurde ca von Prof. Len Adelman an der Universität von Süd-Kalifornien geprägt, als er mit dem Doktoranden Fred Cohen selbstreproduzierenden Programme untersuchte. Fred Cohen zeigte 1985 in seiner Dissertation, daß solche Computerviren auf einfache Weise erzeugt und übertragen werden können. Damit wurde diese Gefährdung der Information öffentlich bekannt. Heute existieren unzählige Computerviren, die meist aus purem Übermut erzeugt wurden, zuweilen jedoch auch als gezielte Sabotageaktionen. In jedem Fall handelt es sich um Computerkriminalität. Denn der davon erzeugte Schaden ist nicht mehr überschaubar. Die OECD hat 1983 die Computerkriminalität definiert als "alle gesetzwidrige, ethisch verwerfliche oder unerlaubte Verhaltensweisen, die automatische Datenverarbeitungs- oder Datenübertragungssysteme berühren." 7

8 Folglich sind auch erhebliche Anstrengungen zum Schutz vor Computerviren unternommen worden. Die "Computersicherheit" stellt heute einen wesentlichen Zweig der Informatik dar. Die Basis dieser Technik sind wiederum Methoden der Kryptologie, insbesondere die Methoden zur Untersuchung der Integrität von Informationen. Weiterführende Literatur: 1. Bauer, Friedrich L.: Kryptologie: Methoden und Maximen. Berlin; Heidelber u.a.: Springer, ISBN Beutelspacher, Albrecht: Kryptologie (3. Aufl.). Braunschweig, Wiesbaden: Vieweg, ISBN Kahn, D.: The Codebreakers. New York: Macmillan, Beker, Henry; Piper, Fred: Cipher Systems: The Protection Of Communication. Edinburgh, London: Northwood Book, 1982 ISBN Turing, Alan M.: Intelligence Service. Berlin: Brinkmann & Base, ISBN Winterbotham, Frederick: Aktion Ultra: Deutschlands Code-Maschine half den Alliierten siegen. Rastatt: Moewig, 1976 (Moewig-Band Nr. 4340). ISBN B Brunnstein, Klaus: Computer-Viren-Report: Gefahren, Wirkung, Aufbau, Früherkennung, Vorsorge. Planegg bei München: WRS Verlag, ISBN Opplinger, Rolf: Computersicherheit. Braunschweig; Wiesbaden: Vieweg, ISBN