Kryptologie. Bernd Borchert. Univ. Tübingen WS 15/16. Vorlesung. Teil 1a. Historische Verschlüsselungsverfahren

Transkript

1 ryptologie Bernd Borchert Univ. Tübingen WS 15/16 Vorlesung Teil 1a Historische Verschlüsselungsverfahren

2 ryptologie vom Umgang mit Geheimnissen Drei Zielrichtungen der ryptologie: Vertraulichkeit Verschlüsseln Nachrichten geheim halten Speicherinhalte verschlüsseln Integrität Authentizität Signieren: Daten gegen Abänderung schützen Nachweisbarkeit erreichen Authentisieren: Passwort Fingerabdruck Token

3 Vertraulichkeit Basis Szenario A m B Erstes Szenario: Ein Sender A will einen Empfänger B in der Zukunft eine Nachrichten zuschicken, die nicht von jemand anders gelesen werden kann. Zu dem Zweck dürfen sich A und B, solange sie noch am gleichen Ort sind, ein gemeinsames Geheimnis erzeugen, sagen wir auf Papier (oder USB Stick). A c(m) B Die Nachricht wird dann von A mithilfe des Geheimnisses kodiert, Nach Empfang dekodiert B die Nachricht ebenfalls mithilfe des Geheimnisses. Anwendungen z.b.: - Militär: A Befehlender, B Befehlsempfänger - Geschäft: A Chef, B Mitarbeiter

4 Cäsar Chiffre A B C D E F G H I J L M N O P Q R S T U V W Y Z H I J L M N O P Q R S T U V W Y Z A B C D E F G HALLOWELT wird zu OHSSVELSB A OHSSVELSB B Zyklus der Buchstaben. Leicht zu knacken (nur n=25 Möglichkeiten). Besser ist eine monoalphabetische Chiffre, also eine Bijektion der Buchstaben: A B C D E F G H I J L M N O P Q R S T U V W Y Z I O J R L M V N S P W A T Y B Q E C Z F H G D U HALLOWELT wird zu NIAABGLA Trotzdem nicht sicher: Zählung häufigster Buchstaben, Doppelbuchstaben, etc.

5 Cardano Chiffre Giacomo Cardano, auch Erfinder der ardanwelle Nachricht Geheimnis (die Lochkarte) (hier in der Steganographie Version, d.h. die Nachricht erscheint harmlos)

6 One-Time Pad Das One-Time Pad ist praktisch die einzige Verschlüsselung, die nachweislich sicher ist, und nicht nur sicher aufgrund von Annahmen ist. Einzige Annahme (realistisch): Gleichverteilter Zufall ist vorhanden (Münze, Würfel) Erfinder: Vernam (USA, ca. 1918) Beweis der 100% Sicherheit: Mauborgne (USA, ~1920), Shannon (USA, 1948)

7 One-Time Pad Alphabet: A-Z plus ein paar extra Zeichen (insgesamt 30 Zeichen) A 0 B 1 C 2 D 3 E 4 F 5 G 6 H 7 I 8 J 9 Schlüssel: Gleichverteilter Zufallsstring aus diesen Zeichen: 10 L 11 M 12 N 13 O 14 P 15 Q 16 R 17 S 18 T 19 U 20 V 21 W Y Z , 27? 28! 29, W R L D H H P B J A F Z Zu codierende Nachricht: I A N G R I F F M O R G E N! Codierte Nachricht:? E S A I C T! S P E S Y Decodierte Nachricht: D A N G R I F F M O R G E N!

8 Binäres One-Time Pad (EXOR) One-time pad (Zufall) Zu codierende Nachricht: H i Codierte Nachricht: (EXOR) Decodierte Nachricht: H i

9 Beweis Sicherheit One-Time Pad Beweis der perfekten Sicherheit der One-Time Pads. Behauptung: Wenn das one-time-pad durch gleich-verteilten Zufall entstanden ist, hat ein Angreifer bei einer abgefangenen Nachricht C keine Information darüber, wie die Originalnachricht m aussah. Beweis: Eine abgefangene Nachricht C kann aus jeder Nachricht m entstanden sein, nämlich dann, falls als Schlüssel C EXOR m gewählt wurde, und auch nur in diesem Fall. Weil alle Schlüssel die gleiche Wahrschlichkeit haben, haben also auch alle Nachrichten die gleiche Wahrscheinlichkeit, dass aus ihnen C entstanden sein könnte.

10 Vigenere Chiffre Alphabet: A-Z plus ein paar extra Zeichen (insgesamt 30 Zeichen) A B C D E F G H I J L M N O P Q R S T U V W Y Z., ? 28! 29 Schlüssel: L I S A L I S A L I S A L I S A L I S A Zu codierende Nachricht: H E U T E U M S I E B E N! Codierte Nachricht: R M I T P D I M G G G E M M B! Decodierte Nachricht: Der Schlüssel wird einfach immer wieder hintereinandergeschrieben, so oft wie die Nachricht lang ist. Wenn unbekannt ist, wie lang der Schlüsselstring ist (im Beispiel Länge 4) ist die Analyse schwieriger. H E U T E U M S I E B E N!

11 Visuelle ryptographie Sie sehen an den mitgebrachten Folien: + = HALLO! Man kann es aber auch so sehen: die Information wird in zwei Teile zerlegt, die beide jeweils allein keine Information haben: HALLO! = + Wie funktioniert s?

12 Visuelle ryptographie wie funktioniert's? 1.Folie Original-Bild 2.Folie Folie = = Quasi wie one-time pad, nur 2-dimensional und visuell entschlüsselt mit OR, nicht EXOR

13 Zusammenfassung Historische Verschlüsselungsverfahren A m B Einfache Verschlüsselungsverfahren für das einfachste Szenario A will B eine geheime Nachricht senden wobei A und B vorher schon ein Geheimnis ausgetauscht haben. Cäsar Chiffre Monoalphabetische Vertauschung Cardano Chiffre One time Pad Vigenere Chiffre Visuelle ryptographie nicht sicher nicht sicher sicher (bei Einmalverwendung) sicher (bei Einmalverwendung) nicht sicher sicher (bei Einmalverwendung)