1. Klassische Kryptographie: Caesar-Verschlüsselung

Transkript

1 1. Klassische Kryptographie: Caesar-Verschlüsselung Das Bestreben, Botschaften für andere unlesbar zu versenden, hat zur Entwicklung einer Wissenschaft rund um die Verschlüsselung von Nachrichten geführt, der Kryptographie. Die ersten Belege für verschlüsselte Nachrichten lassen sich auf ca v.chr. datieren. Besonders bekannt ist die sogenannte Cäsar-Verschlüsselung. Um wichtige Anweisungen und Warnungen an seine Heere zu schicken, verwendete Julius Cäsar um 50 v.chr. folgendes Verfahren: Jeder Buchstabe des Klartextalphabets wird um dieselbe Stellenanzahl nach hinten verschoben. Beispielsweise wird bei einer Verschiebung um 3 Stellen aus dem A im Klartext ein D im Geheimtext, aus einem B wird ein E, usw. Als Schlüssel kann der Buchstabe angegeben werden, durch den ein A im Klartext nach dem Verschlüsseln dargestellt wird (hier: D). Ein nützliches Hilfsmittel ist eine Chiffrier-Scheibe. Diese kann man auf die gewünschte Verschlüsselung einstellen und so für jeden Buchstaben aus dem Klartext den passenden Buchstaben für den Geheimtext ablesen. AUFGABE 1: Die folgende Nachricht wurde mit dem Schlüssel K verschlüsselt. Entschlüsseln Sie diese wieder! Qed qowkmrd! G u t g e m a c h t! Klartext: Text vor der Verschlüsselung Geheimtext: Text nach der Verschlüsselung Schlüssel: Information zum Ver- und Entschlüsseln Sender heißen Alice, Empfänger heißen Bob. Unbefugte, die die Nachricht lesen wollen, heißen Eve. AUFGABE 2: Bei der Überbringung der Nachricht ist der Schlüssel verloren gegangen! Bilden Sie mit Ihrer Tischreihe ein Entschlüsselungs-Team und entschlüsseln Sie die Nachricht schneller als die anderen Gruppen. Beantworten Sie auch die untenstehenden Fragen. Tqi Isxeudiju, mqi myh udjtusaud aeuddud, yij tqi Wuxuycdyilebbu. (Uydijuyd) Das Schönste, was wir entdecken können, ist das Geheimnisvolle. (Einstein) Welcher Schlüssel wurde verwendet? Wie viele verschiedene Schlüssel gibt es bei dem Cäsar-Verfahren insgesamt? Q 25 Welche Nachteile bietet es? 1) _Begrenzte Schlüsselanzahl 2) einfach und schnell zu entschlüsseln

2 1. Klassische Kryptographie: Vigenère-Verschlüsselung und One-Time-Pad Das Verfahren von Cäsar wurde von Blaise de Vigenère ( ) deutlich verbessert. Statt jeden Buchstaben um die gleiche Stellenanzahl zu verschieben, verwendete Vigenère verschiedene solcher Cäsar-Verschlüsselungen. Dafür müssen Alice und Bob ein Schlüsselwort vereinbaren, beispielsweise KEY. Dieses Schlüsselwort wird nun unter den zu verschlüsselnden Text geschrieben und für jeden Buchstaben des Klartextes der Cäsar- Schlüssel gewählt, der durch den darunter stehenden Schlüsselbuchstaben vorgegeben wird. Ein gutes Hilfsmittel für dieses Verfahren ist das Vigenère-Quadrat. Bei diesem stehen die Klartextbuchstaben in der obersten Zeile. In jeder darunterliegenden Zeile steht ein Geheimalphabet zu einem bestimmten Cäsar-Schlüssel. In Zeile 1 ist es das Alphabet zum Schlüssel B, in Zeile 15 beispielsweise das zum Cäsar-Schlüssel P. AUFGABE: Markieren Sie sich im Quadrat farbig die Zeilen, die Sie zur Verschlüsselung mit dem Schlüssel KEY benötigen. Füllen Sie anschließend die Tabelle aus. Klartext B E I S P I E L S A T Z Schlüssel K E Y K E Y K E Y K E Y Geheimtext L I G C T G O P Q K X X Vorteile Ein Buchstabe im Klartext wird durch verschiedene Buchstaben im Geheimtext dargestellt. Sicherer als die Cäsar- Verschlüsselung. Nachteile Wiederkehrende Muster: I wird zwei Mal durch G dargestellt. Längere Texte mit kurzen Schlüsseln sind leicht entschlüsselbar! Das Verfahren von Vigenère kann noch weiter verbessert werden: Verwendet man für jeden Text einen neuen Schlüssel, der auch noch genauso lang ist wie der Klartext selber, so ist eine sichere Verschlüsselung möglich. Dies wurde am Ende des 1. Weltkriegs von dem Amerikaner Joseph O. Mauborgne durchgeführt und wird One-Time-Pad genannt. Man ließ kleine Blöcke drucken, auf deren Seiten jeweils lange, zufällige Buchstabenketten standen. Alice und Bob bekamen nun identische Blöcke und verwendeten für jede Nachricht, die sie übermitteln wollten, genau einen Code von der obersten Seite des Blocks. Anschließend wurde diese Seite vernichtet. Durch die Zufälligkeit des Schlüssels und Übereinstimmung in der Länge des Schlüssels und des Textes, ist das Verfahren theoretisch absolut sicher. Bedingungen für Sicherheit: 1. Jeder Schlüssel darf nur einmal verwendet werden. 2. Der Schlüssel muss mindestens genauso lang wie die Nachricht sein. 3. Der Schlüssel muss zufällig sein. 4. Der Schlüssel darf nur Alice und Bob bekannt sein.

3 3. Klassische Kryptographie: Binäres One-Time-Pad Bei der Übertragung von Daten mit einem Computer werden Buchstaben durch Zahlen im Dualsystem dargestellt. Hierzu kann jedem Buchstaben zunächst eine Zahl zugeordnet werden (1 26) und diese anschließend in einer Darstellung aus den Ziffern 0 und 1 ausgedrückt werden. a j s b k t c l u d m v e n w f o x g p y h q z i r Der Schlüssel für einen Text im Dualsystem besteht auch aus Nullen und Einsen. Die Verschlüsselung kann über eine Addition mit den folgenden Rechenregeln erfolgen: 0+0=0 1+0=1 0+1=1 1+1=0 Zur Entschlüsselung kann der Schlüssel erneut mit den gleichen Regeln addiert werden und der Empfänger erhält den Klartext! Aufgabe: Übersetzen Sie den Klartext Hallo in Binärdarstellung und verschlüsseln Sie die Nachricht mit dem Schlüssel Welcher Geheimtext würde sich in Buchstaben ergeben? Beantworten Sie auch die untenstehende Frage. Klartext H a l l o Übersetzung in Binärdarstellung zufälliger Schlüssel Geheimtext Geheimtext in Buchstaben c d f i t Welche Schwierigkeiten können bei der Verschlüsselung mit einem One-Time-Pad auftreten? Sichere Schlüsselübertragung schwierig Zufälligkeit des Schlüssels schwer realisierbar

4 Klassische Kryptographie: Asymmetrische Verfahren Mit dem Aufkommen von Computern und Internet hat die Kryptografie zunehmend an Bedeutung gewonnen. Da jedoch ein Schlüsseltausch zwischen je zwei Kommunikationspartner aufwändig ist, wird häufig ein gänzlich anderes Verfahren verwendet, bei dem kein Schlüsseltausch mehr nötig ist. Bei Public-Key-Verfahren besitzt jeder Teilnehmer zwei unterschiedliche Schlüssel. Einer davon ist geheim. Das heißt nur der Empfänger der Nachricht kennt diesen Schlüssel und verwendet ihn zur Entschlüsselung. Der zweite Schlüssel ist öffentlich (public key). Jeder, der eine Nachricht an den Besitzer der Schlüssel senden möchte, verwendet diesen öffentlichen Schlüssel zur Verschlüsselung. Die Entschlüsselung ist nur für den Empfänger mit seinem geheimen Schlüssel möglich. Die Ver- und Entschlüsselung bei solchen Verfahren beruht auf dem Verwenden mathematischer Funktionen, die in eine Richtung einfach zu berechnen sind, die Umkehrung jedoch eine besondere Information (den geheimen Schlüssel) benötigt. Im Gegensatz zu den bisher behandelten Verfahren, funktionieren Ver- und Entschlüsselung nicht auf gleiche Weise. Public-Key-Verfahren gehören daher zu der Gruppe der asymmetrischen Verfahren; Caesar, Vigenère und das One-Time-Pad zu der Gruppe der symmetrischen. Ein Beispiel für ein asymmetrisches Verfahren ist das RSA-Verfahren (benannt nach den Entwicklern Rivest, Shamir und Adleman), bei dem die Schwierigkeit der Faktorisierung großer Zahlen in ihre Primfaktoren ausgenutzt wird. Genauer: Es ist einfach, das Produkt zweier Primzahlen zu berechnen (z.b =5293). Wird einem jedoch nur das Ergebnis (5293) gegeben, und man soll die Primfaktoren bestimmen, so ist dies eine deutlich schwierigere Aufgabe. Erst recht, wenn Primzahlen mit 200 und mehr Stellen verwendet werden! Um die Rechnungen beim RSA-Verfahren nachzuvollziehen, benötigt man sogenanntes modulares Rechnen. Dieses wird im Alltag an vielen Stellen verwendet, beispielsweise bei Beantwortung der Frage, welcher Wochentag in 18 Tagen ist. Zur Lösung kann man wie folgt vorgehen: 1. Alle sieben Tage ist wieder der gleiche Wochentag wie heute. Der Divisor ist daher 7. Nun dividiert man: 18 : 7 = 2, Um die verbleibenden Tage zu erhalten multipliziert man den ganzzahligen Anteil mit dem Divisor: 2 7 = Nun bildet man die Differenz: = 4, d.h. in 18 Tagen ist der gleiche Wochentag wie in 4 Tagen! 4. Die formale Schreibweise ist folgende: 18 = 4 mod 7.

5 Klassische Kryptographie: RSA-Verfahren Aufgabe: Lesen Sie sich die Anleitung zum RSA-Verfahren durch und rechnen Sie anschließend das Beispiel mit dem Taschenrechner nach! 1. Schritt: Schlüsselerzeugung Hierzu wählt man zwei große Primzahlen p und q. Anschließend berechnet man folgende Produkte: n = p q φ (n)= (p-1) (q-1) Hiermit ermittelt man zwei Zahlen d und e mit folgender Eigenschaft: d e = 1 mod φ (n) 2. Schritt: Verschlüsselung Angenommen die Zahl m soll verschlüsselt werden. Dann verschlüsselt der Sender wie folgt: c = m e mod n Übertragen wird also die Zahl c! 3. Schritt: Entschlüsselung Der Empfänger kann die Zahl c nun wieder entschlüsseln: m = c d mod n = m ed mod n = m Beispiel: p=5 und q=11 Dann ist n = 55, φ (n) = (5-1) (11-1) = 40 und d e = 1 mod 40, hierfür kommen in Frage: d e = 41 (41 ist jedoch Primzahl!) d e = 81 klappt: 81 = 27 3 Der öffentliche Schlüssel ist also (55,27) und der private Schlüssel ist 3. Verschlüsselung der Zahl 2: 2 27 = 18 mod 55 Übertragen wird die Zahl 18. Entschlüsselung: 18 3 = 2 mod 55

6 4. Photonen und Polarisation Was sind eigentlich Quanten? Ein Quant bezeichnet den kleinstmöglichen Wert einer physikalischen Größe. Wir beschäftigen uns insbesondere mit Lichtquanten, sogenannten Photonen, dies sind die kleinstmöglichen Energieportionen von Licht. Photonen sind unteilbar und können eine bestimmte Polarisationsrichtung haben. Versuchsaufbau: VERSUCH 1: Polarisation in senkrechter Richtung 0 und in waagerechter Richtung 90 Einstellung 1. Filter Einstellung 2. Filter Intensität nach dem 2. Filter in mw Beobachtung: Die Eigenschaften polarisiert in 0 Richtung und polarisiert in 90 Richtung können nicht gleichzeitig auftreten. Sie schließen einander aus.

7 4. Photonen und Polarisation VERSUCH 2: Polarisation in schräger Richtung 45 (Einstellung Filter 1) Einstellung Filter 2 gemessene Intensität in mw 0 0, , Beobachtung: Die Eigenschaften polarisiert in 45 -Richtung und polarisiert in Richtung schließen einander aus. Bei Filtereinstellungen des 2. Filters in 0 oder 90 wird die halbe Intensität gemessen. Wie ist die Beobachtung zu interpretieren, wenn man annimmt, dass immer nur genau ein Einzelphoton beobachtet wird? Ein Photon ist unteilbar. Trifft also ein Photon, das in 45 -Richtung polarisiert ist auf einen 0 Filter, so wird entweder die volle Intensität gemessen und dem Photon somit eine 0 -Polarisation zugeschrieben, oder es wird keine Intensität gemessen und dem Photon eine 90 -Polarisation zugeschrieben. Beides gleichzeitig geht nicht (Versuch1)! Das Photon zeigt bei der Messung ein zufälliges Verhalten, bei dem beide möglichen Eigenschaften gleich oft gemessen werden. Es kann nicht vor der Messung vorhergesagt werden, welches Ergebnis man erhalten wird.

8 5. Steckbrief: Photonen Photonen sind die Energiequanten des Lichts, sie sind unteilbar.. Die Eigenschaften polarisiert in 0 -Richtung und polarisiert in 90 -Richtung schließen einander aus_. Das Gleiche gilt für die Polarisation in 45 -Richtung und in Richtung. Trifft ein in 0 -Richtung polarisiertes Photon auf einen 45 Filter, so verhält es sich statistisch. In 50% der Fälle erhält man als Messergebnis eine Polarisation in 45, ansonsten ist das Ergebnis eine Polarisation in -45. Eine Vorhersage über das Messergebnis ist nicht möglich!

9 6. Quantenkryptographie: Sender und Empfänger Aufbau: Ziel: Bob will herausfinden, welches Signal Alice losschickt Ablauf: Alice sendet ein zufällig polarisiertes Einzelphoton (0, 90, 45 oder -45 ) Bob entscheidet sich zufällig für einen Filter (0 oder 45 ) und misst das ankommende Signal Beide notieren jeweils, welche Einstellung der von ihnen verwendete Filter hatte und Bob notiert zusätzlich sein Messergebnis Beispiel: Filter Alice Filter Bob Messung Bob in mw Vermutung von Bob über Alices Signal ,5 45 oder ,5 0 oder ,5 45 oder ,5 0 oder Welche Information können Alice und Bob öffentlich austauschen, um sicher zu gehen, dass Bob genau weiß, welches Signal Alice losgeschickt hat, ohne diese Information zu verraten? Wenn Bob und Alice nur austauschen, ob der Filter in einer geraden Stellung (0 oder 90 ) oder einer schrägen Stellung (45 oder -45 ) war, so können sie bei gleicher Wahl dieser Basis sicher sein, dass Bob genau weiß, welches Signal Alice gesendet hat.

10 7. Quantenkryptographie: Angreifer Ein Angreifer Eve kann sich zwischen Alice und Bob in den Übertragungsweg setzen und versuchen, Alice Nachrichten abzufangen. Bleibt so ein Angriff unbemerkt? Aufbau: Beispiel: Signal Filter Vermutung Signal Filter Vermutung Übereinstimmung Alice Eve von Eve Eve Bob von Bob Bob und Alice ja ; ; 90 vielleicht ; nein ; -45 nein Wenn Alice und Bob nach der Übertragung ihre gesendete bzw. empfangene Polarisationsrichtung austauschen, können sie dann erkennen, ob Eve mitgehört hat? Bei gleichen Basis (Filtereinstellung gerade oder schräg) von Alice und Bob wie in Zeile 2, müssten Alice und Bob die gleiche Polarisation erhalten. Mischt sich jedoch Eve in die Übertragung ein, so kann das Signal verfälscht werden! Jede Messung einer Eigenschaft eines Photons führt zu einer Veränderung!

11 8. Quantenkryptographie: BB84-Protokoll Bereits 1970 hatte Stephen Wiesner die Idee, mit Hilfe von Photonen Geldscheine fälschungssicher zu machen, die jedoch aber nicht praktikabel war. Sein Kollege Charles Bennett erinnerte sich Jahre später wieder an diese Idee und entwickelte gemeinsam mit Gilles Brassard 1984 einen Ablaufplan für die Verschlüsselung mit Photonen, das BB84- Protokoll. Grundlage hierfür ist das binäre One-Time-Pad, der Schlüsselaustausch geschieht nun jedoch mittels Einzelphotonen. Im Folgenden wird jeder Polarisation ein Wert zugeordnet: Polarisation in 0 - und 90 - Richtung bilden die gerade Basis, die in 0 -Richtung erhält den Wert 1 und die in 90 - Richtung den Wert 0. Eine 45 -Polarisation entspricht dem Wert 1 und eine -45 -Polarisation dem Wert 0, die zugehörige Basis wird als schräge Basis bezeichnet. 1. Schritt 2. Schritt 3. Schritt Alice wählt zufällig eine Basis (gerade oder schräg) aus und verschickt mit dieser einen zufälligen Wert (0 oder 1) Bob misst mit einer zufälligen Basis (gerade oder schräg) die von Alice gesendete Nachricht und erhält als Messergebnis 0 oder 1 Alice und Bob vergleichen öffentlich ihre gewählten Basen und löschen alle Messergebnisse, bei denen sie unterschiedlichen Basen gewählt haben. 4. Schritt Alice und Bob vergleichen einige der Messwerte und überprüfen so, ob Eve mitgehört hat. Die zum Vergleichen genutzten Werte werden anschließend gelöscht. Die restlichen Ziffern bilden den Schlüssel. Wird Eve entdeckt, muss der Schlüsselaustausch auf einem neuen Kanal wiederholt werden. 5.Schritt Alice verschlüsselt die Nachricht und sendet sie so zu Bob. Dieser kann sie mit dem Schlüssel wieder entschlüsseln. AUFGABE 1: Gehen Sie für die Werte in der Tabelle das BB84-Protokoll durch und entscheiden Sie, ob die Messung in Schritt 3 gelöscht werden muss und ob in Schritt 4 Eve entdeckt wird. Alice Bob Löschung in Basis Wert Polarisation Basis Wert Polarisation Schritt 3 In Schritt 4: Eve entdeckt? gerade 1 0 gerade 0 90 nein ja gerade 1 0 schräg 1 45 ja - schräg 0-45 schräg 0-45 nein nein schräg 1 45 gerade 0 90 ja - gerade 1 0 gerade 1 0 nein nein schräg 0-45 schräg 1 45 nein ja gerade 0 90 schräg 0-45 ja -

12 AUFGABE 2: Sammeln Sie auf einem separatem Blatt Gründe für die Sicherheit des Verfahrens. Die Bedingungen für Sicherheit des One-Time-Pads sind erfüllt: Zufallszahlen können mit Hilfe von Photonen erzeugt werden (wesentliche Eigenschaft von Photonen) Durch die Veränderung der Messergebnisse bei einem Angriff kann sicher gesagt werden, ob die Übertragung des Schlüssels geheim war