Schlüsselaustausch >CypherMatrix Key-Exchange<

Transkript

1 Schlüsselaustausch >CypherMatrix Key-Exchange< (Ernst Erich Schnoor) Im Gegensatz zu heute angewendeten Algorithmen wird im CypherMatrix Verfahren die Verschlüsselung in zwei Bereichen durchgeführt. Ein Generator erzeugt die Steuerungsparameter und im Codierbereich wird mit der Bit-Konversion der Chiffretext geschrieben. Der Schlüsselaustausch ist integriert und kann aus dem Programm heraus aufgerufen werden: Beide Bereiche werden kombiniert, können aber auch getrennt verwendet werden. 1 Der Generator Das Verfahren ist symmetrisch, weil Sender und Empfänger die gleiche Startsequenz eingeben und es ist polyalphabetisch, weil der Generator in jeder Runde neue Steuerungsparameter für jeden Klartextblock erzeugt. Eine beliebige Startsequenz (Passphrase) mit optimal 42 Zeichen (mindestens 36 und höchstens 84 Zeichen) steuert das gesamte Verfahren. Einige Beispiele: Ein Fliegenpilz steigt in die Stratosphäre [42 Bytes] Die weiße Elster fließt in das schwarze Meer [44 Bytes] Leonardo erobert Florenz mit Schneekanonen [42 Bytes] 7 kangaroos jumping along the Times Square [42 Bytes]

2 Die Startsequenz sollte ungewöhnlich sein und dennoch leicht zu behalten, so dass sie nicht aufgeschrieben werden muss aber auch nicht geraten werden kann. Wegen ihrer Länge kann sie weder durch Iteration noch durch Wörterbuchangriffe analysiert werden. Ein Angreifer kann auch nicht mit Erfolg versuchen, Teile des Schlüssels getrennt oder nacheinander zu brechen, da die Sequenz nur in einem Durchgang als Ganzes gefunden werden kann, wenn überhaupt. Gleiche Startsequenzen erzeugen einen identischen Ablauf des Verfahrens, sowohl beim Sender als auch beim Empfänger. Daher müssen auch beide stets dieselbe Startsequenz als Initialisierungsschlüssel eingeben. Folgendes Schema zeigt die Zusammenhänge: Das Verfahren wird als end to end Verschlüsselung durchgeführt. Durch Einbindung einer one-time-chain ist es auch absolut sicher. Ausführliche Einzelheiten im Artikel: telecypher.net/innovative_kryptographie.pdf 2. Das Schlüsseltransportproblem Sender und Empfänger müssen im Besitz derselben Startsequenz sein. Wird die Sequenz offen übermittelt, könnte die Sendung direkt abgefangen werden. Auf die Verschlüsselung kann dann auch gleich verzichtet werden [#1]. Zur Lösung des Problems werden insbesondere verwendet: 1. Die Beteiligten Sender und Empfänger übergeben den Schlüssel persönlich (Treffen, Brief, Telefon, u.ä.) [#2]. 2. Es wird eine dritte vertrauenswürdige Person, Schlüsselserver, zwischen geschaltet [#3] oder 3. die Beteiligten verwenden das Public-Key-Verfahren [#4].

3 Es gibt noch weitere Wege, einen Schlüssel sicher auszutauschen: Beispielsweise das CypherMatrix Key-Exchange Protokoll, das im Folgenden vorgestellt werden soll. 3 Schlüsselaustausch Ein Anwender (Sender) beabsichtigt mit einem Internet-Partner (Empfänger) verschlüsselte Nachrichten auszutauschen. Die gemeinsame Startsequenz (Schlüssel) soll auf einem gesicherten Weg übertragen werden. Sie verwenden dafür beispielsweise das Programm Cypher07 mit einem integrierten Schlüsselaustausch als Bestandteil des Programms. Das Programm wird individualisiert, um eigenständige Transferdaten zu generieren. Bei der Installation müssen beispielsweise folgende Daten eingegeben werden:

4 Das Beispiel ist zufällig gewählt und entspricht nicht wirklichen Daten. Das Austauschprotokoll stellt eine Verbindung her zwischen Sender als Initiator und dem Empfänger als Kommunikationspartner. Beide Beteiligten müssen im Besitz des Programms Cypher07.exe sein. Der Schlüsselaustausch wird mit der Funktionstaste [F6] aufgerufen. Nach dem Aufruf erscheint das Austauschprotokoll. Das Verfahren arbeitet in drei Stufen: Anfragen Antworten Auswerten Vorbereitung beim Sender Arbeitsschritte beim Empfänger Rücksendung und Entschlüsselung Schematisch stellt sich der Verlauf wie folgt dar:

5 3.1 Wahlweise: InnerSlot Zur Sicherheit der Übertragung vom Sender zum Empfänger kann wahlweise ein InnerSlot eingerichtet werden. Ein vom Sender beliebig zu wählendes Wortspiel z.b: Krameramtsstuben - wird in der Datei Innerkey.dat gespeichert und dem Empfänger zur Kenntnis übermittelt. Als Slot kann u.a. auch die Adresse des Empfängers gewählt werden, so dass eine gesonderte Übermittlung entfällt. 3.2 Anfragen Die erste Stufe arbeitet ausschließlich im Bereich des Senders. Die Anfrage an den entfernten Partner wird wie folgt vorbereitet: Zur Erzeugung eines Transportschlüssels ist eine 5-stellige Zahl einzugeben, mit der ein Transport Schlüssel von 42 Zeichen Länge erzeugt wird. Das Programm verschlüsselt den Transport Schlüssel zusammen mit einem Trust Code und speichert beide in der Datei: BACKDATA.CTX. Sie werden später beim Entschlüsseln der erhaltenen Rückantwort wieder benötigt.

6 Startsequenz: IdentKey+Alice Anderson, Nürnberg Transport Schlüssel: ß418zKF3yiQnþi0T2TÓKÒ2PDC01ZIxÞ1W1Wj1goÙv1 TrustCode: BShVmCU Chiffre: O(» ïïw øðê n '!vðnwåòùz\ª>&ßa üø ý 4Ò Î BÇÜv Sppó ý ÓiºÍ Die Datei TransKey.txt erhält den Transport Schlüssel, einen Trust Code und den Namen des Senders. Sie werden mit dem InternKey bzw. InnerSlot verschlüsselt und als TRANSKEY.CTX an den Partner gesendet. Startsequenz: InternKey / InnerSlot Transport Schlüssel: ß418zKF3yiQnþi0T2TÓKÒ2PDC01ZIxÞ1W1Wj1goÙv1 Trust Code: BShVmCU Sender Name: Alice Anderson, Nürnberg Chiffre: Çà+5 #@yñãó ÎÖ$Á ÍZ7wk håó[]és1ãd²)c y;³ð*=æê çø; ²! +¾ Ña9Ûcgø 8 U ë ÑÇ =Æ) Ã Û U\Ë@Ø@ðWß[Å k5 j\@}ø 3.3 Antworten Sobald der Empfänger die Datei TRANSKEY erhalten hat, muss er die zweite Stufe Antworten aufrufen und entscheiden, ob er die Anfrage annehmen und beantworten will. Das Protokoll prüft anhand des Trust Code, ob die erhaltene Sendung vollzählig ist und wirklich vom angegebenen Sender kommt. Die Datei TRANSKEY wird entschlüsselt: Startsequenz: InternKey / InnerSlot Transport Schlüssel: ß418zKF3yiQnþi0T2TÓKÒ2PDC01ZIxÞ1W1Wj1goÙv1 Trust Code: BShVmCU Sender Name: Alice Anderson, Nürnberg Wenn die erhaltenen Daten den Empfänger überzeugen, nimmt er das Angebot an und bereitet eine persönliche Nachricht vor, insbesondere eine geeignete Startsequenz für den künftigen Austausch verschlüsselter Informationen. Das Protokoll enthält einen kleinen Editor mit dem bis zu 10 Zeilen geschrieben und gespeichert werden können.

7 Es kann aber auch jede andere Information geschrieben und übermittelt werden. Die gespeicherte Nachricht DATASEND.TXT zeigt sich wie folgt: ñû É4$eÖ/ÞóÂ%Ð]iÍ : k9±ãg`ìô9ïd B Wxn %Da ðþù9 Ür { UJÒÚq$öDÄÁ õ8 Wl¹Â*n q.a`a hà.s zúöýv }SD& Ô/NHs'l0jÿ!! Í}e X)nV%f/>/ø Die Datei wird verschlüsselt, in DATASEND.CTX gespeichert und an den Sender zurückgeschickt. 3.4 Auswerten Die dritte Stufe arbeitet wieder im Bereich des ursprünglichen Senders. Zur Entschlüsselung der erhaltenen Nachricht wird die zurückbehaltene Datei BACKDATA.CTX entschlüsselt: Startsequenz: IdentKey+Alice Anderson, Nürnberg Transport Schlüssel: ß418zKF3yiQnþi0T2TÓKÒ2PDC01ZIxÞ1W1Wj1goÙv1 TrustCode: BShVmCU Der Trust Code testet, ob der Transport Schlüssel unverändert ist. Die empfangene Datei DATASEND.CTX kann nunmehr mit dem Transport Schlüssel entschlüsselt und gelesen werden: Startsequenz: ß418zKF3yiQnþi0T2TÓKÒ2PDC01ZIxÞ1W1Wj1goÙv1 Datei: DataSend.ctx:

8 Die entschlüsselte Datei wird auf dem Bildschirm ausgegeben. Der aus den empfangenen Daten errechnete Hashwert wird mit dem Wert in der Nachricht abgestimmt. Im positiven Fall wird die korrekte Übertragung der Daten bestätigt. Wenn während der Übertragung ein Fehler oder ein Eingriff erfolgt, gibt das Protokoll eine entsprechende Meldung aus und bricht das Programm ab. 7 Beispiele zum Testen Um das erläuterte Verfahren zu testen, können Sie sich das Programm Cypher07 herunterladen und alles einmal selbst ausprobieren: telecypher.net/cm-exchange.7z Außerdem kann auch der Quellcode beim Autor per angefordert werden (eschnoor@multi-matrix.de).

9 8 Hinweise [#1] Schmeh, Klaus, Safer Net, Heidelberg 1998, S.82 [#2] Schmeh, Klaus, a.a.o., S.82 [#3] Schmeh, Klaus, a.a.o., S.164 [#4] Schmeh, Klaus, a.a.o., S.83 München, im Februar 2015