Kryptografie. Ein geschichtlicher Streifzug. Thomas Bahn, Bernhard Kolb

Transkript

1 Kryptografie Ein geschichtlicher Streifzug Thomas Bahn, Bernhard Kolb

2 Bernhard Kolb seit 1993 im Bereich Notes (R3-8) als Administrator, Entwickler und zertifizierter Trainer tätig seit 2002 hat er auch im Bereich.NET Fuß gefaßt managt Projekte in den beiden Sparten

3 Thomas Bahn Diplom-Mathematiker, Universität Hannover seit 1997 entwickle ich mit Java und relationalen Datenbanken seit 1999 mit Notes zu tun: Entwicklung, Administration, Beratung und Schulungen regelmäßiger Sprecher auf nationalen und internationalen Fachkonferenzen zu Lotus Notes/Domino und Autor für THE VIEW /

4 480 v. Chr. geheime Informationsübermittlung erste Erwähnung bei Herodot Konflikte zwischen Griechenland und Persien Demaratos Wachstafeln Überraschungsangriff von Xerxes bei Salamis vereitelt Information verborgen übermittelt Steganographie

5 400 v. Chr. Skytale Lysander von Sparta Pharnabasus von Persien Transposition

6 Cäsar - Verschiebung Substitution Nur 25 mögliche Schlüssel

7 Cäsar Verschiebung (forts.)

8 Monoalphabetische Verschlüsselung Verallgemeinerung des Cäsar-Verschiebung: beliebiges Verschlüsselungsalphabet viele Möglichkeiten 26! ca Verschlüsselungsalphabet muss ausgetauscht werden Vereinfachung mit Schlüssel: abcdefghijklmnopqrstuvwxyz topsecruvwxyzabdfghijklmnq einfach zu handhaben

9 Angriff der Analytiker in jeder Sprache gibt es eine typische Häufigkeitsverteilung der Buchstaben in einem Text Beispiel: Verteilung im Englischen:

10 Gegenmaßnahmen Füllzeichen Symbole für Silben oder ganze Wörter mehr als ein Symbol für häufige Buchstaben: e, n, t Backspace -Symbol Ersetzung durch die Zahlen von 0 bis 99, wobei jeder Buchstabe gemäß seiner Häufigkeit durch entsprechend viele verschiedene Zahlen repräsentiert wird; jede Zahl hat dann die gleiche Häufigkeit!

11 Polyalphabetische Substitution nicht ein, sondern gleich mehrere Verschlüsselungsalphabete besonders einfaches Verfahren: die Vigenère-Verschlüsselung nach Blaise de Vigenère Le Chiffre indéchiffrable einfacher Schlüssel einfach handhabbar

12 Vigenère-Verschlüsselung Vigenère-Quadrat

13 Angriff der Analytiker Charles Babbage und Wilhelm Kasiski häufige Buchstabenfolgen als Angriffspunkt bei gleichem Schlüssel-Offset gleich verschlüsselt Abstand ist Vielfaches der Schlüssellänge Bestimmung der Schlüssellänge n dann wieder Häufigkeitsanalyse möglich: Buchstaben 1, n+1, 2n+1, 3n+1, Buchstaben 2, n+2, 2n+2, 3n+2, Buchstaben 3, n+3, 2n+3, 3n+3, usw.

14 One-Time-Pad Joseph Mauborgne Schlüssellänge = Klartextlänge zufälliger Schlüssel: absolut sicher Problem: Schlüsselverteilung

15 Mechanisierung der Verschlüsselung: Enigma Albert Scheribus, Walzen mit elektrischen Verbindungen jede Walze hat 26 Stellungen 26³ = Möglichkeiten 6 mögliche Reihenfolgen der Walzen Steckbrett = Möglichkeiten Variationsmöglichkeiten

16 Enigma (forts.) mit jedem Buchstaben wandert die erste Walze eine Position weiter, bei jeder vollen Umdrehung dreht sie die nächste Walze eine Position weiter usw. Reflektor am Ende macht es umkehrbar

17 Enigma (forts.)

18 Bletchley Park Alan Turing gekaperte Schlüsselbücher Ciphers (Wetterbericht) bekannte Inhalte Schiffskoordinaten

19 Symmetrische Verfahren: DES Data Encryption Standard abgeleitet von Lucifer (IBM) offizieller Standard für die US-Regierung seit 1976 Schlüssellänge nur 56 Bits Erweiterung: Triple-DES relativ langsam

20 Symmetrische Verfahren: RC2 64 Bit Block-Chiffre von Ronald Rivest, 1987 RC steht für Rivest Cipher oder Ron s Code gesponsort von Lotus exportierbar wegen geringer Schlüssellänge (40 Bit) für NSA Details zunächst geheim, 1996 im Usenet publiziert theoretisch angreifbar in Notes: Feldverschlüsselung, Verschlüsselung der ID-Dateien

21 Symmetrische Verfahren: RC4 Strom-Chiffre von Ronald Rivest, 1987 variable Schlüssellänge von 8 bis 128 Bit (normal 64 Bit) erzeugt Zufallszahl beliebiger Länge, die für eine Verschlüsselung ähnlich One-Time-Pad benutzt wird Details zunächst geheim, 1994 im Usenet publiziert in Notes: Netzwerkverschlüsselung

22 Symmetrische Verfahren: AES Advanced Encryption Standard, Oktober 2000 als Nachfolger von DES und Triple-DES gewählt Joan Daemen und Vincent Rijmen: Rijndael-Algorithmus in Notes 8+: ID-Datei-Verschlüsselung, SSL

23 Problem: Schlüsselverteilung Diffie-Hellman-Merkle-Schlüsselaustausch entdeckt 1974 von Whitfield Diffie, Martin Hellman und Ralph Merkle Schlüssel wird immer nur verschlüsselt übertragen erfordert synchrone Kommunikation oder viel Zeit Modul-Arithmetik

24 Problem: Schlüsselverteilung (forts.) RSA, 1977 nach Ronald L. Rivest, Adi Shamir und Leonard Adleman asymmetrische Verschlüsselung: Paar aus öffentlichem und privatem Schlüssel N = p * q, e C = M e mod N Schlüsselverteilung einfach (nur öffentlicher Schlüssel) keine Gleichzeitigkeit nötig in Notes: ID-Dateien, verschlüsselte s

25 Alice & Bob and the evil Eve (1) Alice und Bob erzeugen jeweils Paare aus öffentlichem und privatem Schlüssel

26 Alice & Bob and the evil Eve (2) Alice und Bob schicken sich gegenseitig ihre öffentlichen Schlüssel zu

27 Alice & Bob and the evil Eve (3) Jeder hat nun die öffentlichen Schlüssel des anderen; auch Eve, wenn sie die Übertragung abgehört hat

28 Alice & Bob and the evil Eve (4) Alice schickt eine Nachricht an Bob, die mit seinem öffentlichen Schlüssel verschlüsselt wurde. nur Bob hat seinen privaten Schlüssel und kann die Nachricht entschlüsseln

29 Alice & Bob and the evil Eve (5) Alice schickt Bob eine mit ihrem privaten Schlüssel verschlüsselte Nachricht; jeder kann diese Nachricht mit ihrem öffentlichen Schlüssel entschlüsseln nur Alice kann diese Nachricht verschlüsselt haben und sie konnte zwischendurch nicht verändert worden sein

30 Hybridverfahren zufällig erzeugter Schlüssel mit RSA verschlüsselt; wird benutzt, um Nachricht symmetrisch zu verschlüsseln nur der rechtmäßige Empfänger kommt an den mitgeschickten Schlüssel und kann die verschlüsselte Nachricht wieder entschlüsseln

31 Exkurs: Hashfunktion erzeugt aus beliebig großer Eingabe ein Ausgabe mit konstanter Länge einfaches Beispiel: Modulo-Funktion, Stundenzeiger

32 Exkurs: Hashfunktion (forts.) minimale Änderung der Eingabe verursacht maximale Änderung der Ausgabe kryptografische Hashfunktionen: Eingabeänderung von einem Bit resultiert in durchschnittlich 50% Änderung der Ausgabe Einwegfunktion: die Umkehrung, d. h. aus einer Ausgabe eine passende Eingabe zu berechnen, ist praktisch unmöglich bekannte Algorithmen: MD4, MD5, SHA-1 in Notes: SSL, signierte Dokumente und s

33 Elektronische Signaturen auch ein Hybridverfahren Hash wird mit RSA codiert und mit der Nachricht mitgeschickt jeder kann verschlüsselten Hash entschlüsseln und mit selbst berechnetem Hash vergleichen Beweis für Echtheit und Unversehrtheit

34 Vertrauen Digitale Daten leicht und spurlos änderbar Vertrauen in Echtheit und Unversehrtheit mit elektronischen Signaturen, aber: Sind die Schlüssel echt? zentrale, vertrauenswürdige Stelle signiert die Schlüssel Schlüssel + elektronische Signatur = Zertifikat zentrale Stelle = Certification Authority (CA) auch mehrstufige Hierarchie möglich: Public-Key-Infrastructure (PKI) in Notes: ID-Dateien, Certifier-ID, CA-Prozess

35 Quantenkryptografie Alice sendet Bits mit zufällig polarisierten Photonen: \ / - Bob misst mit zufälligem Filter: x + Alice bestätigt Bob seine richtigen Filter die Bits der unrichtigen Filter werden verworfen Hurra wir haben einen One-Time-Key! Sicherheitshalber prüfen wir 10% der Schlüssel-Bits um sicherzustellen, dass nichts abgefangen wurde (und verwerfen diese ebenfalls)

36 Quellen Simon Singh: Geheime Botschaften Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet, dtv, ISBN Albrecht Beutelspacher: Geheimsprachen Geschichte und Techniken, C. H. Beck, ISBN Klaus Schmeh: Kryptografie Verfahren, Protokolle, Infrastrukturen, dpunkt, ISBN Cryptool,

37 Fragen? jetzt stellen oder später: / die Folien sind später auch im Blog herunterzuladen