Über die Entwicklung der Kryptographie die Entwicklung asymmetrischer Verschlüsselungsverfahren

Transkript

1 Über die Entwicklung der Kryptographie die Entwicklung asymmetrischer Verschlüsselungsverfahren Dieter Steiner, Seminar für Communications-Engineering WS 2010 Abstract. 1976, durch die Veröffentlichung von Diffie und Hellman s Arbeit mit dem bezeichnenden Titel New Directions in Cryptography wurde eine neue Ära in der Kryptographie eingeleitet. Diese Arbeit beschäftigt sich mit dem Konzept der asymmetrischen Verschlüsselungsverfahren, die durch diese Arbeit begründet wurden. Neben den zu Grunde liegenden Konzepten werden die Unterschiede und unterschiedlichen Anwendungen zu klassischen, symmetrischen Verfahren aufgezeigt. Außerdem wird die Entwicklung asymmetrischer Verfahren bis heute gezeigt. Keywords: Kryptographie, Asymmetrisches Kryptosystem, Public-Key Verfahren 1 Einleitung Die Ursprünge der Kryptographie lassen sich nicht auf ein bestimmtes Datum festlegen. So wurde zum Beispiel von den Spartanern bereits um 500 vor Christus die so genannte Skytale zum Verschlüsseln von militärischen Nachrichten verwendet (vgl. Hill, 2008). Die Spuren der Kryptographie reichen aber weiter zurück, bis zu den Anfängen der Schrift (vgl. Davies, 1997). Die detaillierte Geschichte der Kryptographie von den Anfängen bis zum Ende des 2. Weltkrieges ist Thema des Buches The Codebreakers, the Story of Secret Writing von D. Kahn (Kahn, 1967). Eine wahre Revolution erlebte die Kryptographie im 20. Jahrhundert, anfänglich mit der Entwicklung spezieller Kodierungsmaschinen und später durch die Entwicklung immer leistungsfähigerer Computer. Durch den Einsatz von Computern und digitaler Kommunikation entstanden neue Anforderungen an Verschlüsselungsalgorithmen, die mit bisher bekannten Verfahren nicht erfüllt werden konnten beschrieben Whitfield Diffie und Martin Hellman die Prinzipien der asymmetrischen Verschlüsselung (public key cryptography) (vgl. Diffie & Hellman, 1976). Im Zuge der Entwicklung asymmetrischer Verschlüsselungsverfahren, die auf den Prinzipien von Diffie und Hellman aufbauen, konnten viele kryptographische Probleme gelöst werden (vgl. Hill, 2008). Diese Arbeit soll einen Überblick über die historische Entwicklung von asymmetrischer Verschlüsselung liefern. Es wird insbesondere ein Auszug jener Problemstellungen dargelegt, welche mit symmetrischen Verfahren nicht mehr bewältigt werden konnten und damit zu einer Suche nach neuen Verfahren führten.

2 Dazu werden Lösungen zu diesen Problemen auf Basis asymmetrischer Verschlüsselungsverfahren aufgezeigt. Dies soll dabei helfen zu verstehen, warum für manche Anwendungen die Verwendung von asymmetrischer Verschlüsselung notwendig ist um gewünschte Anforderungen erfüllen zu können. Im ersten Abschnitt wird die grundlegende Funktionsweise und die Unterschiede von symmetrischer und asymmetrischer Verschlüsselung erklärt. Anschließend werden jene Probleme beschrieben, die mit symmetrischen Verschlüsselungsverfahren, im Vergleich zu asymmetrischen, nicht befriedigend gelöst werden können. In Kapitel 4 wird die chronologische Entwicklung asymmetrischer Verschlüsselung von den von Merkle (1978) und Diffie & Hellman (1976) geschaffenen Grundlagen bis zu heute verwendeten Systemen beschrieben. Abschließend wird noch ein kurzer Ausblick in mögliche zukünftige Entwicklungen im Bereich der Kryptographie geliefert. 2 Funktionsweise Das Ziel klassischer Verschlüsselungssysteme ist es, den Inhalt von Nachrichten zu schützen und ihn nur für berechtigte Personen zugänglich bzw. lesbar zu machen. Wenn eine Nachricht von einer nicht autorisierten Person abgefangen wird, oder wenn sie unbeabsichtigt an einen falschen Empfänger geleitet wird, so sollen diese Personen daran gehindert werden den Inhalt der Nachricht zu bestimmen (vgl. Simmons, 1979). Die Grundlegenden Konzepte die für die Erreichung dieses Zieles verwendet werden, haben sich im Laufe der Zeit kaum verändert. Die wichtigsten davon werden nachfolgend erläutert. Eine mögliche Einteilung von Verschlüsselungssystemen kann über die Unterscheidung von Stromverschlüsselung (stream cipher) und Blockverschlüsselung (block cipher) getroffen werden. Die Klartextnachricht stellt eine Sequenz von Symbolen eines Alphabets A dar. Die Stromverschlüsselung bearbeitet Symbol für Symbol um eine Folge von verschlüsselten Zeichen zu produzieren, die dann den Geheimtext darstellen. Bei der Blockverschlüsselung wird immer eine gewisse Anzahl n von aufeinanderfolgenden Symbolen (ein Block) auf einmal verschlüsselt. In gewisser Weise kann die Blockverschlüsselung auch als Stromverschlüsselung mit einem erweiterten Alphabet A n angesehen werden. Für Verschlüsselungssystem die den gleichen Schlüssel mehrfach verwenden, ist die Blockverschlüsselung sicherer (vgl. Simmons, 1979). Daraus ergibt sich auch die Tatsache, dass die meisten neu entwickelten und derzeit verwendeten Verschlüsselungssysteme eine Blockverschlüsselung verwenden. Als nächstes werden die wohl wichtigsten Konzepte der Kryptographie erläutert, der Schlüssel, welcher nur den autorisierten Kommunikationspartnern bekannt ist und der Verschlüsselungsalgorithmus oder kurz Algorithmus, welcher mit Hilfe des Schlüssels und der zu verschlüsselnden Nachricht (Klartext) den Geheimtext produziert. Verallgemeinert betrachtet besteht ein Verschlüsselungssystem aus diesen zwei Elementen. Der autorisierte Kommunikationspartner, der den Schlüssel kennt, muss in der Lage sein die Nachricht wiederherzustellen (den Geheimtext zu

3 entschlüsseln). Ein nicht autorisierter Empfänger soll aber weder den Schlüssel, noch die Nachricht aus dem Geheimtext ableiten können (vgl. Simmons, 1979). Der Begriff Schlüssel beschränkt sich hierbei nicht auf den Zeichenstrom welcher als Schlüssel dient, sondern steht für alles, was vor einem gegnerischen Kryptoanalytiker geheim gehalten werden kann. Der Algorithmus, der zur Verschlüsselung verwendet wird, muss so konstruiert werden, dass er, selbst wenn er einem Gegner bekannt wird, keine Hilfe in der Bestimmung des Klartextes oder des Schlüssels darstellt. Dieses Prinzip wurde bereits 1883 von Kerckhoffs erstmals formuliert und wird für die Bestimmung der Sicherheit eines Verschlüsselungssystems angenommen (vgl. Simmons, 1979). Ein ähnliches Prinzip beschreibt auch Shannon (1949) in dem er sagt we shall assume that the enemy knows the system being used. (Shannon, 1949, S.662) Die Prinzipien sind unter den Namen Kerckhoffs s principle und Shannon s maxim bekannt. Der eigentliche Verschlüsselungsvorgang besteht dann aus zwei primären Operationen und deren Kombinationen. Diese sind Substitution und Transposition. Bei der Substitution wird jedes Symbol des Klartextes mit einem verschlüsselten Symbol ausgetauscht. Welches verschlüsselte Symbol für ein Klartextsymbol getauscht wird, wird durch den Schlüssel festgelegt. Bei der Transposition werden die Symbole des Klartextes einfach vertauscht. Dazu wird der Klartext meist in gleich große Blöcke eingeteilt und die Symbole innerhalb eines Blockes werden jeweils vertauscht (vgl. Simmons, 1979). Diffie und Hellman (1976) und Merkle (1978) haben mit Ihren Arbeiten durch die Idee von asymmetrischen Verschlüsselungsverfahren für eine weitere Unterscheidungsmöglichkeit von Verschlüsselungssystemen gesorgt. Vor der Veröffentlichung von Diffie und Hellman (1976), waren alle bekannten Verschlüsselungssysteme symmetrisch. Für eine genauere Unterscheidbarkeit von symmetrischen und asymmetrischen Systemen werden die allgemeinen Prinzipien hinter den Systemen nachfolgend beschrieben. 2.1 Symmetrische Verschlüsselung Symmetrische Verschlüsselungsverfahren werden insofern als symmetrisch bezeichnet, als für die Entschlüsselung einer Nachricht der gleiche Schlüssel, oder ein von diesem Schlüssel leicht abzuleitender Schlüssel, wie zur Verschlüsselung verwendet wird (vgl. Simmons, 1979). Aus diesem Grund ist es notwendig, dass der symmetrische Schlüssel über einen sicheren Kanal übertragen wird bevor eine sichere Kommunikation ermöglicht wird. Ein sicherer Kanal kann zum Beispiel in letzter Folge bedeuten, dass sich die Kommunikationspartner persönlich zur Übergabe des Schlüssels treffen. Die Notwendigkeit der sicheren Übertragung des Schlüssels ist auch das Größte Problem dieser Verfahren (vgl. Merkle, 1978). Wenn der Schlüssel dann übertragen wurde, können beide Partner Nachrichten verschlüsseln und an den anderen senden, bzw. erhaltene Nachrichten mit dem Schlüssel entschlüsseln. Sollte der Schlüssel einem Gegner bekannt werden, so kann eine sichere Kommunikation erst dann wieder garantiert werden, wenn ein neuer Schlüssel auf einem sicheren Kanal ausgetauscht wurde (vgl. Merkle, 1978).

4 Beispiele für symmetrische Verschlüsselungsalgorithmen sind z.b. der Advanced Encryption Standard (AES), Blowfish, Twofish oder Serpent. 2.2 Asymmetrische Verschlüsselung Asymmetrische, oder auch Public-Key Verschlüsselungsverfahren wurden von Diffie und Hellman (1976) bzw. Merkle (1978) erstmals beschrieben. Der wesentliche Unterschied zu symmetrischen Systemen besteht darin, dass zum Verschlüsseln und zum Entschlüsseln zwei unterschiedliche Schlüssel verwendet werden, die nicht in beide Richtungen voneinander berechenbar sind. Laut Simmons (1979) müssen asymmetrische Verfahren die folgenden Anforderungen erfüllen (vgl. Simmons, 1979): 1. Die Schlüssel sind durch ein rechnerisch komplexes (nicht in praktikabler Zeit lösbares) Problem vom Klartext und vom Geheimtext verborgen. 2. Es ist einfach ein Schlüsselpaar aus einem Verschlüsselungsschlüssel und einem Entschlüsselungsschlüssel zu berechnen. 3. Die Algorithmen zum Ver- und Entschlüsseln sind schnell 4. Mindestens einer der beiden Schlüssel ist durch ein rechnerisch komplexes Problem vom anderen Schlüssel verborgen. 5. Für fast alle Nachrichten muss es impraktikabel sein ein Paar Geheimtext/Schlüssel zu finden, dass diese Nachricht ergibt, damit der Gegner gezwungen ist das richtige Paar aus Nachricht und Schlüssel zu finden, das verschlüsselt den abgefangenen Geheimtext ergibt. Dadurch dass aus einem Schlüssel der andere Schlüssel nicht praktikabel berechenbar ist, kann der eine Schlüssel auch über einen unsicheren Kommunikationskanal übertragen werden, bzw. veröffentlicht werden, ohne dass die Gefahr besteht, damit den anderen Schlüssel zu korrumpieren. Der andere Schlüssel muss nicht übertragen werden und kann daher als privater Schlüssel bezeichnet werden. Diffie und Hellman (1976) beschrieben ihr Konzept eines asymmetrischen Verfahrens daher unter dem Namen Public-Key Verschlüsselungsverfahren. Asymmetrische Verfahren basieren auf mathematischen Problemen. Dazu wird eine mathematische Funktion verwendet, deren Umkehrfunktion nicht in polynomialer Zeit berechnet werden kann. Beispiele für solche Probleme sind: die Faktorisierung eines Produktes zweier sehr großer Primzahlen oder das so genannte Rucksackproblem. Alle diese Probleme befinden sich in der Komplexitätsklasse NP (nichtdeterministisch polynomielle Zeit). Für diese Probleme gibt es bisher keine effiziente Lösung und es wird vermutet, dass es für diese Probleme auch keine deterministischen Algorithmen gibt die einen geringeren als exponentiellen Rechenaufwand erfordern (vgl. Simmons, 1979). Es kann jedoch auch nicht ausgeschlossen werden, dass ein solcher, effizienter, Algorithmus existiert. Aufgrund der teilweise starken Verwandtheit der Probleme kann die Lösung eines dieser Probleme dazu führen, dass auch alle anderen Probleme effizient gelöst werden können. Damit könnten alle asymmetrischen Systeme, die diese Probleme verwenden sehr einfach geknackt werden.

5 Im Folgenden Kapitel werden einige Probleme symmetrischer Verfahren und deren Lösung mit asymmetrischen Verfahren beschrieben. 3 Probleme symmetrischer Verfahren In diesem Kapitel werden die wichtigsten Schwächen symmetrischer Verschlüsselungssysteme beschrieben, die bei der Verwendung asymmetrischer Verfahren nicht auftreten, um zu zeigen, warum asymmetrische Verschlüsselungsverfahren so wichtig für die heutige Kommunikation sind. 3.1 Schlüsselmanagement Das Problem des Schlüsselaustausches wurde bereits in Kapitel 2.1 kurz erläutert. Neben den dort bereits beschriebenen Problem des notwendigen Austauschs des Schlüssels über einen sicheren Kanal, gibt es aber noch weitere kritische Punkte bei der Handhabung mit Schlüsseln in symmetrischen Verfahren. Angenommen aus einer Gruppe mit N Personen möchte jede Person mit jeder anderen Person vertraulich kommunizieren. Bei der Verwendung von symmetrischen Schlüsseln benötigt jede Person N-1 Schlüssel um mit jeder anderen Person sicher kommunizieren zu können. Die Anzahl der Schlüssel für alle Personen beträgt also folglich (N*(N-1))/2. Ab einer gewissen Größe der Gruppe ist die Menge der zu verwaltenden Schlüssel praktisch nicht mehr mit vernünftigem Aufwand zu bewältigen. Die Lösung besteht darin, dass ein symmetrischer Schlüssel erst im Bedarfsfall erzeugt wird und über einen sicheren Kanal übertragen wird. So ein sicherer Kanal kann z.b. auch mit Hilfe eines asymmetrischen Verfahrens hergestellt werden (vgl. Swoboda, Spitz & Pramateftakis 2008, S. 25f.). Abbildung 1: Menge der Schlüssel im symmetrischen und asymmetrischen Fall (aus Swoboda, Spitz & Pramateftakis 2008, S. 26) Für die Gleiche Ausgangssituation nur mit einem asymmetrischen Verfahren anstelle eines symmetrischen, werden N Schlüsselpaare benötigt um jeder Person die vertrauliche Kommunikation mit jeder anderen Person zu ermöglichen. Wenn z.b.

6 Person A mit Person E kommunizieren will, dann verschlüsselt A die Nachricht mit dem öffentlichen Schlüssel von E. E entschlüsselt diese Nachricht dann mit ihrem privaten Schlüssel. Die Antwortnachricht verschlüsselt E mit dem öffentlichen Schlüssel von A. A wiederum entschlüsselt dann mit ihrem privaten Schlüssel. 3.2 Authentifizierung Ein weiteres Problem bei der Verwendung symmetrischer Verfahren ist die fehlende Möglichkeit der Authentifizierung. Vor allem in Geschäftsbeziehungen, die Verträge und Zahlungen beinhalten, ist eine Authentifizierung aber unerlässlich und Geschäfte können ohne sie nicht funktionieren. Asymmetrische Verfahren bieten hingegen diese Möglichkeit, welche auch bereits von Diffie und Hellman (1976) unter dem Begriff one-way authentification (Einweg-Authentifizierung) beschrieben wurde. Das Prinzip hinter dieser Authentifizierung ist im Grunde genommen das gleiche Prinzip, welches hinter der sicheren Kommunikation mit asymmetrischen Verfahren steckt. Nur im Gegensatz zur sicheren Kommunikation, bei der das Schlüsselpaar so gewählt wird, dass der Schlüssel des Empfängers nicht praktikabel mit Hilfe des Schlüssels des Senders berechnet werden kann (Forward asymmetric), wird bei der Authentifizierung das Schlüsselpaar so gewählt, dass der Schlüssel des Senders nicht praktikabel mit Hilfe des Schlüssels des Empfängers berechnet werden kann (Backward asymmetric) (vgl. Simmons, 1979). Dadurch kann sich ein Kommunikationspartner mit Hilfe einer Signatur authentifizieren, die mit Hilfe des Empfängerschlüssels gelesen werden kann, aber gleichzeitig von einem Gegner nicht nachgemacht werden kann (vgl. Diffie & Hellman, 1976). 3.3 Kommunikation über unsichere Kanäle Kommunikation über einen unsicheren Kanal bei der Verwendung von symmetrischen Verschlüsselungsverfahren kann nur dann funktionieren, wenn der Schlüssel zuvor über einen sicheren Kanal ausgetauscht werden kann. Mit der einmaligen sicheren Übertragung des Schlüssels wird das Grundproblem aber nicht gelöst. Jedes mal wenn der Schlüssel geändert wird, muss dieser wieder zuerst über einen sicheren Kanal übertragen werden, bevor weitere sichere Kommunikation möglich ist (vgl. Merkle, 1978). Eine Änderung des Schlüssels kann mehrere Gründe haben. Der wichtigste Grund ist, dass mit jeder Nachricht die mit dem gleichen Schlüssel verschlüsselt wird die Chance für einen Kryptoanalytiker steigt den Schlüssel zu entziffern, da ihm mit jeder weiteren Nachricht eine größere Menge Geheimschrift zur Kryptoanalyse zur Verfügung steht. Außerdem führt ein häufiger Schlüsselwechsel dazu, dass für einen Gegner, sollte einmal ein Schlüssel geknackt werden, nicht alle Nachrichten gleichzeitig lesbar werden, sondern nur jene Nachrichten, die mit dem gleichen Schlüssel verschlüsselt wurden. Im Idealfall sollte ein Schlüssel daher immer nur für die Verschlüsselung einer Nachricht verwendet werden (vgl. Shannon, 1949). Asymmetrische Verfahren ermöglichen es auch über unsichere Kanäle zu kommunizieren. Dadurch, dass aus dem Schlüssel zur Verschlüsselung von

7 Nachrichten der Entschlüsselungsschlüssel nicht praktikabel berechenbar ist, kann der Verschlüsselungsschlüssel auch über einen unsicheren Kanal gesendet, oder sogar öffentlich zugänglich, gemacht werden. Merkle (1978) beschreibt in seiner Arbeit auch die Möglichkeit asymmetrische Systeme dazu zu verwenden, um eine sichere Übertragungsmöglichkeit, für einen symmetrischen Schlüssel, auf einem unsicheren Kanal zu ermöglichen. Das bedeutet ein asymmetrisches Verfahren wird so lange verwendet, bis sich die Kommunikationspartner auf einen symmetrischen Schlüssel einigen. Weitere Kommunikation erfolgt dann mit Hilfe eines symmetrischen Verfahrens. Der Vorteil dabei ist, dass wenn man den Schlüssel ändern will, den neuen Schlüssel mit dem asymmetrischen Verfahren auf dem gleichen Kanal übertragen kann (vgl. Merkle, 1978). Dieses Prinzip wird heute oft verwendet, da das Ver- und Entschlüsseln mit symmetrischen Verfahren um ein vielfaches schneller ist als jenes von asymmetrischen Verfahren. 4 Entwicklung asymmetrischer Verschlüsselungsverfahren Lange Zeit war die Kryptographie im 20. Jahrhundert eine Angelegenheit von Regierungen und Regierungsorganisationen und stand unter deren Kontrolle. Vor allem von Militärs verwendete Algorithmen und Verfahren wurden geheim gehalten und waren so für die meisten Personen nicht zugänglich (vgl. Lempel, 1979). Das änderte sich aber in den 1970er Jahren. Durch die Veröffentlichung des Data Encryption Standard (DES) durch die US-Regierung 1977, welcher im Jahr 2001 durch den Advanced Encryption Standard (AES) abgelöst wurde, wurde erstmals ein (zu dieser Zeit) sehr sicheres Verfahren standardisiert. Dies regte ein breites Interesse durch Mathematiker und andere Forscher an und führte dazu, dass Kryptographie heute rund um den Globus auf einem professionellen Level studiert wird (vgl. Davies, 1997). Die Veröffentlichung des Algorithmus war nur dadurch möglich, dass die Sicherheit nicht von der Geheimhaltung des Algorithmus abhängig ist (vgl. Shannon, 1949). Aber bereits ein Jahr zuvor veröffentlichten Diffie und Hellman (1976) die Prinzipien eines Public-Key Verschlüsselungssystem und legten damit einen Meilenstein in der Entwicklung kryptographischer Systeme. Im Dezember 1997 wurde aufgedeckt, dass Clifford Cocks, James Ellis und Malcolm Williamson, Forscher des Government Communications Headquarters (GCHQ) bereits in den frühen 1970er Jahren ein dem Public-Key System verwandtes System unter dem Namen Non-Secret Encryption entwickelt haben, dieses aber aufgrund von Sicherheitsbestimmungen nicht veröffentlichen durften (Singh zit. nach Hill, 2008, S. 45). Noch in den 1970er Jahren wurden konkrete Implementierungen von asymmetrischen Systemen veröffentlicht. Eine erste Implementierung stellt Merkle (1978) vor. Die Idee dahinter beruht auf einem System von kleinen lösbaren Puzzles (Kryptogrammen) deren Laufzeit zur Lösung O(N) sei. Durch die Lösung eines Puzzles erhält man eine ID und einen Key die für das jeweilige Puzzle einmalig sind. Um eine sichere Kommunikation zwischen X und Y zu ermöglichen, erzeugt und sendet X eine vorher vereinbarte Anzahl N Puzzles über den Schlüsselkanal an Y. Y

8 löst dann eines dieser Puzzles mit einer Laufzeit von O(N) und erhält sowohl die ID als auch den Schlüssel des Puzzles. Anschließend übermittelt Y einen mit dem Puzzleschlüssel verschlüsselten symmetrischen Schlüssel und die Puzzle ID an X. Da X die Puzzles im Klartext zur Verfügung hat, sucht er anhand der ID den richtigen Puzzleschlüssel mit dem er die Nachricht entschlüsseln kann und erhält dann den symmetrischen Schlüssel der dann zur weiteren Kommunikation verwendet werden kann. Eine Person Z die am Schlüsselkanal lauscht, erfährt zwar die ID des Puzzles, hat aber keine Möglichkeit den passenden Schlüssel schnell zu ermitteln. Sie muss also zufällig die einzelnen Puzzles nacheinander lösen, bis das Puzzle mit der passenden ID gefunden wurde. Die Laufzeit für Z zum knacken des Systems beträgt im Durchschnitt O(N 2 ). Merkle stellt aber klar, dass die quadratische Laufzeit für einen praktischen Einsatz nicht ausreicht und für ein realistisches Level an Sicherheit eine sehr große Anzahl N und dadurch eine große Übertragungsgröße notwendig sind (vgl. Merkle, 1978). Im gleichen Jahr stellen Merkle und Hellman (1978) ihr trapdoor knapsack public key cryptosystem vor, dem das unter dem Namen Rucksackproblem bekannte mathematische Problem zu Grunde liegt. Ebenfalls im gleichen Jahr publizieren Ron Rivest, Adi Shamir und Len Adleman ihr Public-Key Kryptosystem (Rivest, Shamir & Adleman, 1978), welches unter dem Namen RSA-Verfahren bis heute verwendet wird. Dieses Verfahren ist neben anderen Funktionen besonders für die digitale Signierung geeignet (vgl. Blakley, 1999). Das Verfahren basiert auf dem mathematischen Problem der Faktorisierung von sehr großen Zahlen. Das Erzeugen solch einer Zahl durch die Multiplikation zweier Primzahlen ist hingegen sehr schnell und einfach berechenbar. Das einzige weitere System, dass an die Popularität der zuvor genannten Systeme herankommt ist das 1985 entwickelte elliptic curve PKC von V. S. Miller (vgl. Blakley, 1999). Es verwendet Operationen auf elliptische Kurven über endlichen Körpern. Die Sicherheit des Verfahrens basiert darauf, dass die Berechnung des diskreten Logarithmus in der Gruppe der Punkte der elliptischen Kurve sehr schwierig ist. Da dieses Berechnungsproblem deutlich schwieriger ist, als die Berechnung der zuvor genannten Probleme, kommt so ein Elliptisches-Kurven Verschlüsselungssystem, bei gleicher Sicherheit, mit erheblich kürzeren Schlüsseln aus als die herkömmlichen asymmetrischen Verfahren (vgl. Miller, 1985) veröffentlichte Phil Zimmermann ein Verschlüsselungsschema namens Pretty Good Privacy (PGP) im Internet. Damit konnte plötzlich jede normale Person ein sehr schwer zu knackendes Verschlüsselungsverfahren anwenden (vgl. Hill, 2008). PGP verwendet das RSA-Verfahren zur Verschlüsselung. Dabei wird aber nicht die ganze Nachricht mit RSA verschlüsselt, sondern nur der Schlüssel eines symmetrischen Verfahrens, mit dem die restliche Nachricht verschlüsselt ist. An der grundlegenden Funktionsweise asymmetrischer Verfahren, hat sich aber bis heute nichts geändert. Die häufigste Anpassung zur Steigerung der Sicherheit ist die Verlängerung der beiden Schlüssel. Weiter Verbesserungen von Algorithmen betreffen vor allem die Geschwindigkeit der Ver- und Entschlüsselungsoperationen, welche im Vergleich zu symmetrischen Systemen immer noch sehr langsam sind.

9 5 Ausblick Sollten die mathematischen Probleme, die hinter den zurzeit verwendeten asymmetrischen Verschlüsselungsverfahren stehen, nicht gelöst werden, so werden diese Verfahren wohl noch einige Jahre und Jahrzehnte eingesetzt werden. Durch die Möglichkeit die Schlüssellänge beliebig verändern zu können, kann auch eine deutliche Steigerung der Rechengeschwindigkeit von Computern diese Systeme kurzund mittelfristig nicht brechen. In der Geschichte der Kryptographie hat sich aber immer wieder gezeigt, dass Systeme eine Lebensdauer haben, die irgendwann abläuft. Was heute bei asymmetrischen Systemen schon beobachtet werden kann ist die Lebensdauer der Schlüssel, welche teilweise ausgetauscht und durch neue, längere Schlüssel ersetzt werden müssen (vgl. Blakley, 1999). Quantenkryptographie und Quanten-Schlüsselaustausch (QKD) wird über kurz oder lang die Welt der Kryptographie ebenso revolutionieren, wie dies durch die Einführung der Public-Key Systeme 1976 geschehen ist. 6 Conclusio Es wurde gezeigt, dass die Entwicklung asymmetrischer Verschlüsselungssysteme nicht zufällig erfolgte, sondern aufgrund der Schwächen symmetrischer Systeme notwendig war um den steigenden Anforderungen an sichere Kommunikation gerecht werden zu können. Die Probleme des Schlüsselmanagements, der Authentifizierung und der Kommunikation über einen unsicheren Kanal konnten durch die Entwicklung asymmetrischer Systeme gelöst werden. Die grundlegenden Prinzipien und Funktionsweisen die hinter den Systemen liegen sind trotzdem großteils ident. Weiters wurde die Entwicklung asymmetrischer Systeme von der ersten Veröffentlichung durch Diffie und Hellman (1976) über die Entwicklung des RSA- Algortihmus bis heute dargelegt. Sie zeigt, wie wichtig die Arbeit von Diffie und Hellman war, da sich die von ihnen festgelegten Anforderungen und Prinzipien bis heute kaum geändert haben. References Blakley, G.R. (1999). Twenty Years of Cryptography in the Open Literature. Proceedings of the 1999 IEEE Symposium on Security and Privacy, Davies, D. (1997). A Brief History of Cryptography. Information Security Technical Report, Volume 2 Issue 2, Diffie, W.; Hellman, E. (1976). New Directions in Cryptography. IEEE Transactions on Information Theory, Volume 22 Issue 6,

10 Hill, P.C. (2008). Vignère through Shannon to Planck a Short History of Electronic Cryptographic Systems. History of Telecommunications Conference, Kahn, D. (1967). The Codebreakers: The Story of Secret Writing. New York: Macmillan Lempel, A. (1979). Cryptology in Transition. ACM Computing Surveys (CSUR), Volume 11 Issue 4, Merkle, R.C. (1978). Secure Communications Over Insecure Channels. Communications of the ACM, Volume 21 Issue 4, Merkle, R.C.; Hellman, E. (1978). Hiding Information and Signatures in Trapdoor Knapsacks. IEEE Transactions on Information Theory, 20, Miller, V.S. (1986). Use of Elliptic Curves in Cryptography. Advances in Cryptology- CRYPTO 85 (LNCS 218), Rivest, R.L; Shamir, A.; Adleman, L. (1978). A Method for Obtaining Digital Signatures and Public-Key Cryptosystems. Communications of the ACM, Volume 21 Issue 2, Shannon, C.E. (1949). Communication Theory of Secrecy Systems. Bell System Technical Journal, Volume 28, Simmons, G.J. (1979). Symmetric and Asymmetric Encryption. ACM Computing Surveys (CSUR), Volume 11 Issue 4, Singh, S. (1999). The Code Book. Kapitel 2. New York: Doubleday. Swoboda, J.; Spitz, S.; Pramateftakis, M. (2008). Kryptographie und IT-Sicherheit. Grundlagen und Anwendungen. Berlin: Vieweg + Teubner.