Kryptografie in Theorie und Praxis

Größe: px

Ab Seite anzeigen:

Download "Kryptografie in Theorie und Praxis"

Angelika Fertig
vor 7 Jahren
Abrufe

1 Albrecht Beutelspacher Heike B. Neumann Thomas Schwarzpaul Kryptografie in Theorie und Praxis Mathematische Grundlagen für elektronisches Geld, Internetsicherheit und Mobilfunk 11 vleweg

2 VIII Inhaltsverzeichnis 1 Aufgaben und Grundzüge der Kryptografie Geheimhaltung - Vertraulichkeit - der passive Angreifer 3 I 1.2 Authentifikation und Integrität Andere Sicherheitsmechanismen: Steganographie, physikalische 1.4 Sicherheit. 9 Dienste, Mechanismen, Algorithmen. 9 I I Symmetrische Verschlüsselungen 11 2 Historisches Monoalphabctische Chiffren Transpositionen Cäsar-Chiffrcll Monoalphabetische Chiffren Polyalphabetische Chiffren Vigenere-Chiffre Grundidee der Kryptoanalyse Der Kasiski-Angriff Der Friedman-Angriff 17 3 Formalisierung und Modelle Das Modell von Shannon ]'vlathematische Formalisierung Angriffl-larten auf Verschlüsselungen Übungen Perfekte Sicherheit Formalisierung der perfekten Sicherheit Perfekte Ununterscheidbarkeit Übungen Effiziente Sicherheit - Computational Security 5.1 Algorithmen Komplexitätstheorie 5.3 Effiziente Sicherheit

3 6 Stromchiffren Pseudozufallszahlen Statistische Tests Lineare Schieberegister Vorhersagbarkeit von linearen Schiebcrcgistern Kombinationen von linearen Schicheregistern Lineare Komplexität 65 7 Blockchiffren Vollständige Schlüsselsuche \Vertetabellen Folgerungen Designkriterien Feistel-Chiffren Der Data Encryption Standard - DES Das Schema Die Rundenfunktion 77 Die Expansionsabbildung 78 Die S-Boxen. 78 Permutation 80 Zusammenspiel der Einzelkomponenten SchIüsselauswahl Eigenschaften des DES, Ergebnisse, Bewertung Der Advanced Encryption Standard (AES) Das Schema des AES Algebrainche Grundlagen Die Rundenfunktion SchIüsselauswahl Entschlüsselung Bewertung 90 8 Kaskadenver chlüsselungen und Betriebsmodi KaskadenverschIüsselungen Two-Key-lhple-DES Betriebsmodi Der Electronic-Codebook-Modus Cipher-Block-Chaining-Modus Counter-Modus Cipher-Feedback- lodus Output-Feedback-lVIodus. 102 IX

4 x Inhaltsverzeichnis II Asymmetrische Kryptografie Einführung in die Public-Key-Kryptografie 9.1 Public-Key-Verschlüsselung 9.2 Digitale Signaturen Einwegfunktionen 9.4 Vergleich Symmetrische-Asymmetrische Algorithmen. 10 Der RSA-Algorithmus 10.1 Überblick Die Schlüsselerzeugung Verschlüsseln und Entschlüsseln 10.4 Der RSA-Pseudozufallsgenerator 10.5 Die Sicherheit des RSA-Algorithmus 10.6 Homomorphie der RSA-F\mktion 10.7 Konkrete Implementierungen Der diskrete Logarithmus, Diffie-Hellman-Schlüsselvereinbarung, EIGamal-Systeme Überblick über die Diffie-Hellman-Schlüsselvereinbarung Mathematische Details Das Problem des diskreten Logarithmus Der Baby-Step-Giant-Step-Algorithmus Sicherheit der Diffie-Hellman-Schlüsselvereinbarung 11.6 EIGamal-Verschlüsselung ElGamal-Signatur Der Blum-Micali-Pseudozufallsgenerator Weitere Public-Key-Systeme 12.1 Verallgemeinerte EIGamal-Systeme - elliptische Kurven 12.2 XTR Kryptosysteme auf der Basis der Faktorisierung Die Rabin-Verschlüsselung und -Signatur Das Rabin-Verschlüsselungsverfahren. Das Rabin-Signaturverfahren Der Blum-Blum-Shub-Generator Paillier-Verschlüsselungen und -Signaturen Kryptosysteme auf anderen schwierigen Problemen McEliece-Verschlüsselungcn Knapsack-Verschlüsselungen NTRU Hidden Field Equations

5 XI 13 Sicherheit von Public-Key-Verschlüsselungsverfahren 13.1 Polynomielle Ununterscheidbarkeit Semantische Sicherheit Die Sicherheit des RSA- und des EIGamal-Verschlüsselungsverfahrens Digitale Signaturen 14.1 Vergleich von RSA- und ElGamal-Signaturen III Anwendungen Hashfunktionen und Nachrichtenauthentizität 15.1 Hashfunktionen Konstruktion von Hashfunktionen Hashfunktionen unter Verwendung von Blockchiffren Maßgeschneiderte Algorithmen Hashfunktion mit modularer Arithmetik Hash-and-Sign-Signaturen... Message Authentication Codes. Konstruktion mit Blockchiffren. Konstruktionen mit Hashfunktionen Sichere Kanäle Zero-Knowledge-Protokolle 16.1 Der Fiat-Shamir-Algorithmus Zero-Knowledge-Beweis für die Kenntnis eines diskreten Logarithmus Formalisierung 16.4 Witness hiding Schlüsselverwaltung Schlüsselerzeugung. Schlüsselverteilung. Speicherung von Schlüsseln Rückruf von Schlüsseln.. Zerstörung von Schlüsseln. Public-Key-Infrastrukturen Public-Key-Zertifikate 18 Teilnehmerauthentifikation 18.1 Festcode-Verfahren Wechselcode-Verfahren Challenge-and-Response-Protokolle. Authentifikation mit Zero-Knowledge-Beweisen

6 XII Inhaltsverzeichnis 18.5 Eigenschaften von Authentifikationsprotokollen Schlüsseletablierungsprotokolle Angriffe auf Protokolle Die Impersonation Die Replay-Attacke Reficktionsangriff Der Man-in-thc-middle-Angriff Schlüsseltransportprotokolle Das Breitmaulfrosch-Protokoll Ncedham-Schroeder-Protokoll Otway-Rees-Protokoll Das TMN-Protokoll SchIütiselvereinbarungsprotokolle Sicherheit von Protokollen Multiparty-Computations Modell Secret-Sharing-Verfahren Schwellenschemata Das Schwellenschema von Shamir Verifizierbare Geheimnisaufteilung Threshold-Signaturverfahren Der Münzwurf am Telefon Oblivious-Transfer Anonymität MIX-Netze Kryptografische Sicherheit eines MIXes Weitere Sicherheitsmaßnahmen Blinde Signaturen ElckbHlisches Geld Pseudonyme Elektronische Wahlen Internetsicherheit Seeure Sockets Layer (SSL) Das Handshake-Protokoll Change-Cipher-Spec-Nachricht Record-Layer-Protokoll Alert-Protokoll Analyse des SSL-Protokolls Version Pretty Good Privacy Operationen Schlüsselverwaltung 286

7 XIII 23 Quantenkryptografie und Quanten Computing 23.1 Quantenkryptografie Quanten Computing Physikalische Grundlagen Quantencomputer Faktorisierung mit Quantencomputern Auswirkungen auf die Kryptografie Ausblick. Literaturverzeichnis Index

Ähnliche Dokumente

Kryptografie in Theorie und Praxis

Albrecht Beutelspacher Heike B. Neumann Thomas Schwarzpaul Kryptografie in Theorie und Praxis Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld 2., überarbeitete Auflage