EINIGE GRUNDLAGEN DER KRYPTOGRAPHIE

Transkript

1 EINIGE GRUNDLAGEN DER KRYPTOGRAPHIE Steffen Reith 22. April 2005 Download:

2 WAS IST KRYPTOGRAPHIE? Kryptographie setzt sich aus den griechischen Wörtern kryptós ( verborgen ) und gráphein, ( schreiben ) zusammen. Kryptographie ist also die Wissenschaft die dafür sorgt, dass Geheimnisse geheim bleiben. Kryptographie ist ein Teilgebiet der Kryptologie, der Wissenschaft die sich mit Verschlüsselung, Verstecken ( Steganographie ) und Entschlüsselung ( Kryptoanalyse ) von Informationen beschäftigt. GRUNDLAGEN DER KRYPTOGRAPHIE 1

3 ZIELE DER KRYPTOGRAPHIE (I) Geheimhaltung Die klassische Aufgabenstellung der Kryptographie. Hier sollen Daten so verschlüsselt werden, dass unberechtigte Dritte keine Kenntnisse über diese Daten gewinnen können. Integrität Hier ist das Ziel die Daten so aufzubereiten, dass der Empfänger feststellen kann, ob die Nachricht (oder Teile davon) verändert wurde (absichtlich oder unabsichtlich). GRUNDLAGEN DER KRYPTOGRAPHIE 2

4 ZIELE DER KRYPTOGRAPHIE (II) Authentifizierung Der Empfänger einer Nachricht sollte fähig sein, den Ursprung der Nachricht zu bestimmen. Niemand sollte eine Nachricht an Teilnehmer B schicken und vorgeben können, er wäre Teilnehmer A (Authentifizierung der Datenquelle). Bei der Kommunikation sollten Teilnehmer A und B jeweils den anderen identifizieren können (Authentifizierung der Teilnehmer). Nachweisbarkeit Es sollte dem Sender nach Absenden einer Nachricht nicht möglich sein zu behaupten, dass er die Nachricht nicht verschickt hätte. GRUNDLAGEN DER KRYPTOGRAPHIE 3

5 SYMMETRISCHE KRYPTOSYSTEME Ein symmetrisches Kryptosystem läßt sich graphisch wie folgt darstellen: Erich geheimer Schlüssel K geheimer Schlüssel K Alice E Ciphertext C D Bob C=E K (M) M=D K (C) sichere Umgebung Hohe Verschlüsselungsrate Verhältnismäßig kleiner Ressourcenbedarf GRUNDLAGEN DER KRYPTOGRAPHIE 4

6 SYMMETRISCHE KRYPTOSYSTEME Ein symmetrisches Kryptosystem läßt sich graphisch wie folgt darstellen: Erich geheimer Schlüssel K geheimer Schlüssel K Alice E Ciphertext C D Bob C=E K (M) M=D K (C) sichere Umgebung Hohe Verschlüsselungsrate Verhältnismäßig kleiner Ressourcenbedarf GRUNDLAGEN DER KRYPTOGRAPHIE 4

7 BEISPIEL: VERSCHLÜSSELUNG NACH CÄSARS Sei Σ = {A, B, C,..., Z} und v : Σ {0,... 25} gegeben durch v(a) = def 0, v(b) = def 1,... v(z) = def 25. Ein Plaintext m = a 1... a n wurde durch Cäsar dann zu c = v 1 (v(a 1 ) + 3 mod 26)v 1 (v(a 2 ) + 3 mod 26)... v 1 (v(a n ) + 3 mod 26) verschlüsselt. Offensichtlich kann man diese Verschlüsselung durch die folgende Vorschrift leicht wieder rückgängig machen: Sei c = a 1... a n der Ciphertext, dann ergibt sich der Klartext m durch folgende Vorschrift: m = v 1 (v(a 1 ) + 23 mod 26)... v 1 (v(a n ) + 23 mod 26) Dem geheimen Schlüssel entspricht hier die zyklische Verschiebung um 3 Buchstaben. GRUNDLAGEN DER KRYPTOGRAPHIE 5

8 PROBLEME DER KLASSISCHEN KRYPTOGRAPHIE In der Vergangenheit wurden sehr viele ähnliche Methoden der Verschlüsselung erfunden. Beispiel: Z Y X W V U T S R Q P O N M L K J I H G F E D C B A C 4 T S P V 6 O 0 E K J 5 Z 2 I 1 H R D 8 Q G Y 9 U 3 F A M 7 N B W L X Der String TREFFEN WIR UNS HEUTE ABEND wird mit Hilfe des Codewheels zu 60Q88Q5 SH0 V5O RQV6Q U9Q5G verschlüsselt. Alle diese Verfahren können mit Hilfe von statistischen Analysen gebrochen werden! GRUNDLAGEN DER KRYPTOGRAPHIE 6

9 ASYMMETRISCHE KRYPTOSYSTEME (I) W. Diffie und M.E. Hellmann zeigten 1976 in ihrer Arbeit New Directions in Cryptography, dass nicht beide Kommunikationspartner den gleichen Schlüssel besitzen müssen. Bei asymmetrischen Kryptosystemen wird ein öffentlicher und ein geheimer Schlüssel verwendet: Erich öffentlicher Schlüssel P geheimer Schlüssel S Alice E Ciphertext C D Bob C=E P (M) M=D S (C) sichere Umgebung Öffentlicher Schlüssel kann frei verteilt werden Digitale Signaturen werden möglich Im Vergleich mit symmetrischen Verfahren höherer Ressourcenbedarf GRUNDLAGEN DER KRYPTOGRAPHIE 7

10 ASYMMETRISCHE KRYPTOSYSTEME (I) W. Diffie und M.E. Hellmann zeigten 1976 in ihrer Arbeit New Directions in Cryptography, dass nicht beide Kommunikationspartner den gleichen Schlüssel besitzen müssen. Bei asymmetrischen Kryptosystemen wird ein öffentlicher und ein geheimer Schlüssel verwendet: Erich öffentlicher Schlüssel P geheimer Schlüssel S Alice E Ciphertext C D Bob C=E P (M) M=D S (C) sichere Umgebung Öffentlicher Schlüssel kann frei verteilt werden Digitale Signaturen werden möglich Im Vergleich mit symmetrischen Verfahren höherer Ressourcenbedarf GRUNDLAGEN DER KRYPTOGRAPHIE 7

11 ASYMMETRISCHE KRYPTOSYSTEME (II) Es ist offensichtlich, dass die Verschlüsselung bei einem (asymmetrischen) Kryptosystem effizient durchführbar sein muss. Ohne Kenntnis des privaten Schlüssel ist eine verschlüsselte Nachricht (in der Praxis) nicht mehr entschlüsselbar. Mit Hilfe des geheimen Schlüssels kann eine verschlüsselte Nachricht leicht entschlüsselt werden. Es ist (praktisch) nicht möglich, aus dem öffentlichen Schlüssel den geheimen Schlüssel zu rekonstruieren. Man sagt auch: Die Verschlüsselungsfunktion ist eine Einwegfunktion mit Falltür (one-way function with trapdoor). GRUNDLAGEN DER KRYPTOGRAPHIE 8

12 KRYPTOANALYSE (I) Eine grundlegende Annahme für das Design von Kryptosystemen und für die Kryptoanalyse ist das Kerkhoffsche Prinzip. Der Angreifer kennt alle Details des Kryptosystems, insbesondere den eingesetzten Algorithmus und Details der vorliegenden Implementation. D.h., das Kerkhoffsche Prinzip sagt aus, dass die Sicherheit eines Kryptosystems vollständig von den verwendeten geheimen Schlüsseln abhängt. Damit ergeben sich verschiedene Angriffsszenarien: Ciphertext-only Attacke: Erich hat nur Zugriff auf Schlüsseltexte. Ein Verschlüsselungsverfahren, das Ciphertext-only Angriffen nicht widerstehen kann ist vollkommen unsicher! GRUNDLAGEN DER KRYPTOGRAPHIE 9

13 KRYPTOANALYSE (II) Known-plaintext Attacke: Erich hat Zugriff auf Paare von Ciphertexten und dazugehörigen Plaintexten. Dieses Szenario ist nicht unrealistisch, weil Nachrichten oft in genormten Formaten verschickt werden, die Erich bekannt sind. Chosen-plaintext Attacke: Erich kann sich zu beliebigen Plaintexten dazugehörige Ciphertexte besorgen. Mit Hilfe dieser Informationen sollen weitere Ciphertexte entschlüsselt werden. Solche Angriffe existieren in der Praxis, denn Erich kann interessante Nachrichten an ein Opfer schicken, das diese verschlüsselt zurück schickt. Adaptively-chosen-plaintext Attacke: Vergleichbar mit der Chosen-plaintext Attacke. Zusätzlich kann Erich erst einige Paare (Plaintext,Ciphertext) analysieren und dann weitere Paare anfordern. GRUNDLAGEN DER KRYPTOGRAPHIE 10

14 KRYPTOGRAPHISCHE PROTOKOLLE Die Kryptographie stellt verschiedene Bausteine zur Verfügung, wie z.b. Ver- und Entschlüsselungsverfahren, kryptographische Hashfunktionen und Pseudozufallszahlengeneratoren. Oft reichen diese Bausteine nicht aus, um bestimmte Aufgaben zu lösen. Kombiniert man kryptographische Bausteine in einer wohl-definierten Folge von Schritten, dann spricht man von einem kryptographischen Protokoll. schickt c Wählt zufällige Challenge c Berechnet r=signatur(c,key) schickt r Akzeptiert gdw. Test(c,key,r) = ok Zur Durchführung eines kryptographischen Protokolls werden immer zwei Parteien benötigt. GRUNDLAGEN DER KRYPTOGRAPHIE 11

15 KRYPTOGRAPHISCHE PROTOKOLLE Die Kryptographie stellt verschiedene Bausteine zur Verfügung, wie z.b. Ver- und Entschlüsselungsverfahren, kryptographische Hashfunktionen und Pseudozufallszahlengeneratoren. Oft reichen diese Bausteine nicht aus, um bestimmte Aufgaben zu lösen. Kombiniert man kryptographische Bausteine in einer wohl-definierten Folge von Schritten, dann spricht man von einem kryptographischen Protokoll. schickt c Wählt zufällige Challenge c Berechnet r=signatur(c,key) schickt r Akzeptiert gdw. Test(c,key,r) = ok Zur Durchführung eines kryptographischen Protokolls werden immer zwei Parteien benötigt. GRUNDLAGEN DER KRYPTOGRAPHIE 11