Beginnend mit dieser Folge werden einige Grundlagen der Kryptographie behandelt, die danach an praktischen Beispielen zum Schutz von Kommunikation vertieft werden.

Aber was ist Kryptographie eigentlich? Die Kryptologie, die Wissenschaft von der Ver- und Entschlüsselung, umfasst zwei Gebiete: Die Kryptographie und die Kryptanalyse. Die Kryptographie ist stark vereinfacht die Lehre von der Ver- und Entschlüsselung. Die Kryptanalyse umfasst die Tätigkeit, ohne Kenntnis des Schlüssels aus verschlüsselten Daten die ursprünglichen Daten zu ermitteln sowie die Bewertung der Sicherheit kryptogaphischer Verfahren.

Kryptographische Systeme werden nach drei Kriterien unterschieden:

• Ihrem Zweck:
  • Konzelationssysteme, oft auch Verschlüsselungssysteme genannt, sind Systeme zur Geheimhaltung von Daten. Sie dienen also dem Schutzziel Vertraulichkeit (siehe About Security #1).
  • Authentikationssysteme sind Systeme zur Erkennung von Manipulationen. Sie dienen also dem Schutzziel Integrität (siehe About Security #1).
    Ein Spezialfall sind digitale Signatursysteme, bei denen der Empfänger einer Nachricht sicher ist, dass die Nachricht vom angegebenen Absender stammt und dies auch unbeteiligten Dritten beweisen kann.
• Der Art der Schlüsselverteilung:
  Bei symmetrischen Systemen nutzen Sender und Empfänger den gleichen Schlüssel, bei asymmetrischen Systemen verschiedene.
• Dem Sicherheitsgrad:
  Informationstheoretisch sichere Systeme sind absolut sicher. Kryptographisch sichere Systeme sind unter bestimmten Bedingungen zu brechen.

Konzelationssysteme

Einige Grundbegriffe, die immer wieder vorkommen werden:

Klartext (engl.: plaintext) ist der zu verschlüsselnde Originaltext.
Geheimtext (engl.: ciphertext) ist der verschlüsselte Text.
Klartextangriff (engl.: known plaintext attack) ist ein Angriff, bei dem dem Angreifer außer dem Geheimtext auch Teile des Klartextes bekannt sind. Z.B., weil er selbst Einfluss auf den Klartext hat oder weil bestimmte Textpassagen in jedem Text verwendet werden.

Zuerst sollen einige klassische Verfahren vorgestellt werden, die (mit einer Ausnahme) heutzutage nicht mehr sicher sind. Zur Vereinfachung wird im Folgenden davon ausgegangen, dass normaler Text verschlüsselt werden soll.

Substitution

Ein sehr altes Verschlüsselungsverfahren ist die auf Julius Cäsar zurückgehende so genannte Cäsar-Chiffre oder Cäsar-Addition. Dabei wird das Alphabet als geschlossener Kreis betrachtet, bei dem auf das Z das A folgt, und jeder Buchstabe durch den dritten danach ersetzt, also

A durch D,
B durch E,
...
X durch A,
Y durch B,
Z durch C.

Es wird nicht zwischen Groß- und Kleinschreibung unterschieden, Leer- und Satzzeichen werden weggelassen. Der Schlüssel dieses Verfahrens ist die Schrittweite, mit der die Buchstaben ersetzt werden, hier also 3.

Mit dem Schlüssel 13 erhält man übrigens das als ROT13 bekannte Verfahren, das z.B. im Usenet ein unabsichtliches Lesen von Textteilen verhindert. Die 13 wurde dabei gewählt, weil eine erneute Verschlüsselung des Geheimtextes wieder den Klartext ergibt:
ROT13( ROT13( Klartext ) ) = Klartext

Jetzt kommt ein bisschen Mathematik, genauer: Zahlentheorie. Aber keine Angst, das klingt schlimmer als es ist. Kryptographie ist ohne Mathematik nicht möglich, aber ich werde mich auf das Wichtigste beschränken und alles so einfach wie möglich erklären.

Zahlentheoretisch entspricht die Cäsar-Chiffre der Addition einer Konstanten (dem Schlüssel) in der Restklasse modulo 26:

 Geheimtextzeichen = Klartextzeichen + Schlüssel mod 26

Dabei werden die Buchstaben als Zahlen betrachtet: A = 0, B = 1,... Z = 25. "modulo 26" oder kurz "mod 26" bedeutet, dass von der Summe "Klartextzeichen + Schlüssel" 26 abgezogen wird, wenn das Ergebnis größer oder gleich 26 ist.

Ein kurzes Beispiel:

"Satz mit x" wird zu "SATZMITX" und nach obiger Tabelle

 S -> V
 A -> D
 T -> W
 Z -> C
 M -> P
 I -> L
 T -> W
 X -> A

zu VDWCPLWA.

Und jetzt zur Probe das ganze mit Zahlen:

Umwandlung Verschlüsselung Ergebnis
 S = 18 + 3 mod 26 = 21 mod 26 = 21 = V
 A = 0 + 3 mod 26 = 3 mod 26 = 3 = D
 T = 19 + 3 mod 26 = 22 mod 26 = 22 = W
 Z = 25 + 3 mod 26 = 28 mod 26 = 2 = C
 M = 12 + 3 mod 26 = 15 mod 26 = 15 = P
 I = 8 + 3 mod 26 = 11 mod 26 = 11 = L
 T = 19 + 3 mod 26 = 22 mod 26 = 22 = W
 X = 23 + 3 mod 26 = 26 mod 26 = 0 = A

Stimmt. :-)

Die Cäsar-Chiffre ist ein Spezialfall der einfachsten Methode, einen Text zu verschlüsseln, der Substitution (Ersetzung). Dabei wird jeder Buchstabe des Alphabets durch einen beliebigen anderen ersetzt, aber nie zwei verschiedene Buchstaben durch den gleichen. Die Einschränkung ist notwendig, da die Substitution sich sonst nicht eindeutig umkehren lässt. Eine solche Abbildung des Alphabets auf sich selbst heißt auch Permutation. Die Zahl möglicher Substitutionen ist mit 26! zwar sehr hoch, das Verfahren aber mit statistischen Verfahren mühelos zu brechen. Dabei wird ausgenutzt, dass bestimmte Zeichen und Zeichenkombinationen in Klartext häufiger vorkommen als andere und sich dies im Geheimtext entsprechend widerspiegelt.

In der nächsten Folge wird die Kryptanalyse der Substitution beschrieben und ein weiteres klassisches Verfahren vorgestellt: Die Transposition.

Carsten Eilers

About Security – Übersicht zum aktuellen Thema "Kryptographie – Grundlagen"

• About Security #66: Kryptographie – Substitution
• About Security #67: Kryptographie – Transposition
• About Security #68: Kryptographie – Polyalphabetische Substitution
• About Security #69: Kryptographie – Vernam-Chiffre
• About Security #70: Kryptographie – Feistel-Netzwerke