|
| |
Kryptographie
Security : Kryptographie : Übersicht
24-Jun-2001/09-Jan-06
Übersicht
Einführung (Ruef)
ROT13
DES
IDEA
RSA
Steganographie
Formen der Verschlüsselung
- symmetrisch
- asymmetrisch (z.B. Public Key Infrastructure, PKI)
Zertifizierung
digitale Zertifikate
Certifiacte Authority (CA)
Verschlüsselung
Verschlüsselung (encryption, encipherment)
Verschlüsselung wandelt Ausgangsdaten (plaintext) in verschlüsselte
Daten (ciphertext) um. Dazu verwendet man eine bestimmte (mathematische)
Verschlüsselungsfunktion und ein spezielles Passwort zur
Verschlüsselung, den Schlüssel (key).
Schwachpunkte trotz Verschlüsselung:
- Verschlüsselung kann nicht verhindern, dass jemand die Daten
völlig löscht
- jemand kann das Verschlüsselungsprogramm selbst ändern und sich
so Zugang zu den dann verschlüsselten Daten schaffen
- jemand kann sich die Daten vor der Verschlüsselung oder nach der
Entschlüsselung besorgen
Kriterien für die Güte (strength) einer Verschlüsselung:
- Geheimhaltung des (privaten) Schlüssels
- Schwierigkeit, den Schlüssel zu erraten oder alle möglichen
Schlüssel auszuprobieren (key search)
- Schwierigkeit, ohne Kenntnis des Schlüssels zu entschlüsseln (breaking
the encryption algorithm)
- Existenz oder Nichtexistenz von back doors oder
anderen Wegen, ohne Kenntnis des Schlüssels zu entschlüsseln
- Möglichkeit, den ganzen "Text" zu entschlüsseln, wenn es
gelungen ist, einen Teil davon zu entschlüsseln (known text
attack )
- Kenntnis der Eigenschaften und Struktur des
unverschlüsselten Textes (z.B. kann es leichter sein,
unbefugt zu entschlüsseln, wenn man weiß, wo im Ciphertext sich die
interessante Nachricht befindet, und wo sie evtl. wiederholt wird.
Verschlüsselungsverfahren
Wichtige Verschlüsselungsverfahren sind:
- Einfache Substitutionsverfahren: für echte
Sicherheit unbrauchbar (alle sind relativ schnell knackbar),
z.B. ROT13.
- Symmetrische Verfahren: Private Key Encryption:
Zum Verschlüsseln und Entschlüsseln wird derselbe geheime Schlüssel
verwendet, z.B. DES.
- Asymmetrische Verfahren: Public Key Encryption:
Zum Verschlüsseln wird ein nichtgeheimer für den Empfänger
spezifischer Schlüssel (Public Key) verwendet. Die so verschlüsselte
Nachricht kann nur mit dem geheimen Schlüssel des Empfängers
(Private Key) entschlüsselt werden. Der Public Key ist offen
zugänglich, der Private Key ist nur im Besitz des Empfängers, muss
also nicht übertragen werden
Verfahren des Knackens von Verschlüsselungen
Einige der Verfahren, wie Verschlüsselungen geknackt werden sind:
- Brute Force Attack: man probiert alle möglichen
Schlüssel aus
- Ciphertext Only Attack: aufgrund von
Eigenschaften eines verschlüsselten Textes (z.B.
Häufigkeitsverteilung) kann man entschlüsseln. Schlüssel, die
solchen Attacken nicht standhalten, sind absolut wertlos
- Known Plaintext Attack: man kennt oder vermutet
(z.B. bei Briefen Grußformel!) einen Teil des verschlüsselten Textes
samt zugehörigem verschlüsselten Text
- Chosen Plaintext Attack: hat man das Verfahren,
aber nicht den Schlüssel, verschlüsselt man probeweise Zeichenfolgen
und schließt daraus Schlüsse auf den Schlüssel
- Adaptive Chosen Plaintext Attack: wiederholte
Anwendung der Choosen Plaintext Attack, wobei jeweils die Ergebnisse
der vorhergehenden Attacke berücksichtigt werden (z.B. "differential
cryptanalysis)
- Chosen Cyphertext Attack: man hat eine Anzahl
von verschlüsselten Texten (z.B. bei Public Key) und schließt daraus
auf den Schlüssel.
Standards
Standards und de-facto-Standards
Literaturhinweise
Redaktionelle Ausahl durch Amazon.de:
Siehe auch
Kryptografie.
Einführungstext von
Marc Ruef mit umfassender technischer Einführung in die Welt der
Kryptographie. Stand: Anfang 2000 (Quelle).
| |
 Kryptographie |
|
Ihr Name: Besucher (nicht angemeldet).
Online: 5 aktive User.
|
|
Anmelden | Abmelden |
|
|
Benachrichtigen bei Änderungen: |
|
|
|
|
|
Antivirus-Infos: |
|
|
Kefk Network :
Security |
About |
Wiki
