2 Kryptographie

2.1 Einführung

2.1.1 Terminologie

• Kryptographie (cryptography): Wissenschaft von der Entwicklung von Kryptosystemen

  Kryptoanalyse (cryptanalysis): "Kunst" des Brechens von Kryptosystemen

  Kryptologie (cryptology): mathematische Disziplin, die sowohl die Kryptographie als auch die Kryptoanalyse umfaßt

• grundlegender Dienst: Geheimhaltung/Vertraulichkeit
• weitere Dienste:
  • Authentifizierung (authentication): Nachweis der Identität eines Partners bzw. des Ursprungs von Daten
  • Integrität (integrity): Nachweis der Unversehrtheit von Daten
  • Kommunikationsnachweis (non-repudiation): Urheber- und Empfängernachweis
• Klartext (plaintext, seltener cleartext) und Geheimtext (ciphertext)/Schlüsseltext/Chiffrat
• Verschlüsselung/Chiffrierung (encryption) und Entschlüsselung/Dechiffrierung (decryption)
• kryptographischer Algorithmus: Chiffre (cipher)
• Kryptosystem (cryptosystem): Algorithmus plus Klartexte, Chiffrate und Schlüssel
• geheimer Parameter: Schlüssel (key)
  • Einweg-Hashfunktionen: ohne Schlüssel
  • symmetrische Verfahren: ein Schlüssel (secret key)
  • asymmetrischen Verfahren: zwei Schlüssel (öffentlicher/privater Schlüssel, public/private key)
• Prinzip von Kerckhoffs:

  Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Die Sicherheit gründet sich ausschließlich auf die Geheimhaltung des Schlüssels.

• One-time Pad: das einzige absolut bzw. theoretisch sichere Verfahren

  

  Bild 2.1.1-1

  Schlüssel: echt zufällige, genau einmal verwendete Bitfolge

  Eine fehlerhafte Anwendung des One-time Pad kann ein Brechen der Verschlüsselung ermöglichen. Laut Aussagen der NSA ist dies bei VENONA gelungen:

  VENONA was the codename used for the U.S. Signals Intelligence effort to collect and decrypt the text of Soviet KGB and GRU messages from the 1940's.
  ...
  The use of a one time pad effectively randomizes the code and renders it unreadable. The key to the VENONA success was that mistakes were made in the construction and use of the one time pads---a fact that was discovered only through brute force and analysis of the message traffic.

• in der Praxis sind primär die als stark bzw. praktisch sicher bezeichneten Chiffren interessant
  • Sicherheit beruht auf dem Fundamental Tenet of Cryptography:

    Wenn es vielen fähigen Leuten bisher nicht gelungen ist, ein bestimmtes Problem zu lösen, dann wird dieses Problem aller Voraussicht nach auch nicht (so bald) gelöst werden.

  • Kryptoanalytische Attacken: Ciphertext-only, Known-plaintext, Chosen-plaintext, ...
  • Brute-force Attack (vollständiges Durchsuchen des Schlüsselraumes) immer möglich; scheitert bei guten Chiffren aber am riesigen Aufwand und den hohen Kosten
  • Sicherheit entscheidend von der Schlüssellänge abhängig: s. DES- und RC5-Challenges der letzten Zeit

Bruce Schneier: Applied Cryptography
Protocols, Algorithms and Source Code in C
Wiley & Sons., Inc., Second Edition, 1996
ISBN 0-471-12845-7 oder 0-471-11709-9
ausgesprochen umfassende und pragmatische Darstellung verschiedenster kryptographischer Termini, Algorithmen, Protokolle und Methoden; gilt als Standardwerk für Praktiker
Counterpane Labs: Applied Cryptography
[http://www.counterpane.com/applied.html]
bietet u.a. kostenfreie Errata-Listen für die erste und zweite Auflage sowie weitere Artikel und Informationen von Schneier.

Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone: Handbook of Applied Cryptography
CRC Press, 1996
ISBN 0-8493-8523-7
sehr umfassender und systematischer Überblick über viele relevante Bereiche der modernen Kryptographie; wegen des relativ hohen theoretischen Niveaus und der formalen Darstellung des Inhalts (Formeln, prägnante Definitionen und exakte mathematische Notationen) für Einsteiger vermutlich weniger geeignet als Schneiers Buch
http://cacr.math.uwaterloo.ca/hac/
bietet kostenfreie Errata-Listen, C-Implementierungen der meisten Algorithmen und einige Online-Kapitel.

Charlie Kaufman, Radia Perlman, Mike Speciner: Network Security
PRIVATE Communication in a PUBLIC World
Prentice Hall, Englewood Cliffs, 1995
ISBN 0-13-061466-1
2. Auflage, 2002: ISBN 0-13-046019-2 (im April 2002 noch nicht erschienen)
recht tiefgründige, anwendungsorientierte und für Einsteiger gut verständliche Darstellung der für die Netzwerk-Sicherheit wichtigsten kryptographischen Verfahren; weitere Schwerpunkte: E-Mail-Sicherheit und praxisrelevante Authentifizierungssysteme wie Kerberos

Albrecht Beutelspacher: Kryptologie
5., verbesserte Auflage, Verlag Vieweg, 1996
ISBN 3-528-48990-1
unterhaltsame und gut verständliche Einführung in ausgewählte Bereiche der Kryptologie; vermittelt kryptographisches Grundlagenwissen (Techniken der klassischen Kryptographie, einfache Methoden der Kryptoanalyse, Authentifizierungsverfahren, mathematischer Hintergrund des RSA-Algorithmus, ...)

Ronald L. Rivest : Cryptography and Security
[http://theory.lcs.mit.edu/~rivest/crypto-security.html]
von dem international anerkannten Kryptologen Ronald Rivest gepflegte Sammlung von Verweisen auf andere WWW-Seiten, die sich mit den Themen Kryptographie und Sicherheit befassen

FAQ 4.1 on Cryptography
[http://www.rsasecurity.com/rsalabs/faq/]
guter und aktueller Überblick über verschiedenste Gebiete der modernen Kryptographie

Cryptography A-2-Z
[http://www.ssh.fi/tech/crypto/]

möglicher Einstiegspunkt für eine Internet-Recherche zum Thema Kryptologie mit vielen Informationen und Verweisen auf andere Dokumente, u.a. auf eine große Anzahl frei zugänglicher Implementierungen kryptographischer Algorithmen und Protokolle

Internet-Kursmaterial verschiedener Kryptologen:

Eli Biham
[http://www.cs.technion.ac.il/~biham/Courses/]

Ronald Rivest
[http://theory.lcs.mit.edu/~rivest/classes.html]

Andreas Pfitzmann (TU Dresden; Vorlesungsskripte in Deutsch)
[http://dud.inf.tu-dresden.de/~pfitza/DSuKrypt.html]

Verschiedene andere Kurse finden sich in der von Avi Rubin zusammengestellten Liste

Crypto and Security Courses
[http://avirubin.com/courses.html]

weitere interessante Online-Ressourcen:

RSA-Bulletins
[http://www.rsasecurity.com/rsalabs/bulletins/]

weitere RSA-Publikationen
[http://www.rsasecurity.com/rsalabs/]

FIPS (Federal Information Processing Standards) des NIST
[http://csrc.nist.gov/publications/fips/index.html]

NSA - The VENONA Home Page
[http://www.nsa.gov/docs/venona/]