Kryptoanalyse
Sinn und Zweck der Kryptographie
ist es, den Klartext, den Schlüssel oder beides vor Angreifern zu verbergen.
Aufgabe der Kryptoanalyse ist die Widerherstellung des Klartextes ohne
Zugriff auf den Schlüssel. Sie ist dann erfolgreich, wenn der Klartext
oder der Schlüssel ermittelt werden kann. Die Kryptoanalyse wird natürlich
auch angewendet, um eigene Sicherheitslücken zu ermitteln und eigene kryptographische
Verfahren zu testen.
Eine versuchte Kryptoanalyse
von Dritten heißt Angriff. Eine grundlegende Regel der Kryptoanalyse
(nach ihrem Erfinder Kerckhoffs Maxime genannt) darf die Sicherheit eines Verschlüsselungsverfahrens
nur von der Geheimhaltung des Schlüssels abhängen. Kerckhoff geht
davon aus, dass dem Angreifer alle Einzelheiten des verwendeten kryptographischen
Verfahrens bekannt sind. Das macht Sinn, denn wenn man einen Algorithmus selbst
mit Kenntnis seiner Arbeitsweise nicht brechen kann, dann ohne sicherlich auch
nicht. Grundsätzlich lassen sich vier Arten von kryptoanalytischen Angriffen
unterscheiden:
- Nur Geheimtext (ciphertext-only) - der Kryptoanalytiker
verfügt über einen oder mehrere abgefangene Geheimtexte, die mit dem
gleichen Algorithmus chiffriert wurden und versucht deren Widerherstellung als
Klartext oder noch besser die Ableitung des Schlüssels.
- Bekannter Klartext (known-plaintext) - der Angreifer
verfügt sowohl über Geheim- als auch über zugehörige Klartexte.
Er versucht, daraus den Schlüssel zu gewinnen, um weitere Nachrichten,
die mit dem gleichen Verfahren chiffriert wurden zu entschlüsseln.
- Ausgewählter Klartext (chosen-plaintext) - der
Angreifer verfügt nicht nur über Geheim- als auch über zugehörige
Klartexte, sondern kann darüber hinaus den zu verschlüsselnden Klartext
selbst bestimmen, was seine Ausgangslage stark verbessert.
- Angepasster ausgewählter Klartext (adaptive-chosen-plaintext)
- Hierbei handelt es sich um einen Spezialfall der letztgenannten Variante.
Der Kryptoanalytiker kann die Auswahl des zu verschlüsselnden Klartextes
variieren, indem er die Ergebnisse der vorangehenden Verschlüsselung berücksichtigt.
Die erste Variante ist noch
einsichtig, bei den anderen drei Verfahren gibt es vielleicht kritische Stimmen,
die sagen: „Gibt’s denn das überhaupt?“ Doch aus der Geschichte sind verschiedene
erfolgreiche known-plaintext- und auch chosen-plaintext- Angriffe
bekannt, die z.B. mitentscheidend für den Verlauf des Zweiten Weltkrieges
waren.
