Kryptographie - Grundlagen und Begriffe
In der Kryptographie geht es
darum, eine Information, die der Empfänger erhalten soll, Klartext
genannt, von einem Sender auf einem unsicheren, d.h. für Unbefugte zugänglichen
Kanal zu übermitteln. Dabei werden verschiedene Anforderungen gestellt:
- dem Empfänger soll möglich
sein, die Herkunft einer Nachricht zu ermitteln, ein eventueller Eindringling
soll sich nicht als eine andere Person ausgeben können.
- der Empfänger muss überprüfen
können, ob eine Nachricht verändert wurde, ein Eindringling soll die
echte nicht durch eine verfälschte Information ersetzen können.
- der Absender soll später nicht
leugnen können, dass er eine Nachricht gesendet hat.
Diese einfach zu formulierenden
Forderungen erweisen jedoch alles andere als trivial bei der praktischen Umsetzung.
Die Hauptaufgabe besteht darin, eine Information so zu verschlüsseln, dass
aus dem
Geheimtext G der
Klartext K für Dritte
nicht rekonstruierbar wird. Mathematisch beruht die Verschlüsselung auf
einer Funktion
V(K) = G, die jedem Klartextbuchstaben einen Geheimtextbuchstaben
zuordnet, und einer Entschlüsselungsfunktion
E(G) = K, die umgekehrt
den Geheimtext in den Ausgangs-(klar)text überführt. Zusammenfassend
muss demnach die Gleichung
E(V(K)) = K gelten.
Wird zum Chiffrieren und Dechiffrieren
der gleiche Schlüssel benutzt, so spricht man von einem
symmetrischen
Verfahren. Der Sender wendet den Schlüssel in einer Richtung an, der
Empfänger benutzt die inverse Operation zum Entschlüsseln. Der Erfolg
eines symmetrischen Verfahrens hängt also nicht unwesentlich von der Geheimhaltung
des gemeinsamen Schlüssels ab. Sender und Empfänger müssen einen
Schlüssel vereinbaren,
bevor sie sicher miteinander kommunizieren.
Dieser Schlüssel sollte über einen sicheren Kanal übermittelt
werden. Schematisch lässt sich ein symmetrisches Kryptosystem wie folgt
darstellen:
Bild 1: Symmetrisches Kryptosystem
Hinsichtlich der symmetrischen
Kryptosysteme lassen sich verschiedene Basisverfahren unterscheiden, auf die
später noch näher eingegangen wird:
- Transpositionsalgorithmen – die Buchstaben werden beim
Chiffrieren vertauscht.
- Substitutionsalgorithmen – die Buchstaben werden auf
ihren ursprünglichen Plätzen durch andere ersetzt.
- Chiffrieren mittels Schlüsselwort – entspricht
einer Kombination aus Substitution und Transposition.
- Monoalphabetische Algorithmen – jeder Buchstabe des
Klartextes führt stets zum gleichen Buchstaben des Geheimtextes.
- Polyalphabetische Algorithmen – gleiche Buchstabe des
Klartextes können zu verschiedenen Buchstaben des Geheimtextes führen.
Bei
asymmetrischen Verfahren,
die oft auch als
Public-Key-Verfahren bezeichnet werden, unterscheiden
sich Chiffrier- und Dechiffrierschlüssel. Damit der Sender eine Nachricht
verschlüsseln kann, benutzt er einen
öffentlichen Schlüssel.
Dieser Schlüssel wird z.B. in einer Datenbank für jeden zugänglich
gespeichert. Der Empfänger allein ist im Besitz eines
privaten Schlüssels,
mit dem er die codierte Information wieder in den Klartext umwandeln kann.
Bild 2: Asymmetrisches Kryptosystem
