Sie
werden es nach den ersten gelesenen Seiten vielleicht nicht glauben, aber es
wurde bereits entdeckt – das perfekte, unknackbare Kryptosystem. Erfunden wurde
es bereits 1917 von Major Joseph Mauborgne und Gilbert Vernam von AT&T.
Klassischerweise besteht ein One Time Pad aus einer sehr langen Folge von zufällig
gewählten Schlüsselbuchstaben, die auf mehrere Blätter Papier
geschrieben werden. Der Sender chiffriert mit jedem Schlüsselbuchstaben auf dem Block genau ein Klartextzeichen.
Die Verschlüsselung wird durch Addition modulo 26 des Klartextzeichens
mit dem Schlüsselzeichen auf dem One-Time-Pad erreicht.
Wichtig
ist, dass jeder Schlüsselbuchstabe genau einmal und nur in einer einzigen
Nachricht verwendet wird. Der Sender verschlüsselt die Nachricht und vernichtet
die benutzte Blockseite (das Pad). Der Empfänger besitzt einen identischen
Block und dechiffriert die einzelnen Buchstaben des Geheimtextes mit seinen
Schlüsselzeichen. Auch er vernichtet seine Blockseite. Bei einer neuen
Nachricht werden neue Schlüsselbuchstaben benutzt.
Das One-Time-Pad erfüllt die Forderungen an ein absolut sicheres Kryptosystem:
- der Schlüssel ist (mindestens) genauso lang wie der Klartext,
- der Schlüssel wird absolut zufällig erzeugt,
- der Schlüssel wird genau einmal verwendet.
Warum ist nun das Pad so sicher. Betrachten wir dazu ein Beispiel:
| Klartext: |
ONETIMEPAD |
| Schlüssel: |
WILCOQYTEJ |
| Geheimtext: |
KVPVWCCIEM |
Solange ein Schnüffler keinen Zugang zum Pad erlangt,
ist das Konzept absolut wasserdicht, weil er keinerlei Informationen besitzt,
mit denen er den Geheimtext einer Kryptoanalyse unterziehen kann. Wenn der Gegenspieler
den Geheimtext abfängt, könnte er ihn ebenso gut in
SPEZIALIST
oder
AUGENBINDE zurück übersetzen.
Jede Klartextnachricht ist
gleichwahrscheinlich,
da eine einmalige, zufällig gewählte Schlüsselsequenz über
den gesamten Klartext einen völlig willkürlichen Geheimtext erzeugt.
Wenn das vor fast 100 Jahren entdeckte verfahren so super
sicher ist, warum wird es dann heute nicht generell verwendet? Folgende Nachteile
und Probleme seien in diesem Zusammenhang genannt:
- Ein One-Time-Pad eignet sich lediglich für kurze Nachrichten
(folgt aus Bedingung 1 für ein sicheres Kryptosystem)
- Die Speicherung und Weitergabe des Schlüssels ist sehr
schwierig.
- Sender und Empfänger müssen perfekt synchronisiert
sein.
- Die Schlüsselsequenz darf unter keinen Umständen
ein zweites Mal verwendet werden.
- Die Anzahl der Schlüssel steigt (wie bei allen symmetrischen
Verschlüsselungsalgorithmen) quadratisch mit der Anzahl der Teilnehmer
an der Kommunikation, deshalb ist es z.B. im Internet nicht praktikabel.
One-Time-Pads werden heute noch verwendet, vorzugsweise
bei der Kommunikation mit höchsten Sicherheitsansprüchen. Hauptangriffspunkt
auf ein One-Time-Pad ist die Erzeugung der Zufallszahlen (wirklich gute Zufallszahlen
sind schwer mit dem Computer zu erzeugen) sowie „traditionelle“ Geheimdiensttechniken
(Gewalt, Erpressung, Sex....).
Programme:
pad.html, pad2.html
