Die Geschichte liest sich wie das Drehbuch eines B-Movie: während der Razzia bei einer Bande von Identitätsdieben sprang einer der drei verhafteten Betrüger auf und legte mit den bereits mit Handschellen gefesselten Händen einen Schalter um. Dadurch wurden Datenbanken gelöscht und Festplatten verschlüsselt. Die britischen Ermittler geben an, die Verschlüsselung nicht knacken zu können. Dennoch folgten Haftstrafen.

Das Ausmaß der Betrügereien könne nach der Festplattenverschlüsselung nicht mehr festgestellt werden. Die geständigen Verbrecher wurden zu Haftstrafen zwischen eineinhalb und vier Jahren verurteilt. Mittels Identitätsdiebstahl erhielten die drei Täter Zugriff zu Bank- und Paypal-Konten. Die Ermittler konnten den Diebstahl von 750.000 Pfund Sterling nachweisen. Angenommen wird, dass der Betrug weit größere Ausmaße hat – was jedoch angesichts der verschlüsselten Medien nicht nachgewiesen werden kann. Die Ermittler gaben an, 400 Computer 12 Jahre lang rechnen lassen zu müssen, um die Verschlüsselung zu knacken.

Die „Serious and Organised Crime Agency“ SOCA gab nicht an, welche Festplattenverschlüsselung zum Einsatz kam, um andere Täter nicht zur Verwendung der Technologie zu animieren. Der Vorfall dürfte das Vertrauen in die Kryptografie weiter stärken – es geschieht eher selten, dass offen zugegeben wird, dass verschlüsselte Platten nicht geknackt werden können.

Der Bande dürfte das beherzte Handeln ihres Mitglieds nun zugute kommen. Die entwendeten 750.000 Pfund, die nachgewiesen werden konnte, erwirtschaftete sie zwischen 2003 und 2006. Tätig waren die Betrüger jedoch schon seit Mitte der Neunziger. Die Beweise für die Taten vor 2003 liegen jedoch sicher im Kryptocontainer.

zeitenwende, wendezeiten. nach der verabschiedung des gesetzes zu den internet5perren durch den bunde5tag, denke ich ernsthaft über die anwendung ver5chlü55elter 5prachformen nach, selbst wenn noch klagen vor dem verfa55ung5gericht und die zu5timmung durch den bunde5rat fehlen. ge5tern 5chickte ich bereit5  virtuelle blumige grüße nach berlin. leider 5teht über leetspeak 5chon zu viel im internet, weswegen ich mir im moment auch die mühe sparen kann, jedes s durch eine 5 zu ersetzen. kein haus, keine wohnung, kein auto bietet mit dem schlüsselprinzip einen garant für sicherheit. von der angst vor einbrüchen profitieren die  schadenersatz versprechenden versicherungen, deren policen im gegensatz dazu neue lücken für den verunsicherten verstecken.

mittlerweile wird der mensch in zahllosen bereichen überwacht. handys verraten den aufenthaltsort, verbindungsdaten offenbaren die kontakte und telefongewohnheiten. beim einkaufen übermitteln rfid-chips und kundenkarten unsere vorlieben für nahrung und kleidung, nebenbei auch noch die persönlichen daten. ungesicherte wlan-router machen uns zusätzlich angreifbar. nein, das wort funk steht definitiv nicht in zusammenhang mit dem wort fun, der sich zugegeben auch drahtlos besser übermitteln läßt. ach, und als das alles erfunden wurde, war es natürlich nur zum besten der menschheit gedacht. lobpreisungen der hersteller über die daraus entstehenden vereinfachungen im leben. fortschrittsgläubigkeit, gaaanz ohne verluste.

die defizite werden hübsch verpackt als bundespolitische holzkaltblüter nicht mehr vor den stadtmauern postiert, sie kommen per draht oder funk ins haus. eine immaterielle maskierung, die zum verschaukeln verleitet. und leider haben viele eine lange leitung, die von den sogenannten leitmedien verstrahlt wurde. strenggenommen hirnkrebs infolge von augenkrebs oder umgekehrt, jedenfalls gestreut und gleich noch eine chemo drauf, damit wird heilung suggeriert. so ist das unsichtbare oft auch das unheimliche, und das heimliche das ewig reizvolle, das kaum wahrnehmbare das missachtete und das unterschätzte. das staatliche gegensteuern gebiert neue schleichwege. vom kriechstrom zum kriechtier.

]]> http://mampfit.wordpress.com/2009/06/15/anmeldefrist-der-signingparty-auf-den-linuxtagen-2009/ Mon, 15 Jun 2009 17:40:49 +0000 Ben http://mampfit.wordpress.com/2009/06/15/anmeldefrist-der-signingparty-auf-den-linuxtagen-2009/ http://mampfit.wordpress.com/2009/06/09/gnupg-fur-paranoide/ Tue, 09 Jun 2009 03:40:53 +0000 Ben http://mampfit.wordpress.com/2009/06/09/gnupg-fur-paranoide/ http://leumi.wordpress.com/2009/06/08/blockchiffrierung-im-cbc/ Mon, 08 Jun 2009 21:47:23 +0000 leumi http://leumi.wordpress.com/2009/06/08/blockchiffrierung-im-cbc/

Der Cipher-Block-Chaining ist eine weiter Möglichkeit eine Blockchiffrierung einzusetzen, hier besteht auch das Problem eines Block-Replay Angriffs nicht. Denn der nächste Block der verschlüsselt werden soll hängt vom vorhergehenden Chiffretextblock ab.

Genau genommen sieht es so aus, dass der vorhergehende Chiffretextblock mit dem Klartextblock XOR-Verknüpft wird und dann normal verschlüsselt. Dann wird wieder der so entstandene Chiffreblock mit dem nächsten Klartextblock XOR-Verknüpft und verschlüsselt. Doch davor wird die so enstandene XOR-Verknüpfung in einem Rückkopllungsregister gespeichert.  Die Entschlüsselung läuft ähnlich ab, nur das hier der Chiffretextblock am anfang normal entschlüsselt wird und dann im Rückkopplungsregister gespeichert. Nachdem der nächste Block entschlüsselt wurde wir er mit den Inhalt des Rückkopplungsregister XOR-Verknüpft usw…

CBC Verfahren (hier nur Verschlüsselung)

In der Grafik sieht man auch gleich einen sogennanten Initalisierungsvektor (IV). Dieser wird deswegen am Anfang einer Nachricht verwendet, da zwar identische Klartextblöcke zu verschiedenen Chiffretextblöcken verschlüsselt werden, aber zwei gleiche Nachrichten noch immer den selben Chiffretext besitzen. Dies ist zum Beispiel mei E-Mails der Fall, wo der Kopf von der E-Mail immer der gleiche ist, dies kann einen Kryptanalytiker entscheidene Informationen geben. Deswegen nimmt man einen IV der am Anfang einer Nachricht eingefügt wird, dieser ist üblicherweise ein Zeitstempel kann aber auch einige Zufallsbits enthalten. Bei der Entschlüsselung spielt dieser auch keine Rolle er kann einfach ignoiert weren, da er nur dazu dient eine Nachricht zu initalisieren damit sie nicht wertvolle Informationen zum Beispiel in Form eines immer gleichen Anfangs liefert.

Ein Problem bei der Blockchiffrierung ist die Fehlerfortpflanzung. So wirkt sich ein Fehler im Klartextblock auf den dazugehörigen Chiffretextblock aus und allen nachfolgenden Chiffretextblöcken, an sich kein Problem da bei der Entschlüsselung der Fehler bis zum Ausgansstadium rückgängig gemacht wird und nur diesen Einzelfehler enthält.

Entsteht jedoch im Chiffretextblock ein Fehler, so wirkt es sich auf den Block und auf den nachfolgenden aus. Somit werden zwar zwei Blöcke unbrauchbar dafür erholt sich die Blockchiffrierung wieder und alle nachfolgenden sind wieder brauchbar.

Wird jedoch ein Bit entfenrt oder eingefügt werden alle nachfolgenden Blöcke um ein Bit verschoben und die gesamte Entschlüsselung wird unbrauchbar. Deswegen muss bei einer Blockchiffrierung die im CBC Modus arbeitet sichergestellt werden das die Rahmenstruktur erhalten bleibt oder zumindestens die Blöcke in Einzelteile zersetzt werden das nur das jeweilige Einzelteil komplett unlesbar ist, aber alle anderen intakt.

Daraus ergibt sich aber ein anderes Problem, Mallory kann zwar nicht mitten in dem Chiffretext Blöcke hinzufügen, doch wenn er sie am Ende einer Nachricht einfügt bleibt dies Unbekannt. Dies ist zwar im ersten Moment ziemlich sinnlos, kann aber in manchem Momenten sehr hilfreich sein. Deswegen sollte auch immer im CBC das Ende einer Nachricht in irgendeiner weise gekenzeichnet sein.

leumi

Ein weiteres Problem für eine Blockchiffrierung im ECB-Modus ist das sogennante Block-Replay. Block Replay heist soviel wie Blockrückeinspielung. Darunter versteht man, dass zum Beispile Mallory ein Block abfängt und diesen eventuell später wieder einspielt.

Dies kann bei einem Datentransfer zum Beispiel passieren, er fängt den Datentransfer von 100Euro ab und schickt ihn später wieder an die Bank. Dies kann man verhindern indem man ein Zeitstempel mit anhängt.

Sollte die Bank zum Beispiel ein Zeitstempel verwenden sollte dies auch weiter kein Problem sein. Er kann nämlich eine Überweisung die zum Beispiel aus 16 Blöcken besteht abfangen und bei den richtigen Blöcken seinen Namen und seine Kontonummer einsetzen bzw. ersetzen. Dies ist ein schwerwiegender Fehler im ECB-Mouds, da Mallory Blöcke nach belieben entfernen und einfügen kann.

Es lässt sich zwar mit ständig wechselnden Schlüsseln verhindern, des verhindert aber den Angriff nicht, er muss einfach nur schneller vonstatten gehen.

leumi

Der Electronic-Codebook-Modus (ECB) ist die einfachste Art eine Blockchiffre zu benutzen. Ein Klartextblock wird einfach in einen Chiffretextblock verschlüsselt. Somit wird für den jeweiligen Schlüssel und dem jeweiligen Klartext der selbe Chiffretextblock erstellt, theoretisch wäre es also möglich für einen Kryptanalytiker ein Codebuch zu erstellen was aber bei einer Blockgröße von 64Bit  2^64 Einträge hätte, und somit zuviele um sie zu berrechnen geschwiegen denn zu speichern.

Der Modus hat den Vorteil, dass man den Klartext an jeder x-beliebiger Stelle verschlüsseln kann, ohne die vorhergeenden zu verschlüsseln. Dies ist wichtig für Datenbanken, wo auch zum Beispiel gleichzeitig auf verschiedene Dateien zugegriffen wird.

Ein großes Problem bei diesem Modus ist, dass ein Kryptanaytiker den abgefangenen Chiffretext auf Häufigkeiten hin untersuchen. Da der Klartext immer in den selben Chiffretext überführt wird (vorausgesetzt der Schlüssel bleibt gleich) und so ergeben sich viele Informationen für den Kryptanalytiker womit, wenn er genügend Chiffretext zur Verfügung hat, ein Cyphertext-only Angriff sehr einfach durchfürbar ist. Ein weiteres Problem in diesem Modus sind die Fehler in einem Block. Ist nämlich in einem Block ein Bit fehlerhaft wird der komplette Block unbrauchbar. Noch gravierender ist es wenn ein Bit im Chiffretext verlorgen geht oder einer hinzugefügt wird, dann wird nämlich der komplette Nachfolgende Chiffretext unbrauchbar.

leumi

Heute ein neues Buch bestellt. Kryptografie: Verfahren, Protokolle, Infrastrukturen. Und da viel es mir mal wieder auf: Kryptographie mit [f] geschrieben statt dem üblichen [ph]. Und um der ganzen Verwirrung einen draufzusetzen im Duden nachgeschaut, und siehe da das gleich Spiel. Nur das Hier Krpytogra[f]ie rot unterlegt war. Was soviel heist wie neue Rechtschreibung, trotzdem ist Krpytogra[ph]ie nicht in einer rechteckigen Klammer eingegliedert was wiederum heist es ist keine alte Rechtschreibung…

Letzendlich hab ich ein Blick auf die englische “Version” von Kryptographie geworfen: Cryptographie, und siehe da es ist mit [ph] geschrieben. Ich werde also auch in Zukunft Kryptographie mit [ph] schreiben jedoch füge ich auch überall zu den Schlagwörtern Kryptogra[f]ie hinzu damit nicht jemand verzweifelt nach Kryptographie sucht aber deisen Blog nicht findent

leumi

In der Kryptographie werden immer wieder Zufallsgeneratoren benötigt. Diese sollen eine möglichst zufällige Sequenz von Zeichen ausgeben. Wiederholt man den Ablauf zur bestimmung von dieser Sequenz ein zweites mal unter den exakt selben Bedingungen sollte niemals das gleiche aufeinanderfolgen.

Solche Zufallsgeneratoren werden zum Beispiel bei der Stromchiffrierung benötigt oder beim One-Time-Pad. Die einfachste und eine relativ zufällige Methode nur Zufallszahlen zu erzeugen ist es, einfach einen Würfel zur Hand zu nehmen und ihn zu Würfeln. Man wird niemals auf eine Periode stoßen, da das Würfeln von so vielen Faktoren abhängt (jede zuckung der Armmuskulatur, jeder noch so kleine Windstoß, veränderung um ein mm der Abwurfhöhe usw…) das es unmöglich ist vorauszusagen welche Zahl als nächstes kommt.

Da wir aber in einer modernen Digitalen Welt leben und nicht 100 Zufallszahlen brauchen sondern tausende pro Sekunde müssen wir mit Computern arbeiten. Diese kennen aber keinen Zufall. Sie haben nur eine Eingabe die sie zu einer Ausgabe verarbeiten, und das immer mit dem gleichen Muster sofern nichts an dennen kaputt ist. Es gibt einfache Funktionsaufrufe zum Beispiel in C/C++ mit rnd(). Doch dieser gibt einen nur Scheinbar zufälligen Wert aus der in Wirklichkeit periodisch ist und vorraussagbar bzw. berechenbar. Diese werden dann auch Pseudo-Zufallsgeneratoren genannt.

Heutzutage werden Millionen in die Entwicklung von Zufallsgeneratoren investiert. Es gibt spezielle Hardware oder auch spezielle Software die Pseudo-Zufallsgeneratoren beinhaltet die eine sehr große Periode besitzen die wohl kaum berechnet werden können.

leumi

Einer der wichtigsten Sachen für eine sichere Nachrichtenübertragung in der Kryptographie ist sie sichere Schlüsselwahl und deren Verwaltung.

Ein wirklich sicherer Schlüssel ist ein Wirrwar aus Buchstaben, Zahlen und Sonderzeichen die man nur schwer erraten kann oder schwer mittels einer Brute-Force Attacke herausfinden kann. Diese sind aber schwer zu merken. Es gibt mindestens zwei Arten einen sicheren Schlüssel zu “erstellen”:

1. Es werden einfach zwei wahllose Wörter mit einem oder mehreren Sonderzeichen verbunden. Zum Beispiel:   Suppen:-:Teppich. Es ist leicht zu merken aber mittels einer Brute-Force Attacke nicht brechbar. Auch wird kein Einbrecher diesen Erraten können. Eine Wörterbuchattacke hilft da auch nicht weiter da jedes Wort mit jedem Sonderzeichen wiederum mit jedem anderen Wort verbunden werden muss was den Rechenaufwand ungemein ins heute noch nicht mögliche steigert (Alle Computer dieser Welt bräuchten tausend Jahre um alle möglichkeiten durchzugehen).

2. Man nimmt einfach einen sinnlosen Satz wie: “Mein Auto parkt auf dem Hinterhof eines Nachbars” und nimmt einfach nur die ersten Buchstaben als Schlüssels (“MApadHeN”). Desto länger der Satz desto schwerer ist es diesen mittels Brute-Force Angriff zu knacken.

Ein wichtiger Punkt ist auch die Schlüsselverwaltung. So sollte der Schlüssel nicht offen auf einem Notizzettel vor dem PC liegen. Auch sollte man diesen nicht wahllos im Internet herumschicken, da dieser abgefangen werden könnte. Das Beste ist es den Schlüssel im Kopf zu behalten oder ihn in einem Safe zu hinterlegen.

leumi

Die Public-Key Kryptographie ist das Gegenstück zur symmetrischen Kryptographie. Bei der Public-Key Methode wird ein Schlüssel zur Verschlüsselung und ein Schlüssel zur Entschlüsselung verwendet. Der Schlüssel zum Verschlüsseln ist meistens öffentlich und einfach zu berechnen. Dagegen ist es sehr schwierig einen Schlüssel zum Entschlüsseln zu berechnen, dieser wird dann auch privater Schlüssel genannt.

Das Prinzip basiert auf Einweg Hashfunktionen mit Hintertür. f(x) ist leicht zu berechnen (öffentlicher Schlüssel), wohingegen x schwer zu berechnen ist. Kennt man jedoch das geheimniss y (die Hintertür in der Einweg Hashfunktion oder der private Schlüssel), so ist es ganz leicht x wiederherzustellen.

in der Praxis sind Public-Key Algorithmen kein Ersatz für die symmetrischen Algorithmen. Sie werden viel mehr zur Verschlüsselung von Schlüsseln verwendet, da:

1. Public-Key Algorithmen sehr langsam sind, symmetrische Algorithmen sind in der Regel tausend mal schneller.

2. Public-Key Algorithmen sind sehr anfällig für chosen-plaintext Angriffe. Da der Schlüssel zum Verschlüsseln von Nachrichten öffentlich ist, kann er alle Möglichen Klartexte verschlüsseln und diese mit dem Chiffretext vergleichen. Er wird zwar nicht auf den privaten Schlüssel kommen aber auf den Klartext zum dazugehörigen Chiffretext.

leumi

Digitale Signaturen sind nichts anderes als Unterschriften in unserer Digitalen Welt. Eine eigenständige Unterschrift gilt seit langem als Beweis für die Echtheit eines Dokumentes, und das der Unterschreiber mit dem Inhalt des Dokumentes einverstanden war (solange dieser nicht Erpresst wurde doch davon gehen wir hier nicht aus).

Folgende Eigenschaften machen eine Unterschrift so überzeugend:

1. Eine Unterschrift ist fälchungssicher, es kann also kein anderer das Dokument unterschrieben haben.

2. Eine Unterschrift ist authentisch. Sie überzeugt den Empfänger des Dokumentes das dieses vom Verfasser stammt.

3. Eine Unterschrift ist nicht wiederverwendbar. Sie ist ein fester Bestandteil des Dokumentes und kann auf kein anderes übertragen werden.

4. Die Unterschrift kann nicht zurückgenommen werden. Der Verfasser kann nicht im nachhinein behaupten es stamme nicht von ihm.

5. Das Dokument ist nach dem Unterzeichnen unveränderbar, es kann also nicht mehr geändert werden.

In der Wirklichkeit sind fast alle dieser Eigenschaften irgendwie umgehbar. Wir gehen jedoch wie immer nicht von diesem Fall aus.

Natürlich möchten wir in unserer digitalen Welt alle diesen Eigenschaften einer Unterschrift zunutze machen, wobei dies nur mithilfe mehr oder weniger Komplizierten Protokolle machbar ist.

leumi

Eine beliebte Stromchiffrierung für große Datenbanken ist diese im sogenannten Counter-Modus. Counter heist soviel wie Zähler. So wird für den nächsten Zustand des Schlüsselstromsgenerators einfach ein Zähler zum Beispiel um eins erhöht. Um den Schlüsselstromgenerator trotzdem noch zuverlässig laufen zu lassen, besteht seine Ausgabefunktion aus einer sehr viel komplizierteren Funktion als üblich.

Diese Stromchiffrierung ist deswegen für große Datenbanken beliebt, da man für den i-ten Schlüsselbit den dazugehörigen Klartext ermitteln kann, ohne alle vorhergehenden zu berrechnen. Man setzt nämlich einfach den Zähler auf den gewünschten Wert und berrechnet den Schlüsselbit.

leumi

Bei einer synchronen Stromchiffrierung wird der Schlüsselstrom unabhängig vom Nachrichtenstrom generiert. Auf der Verschlüsselungsseite und auf der Entschlüsselungsseite werden unabhängig voneinander nacheinander die identischen Schlüsselbits herausgegeben.

Das Problem ist wenn einer der Schlüsselstromgeneratoren auf einmal einen anderen Bit ausgibt als der andere ist der nachfolgende Chiffretext unlesbar. Beide müssen erst wieder synchronisiert werden. Das schwierige dabei ist, dass sie nicht von vorne Anfangen dürfen, da man so Rückschlüsse auf den Klartext erhält. Weitergehend muss die Ausgabe deterministisch sein, was heist es darf keine Periode vorliegen da so auch Rückschlüsse auf den Klartext gegeben werden.

Der eigentliche Vorteil der synchronen Stromchiffrierung ist dieser, dass wenn ein Fehler – ein Übertragungsfehler im Chiffretext zum Beispiel – sich nicht fortpflanzen.

Dagegen sind aber synchrone Stromchiffrierungen anfällig auf Insertion-Angriffe (Angriffe durch Einfügen). Mallory hat einen Chiffretext abgefangen kennt aber keinen dazugehörigen Klartext noch den Schlüsselstrom. Er fügt jetzt einfach ein einzelnes bekannte Bit in den Klartext ein und schafft es gleichzeitig das der veränderte Klartext mit dem gleichen Schlüsselstrom chiffriert wird (was nicht schwierig ist, wenn die Nachricht zum Beispiel noch immer Übertragen wird). Der Chiffretext der dabei rauskommt fängt er wieder ab. Da Mallory jetzt den eingefügten Klartext und den dazugehörigen Chiffretext kennt, kann er sehr einfach ursprünglichen Klartext ermitteln.

leumi

Wie wir wissen, wird bei der normalen Stromchiffrierung der Schlüssel K dazu benutzt den Schlüsselgenerator zu initalisieren.  Bei einer selbstsynchronisierenden Stromchiffrierung wird der Schlüssel K dazu beutzt die Ausgabefunktion in dem Schlüsselgenerator zu initalisieren. Der Klartext wird dann per XOR verschlüssel zum Chiffretext C der den internen Anfangszustand jeder Schlüsselgenerationsrunde bestimmt. Der Chiffretext wird dann auch beim Entschlüsseln für den internen Anfangszustand jeder Runde benutzt.

So synchronisierd sich das System selbst mithilfe des Chiffretextes. Wird jedoch ein Fehler eingeschleust wird dieser auch beim Entschlüsseln auftreten solange bis der Fehler aus dem Schlüsselgenerator herausfällt.

Heutzutage wird um die zwei Schlüsselgeneratoren zu Synchronisieren ein zufälliger Header gesendet, bei der ersten Entschlüsselung wird zwar der Header nicht korrekt dargestellt doch danach sind beide Schlüselgeneratoren snychron, da mithilfe des Headers der interne Zustand definiert wurde.

Ein Problem bei der selbstsynchronisierende Stromchiffrierung sind sogennante Playback-Angriffe. Dazu speicher Mallory zunächst einige Bits des von ihm abgefangenem Chiffretextes. Später schleust er diesen wieder in eine aktuelle Übertragung ein. Zuerst wird Bob nur Müll entschlüsseln, das System synchronisiert sich wieder und entschlüsselt den alten Chiffretext ganz normal. Bob merkt nicht – soweit kein Zeitstempel vorhanden- das es sich um eine alte Nachricht handelt. So könnte Beispielsweise Mallory immer wieder Geld von einer Bank abheben ohne das sie es merkt, sofern auch hier kein Zeitstempel verwendet wird und der Schlüssel gleich bleibt.

leumi

Man hört ziemlich oft von sogennanten Hashfunktionen im Internet. Diese dienen meistens dazu eine heruntergeladene Datei zu überprüfen ob sie verändert worden sei. Meistens ist das ein berechneter Wert, der einen Eingabe-String (zum Beispeil ein Programm) in einen viel kleineren Ausgabe-String mit einer bestimmten Länge (dem Hashwert) umwandelt.

In der Kryptographie ist eine Einweg Hashfunktion die Grundlage für viele Protokolle. Für uns ist es wichtig zu wissen, dass Eine Hashfunktion zum Beispiel f(x) zwar sehr leicht berrechnen lässt, x dagegen aus einem vorgegebenen f(x) ist sehr schwer zu berrechnen. Eine Hashfunktion darf also leicht zu berrechnen sein, aber schwer zurückzuführen. Es sollte so schwer sein, x zu berrechnen, dass alle Computer dieser Welt millionen von Jahre benötigten um das zu einem vorgegebenen f(x) zu berrechnen.

Die einfachste Einweg Hashfunktion ist es den Eingabe-String, jedes Bit davon XOR zu verknüpfen und so auf einen kleinen Ausgabe-String zu kommen. Heutzutage muss aber eine Hashfunktion auch die Aufgabe erfüllen, das es nicht möglich ist einen zweiten identischen String zu erschaffen aus einem völlig anderen Eingabe-String. Der Hashwert sollte auch so erzeugt werden, das selbst wenn nur ein Zeichen in dem Eingabe-String verändert wird, sich mindestens 50% des Hashwertes verändern.

Also man kann abschließend sagen, dass sich durch eine Einweg Hashfunktion ein Fingerabdruck einer Nachricht erstellen lässt. So lässt sich überprüfen, ob Bob die richtige Nachricht von Allice bekommen hat und nicht eine manipulierte von Mallory.  Natürlich muss sichergestellt werden das der nicht geheime Hashwert von Mallory auchnicht abgefangen wurde.

leumi

Bei der Blockchiffrierung werden – wie der Name schon sagt – ganze Blöcke Ver- und Entschlüsselt. Dabei wird der Klartext in der Regel zu 64Bit großen Blöcken zusammengefasst und normalerweise auch in einen genau gleich großen Chiffretextblock verschlüsselt. Dies geschieht mithilfe eines Schlüssels der die Verschlüsselung initalisiert.

Ein Problem bei der Blockchiffrierung ist, dass wenn ein Bit in dem wahrscheinlich 64Bit großen Block beschädigt ist, der ganze Block unbrauchbar wird, da der Klartext nicht mehr wiederhergestellt werden kann. Dazu gibt es aber wiederum einige Methoden um dies zu verhindern doch dazu später mehr.

Der Klartext und der Chiffretext sollten auch keine Muster aufweisen um so zu verhindern das Hinweise auf den Schlüssel gegeben werden. Die Eingabe der Chiffrierung sollte weiterhin gleichmäßig verteilt werden damit Manipulation des Klartextes durch zum Beispiel Einfügen von Fehlern in den Chiffretext zu erschweren um so weitere Rückschlüsse zu verhindern. Auch sollte es Möglich sein mehr als eine Nachricht mit dem gleichen Schlüssel zu Verschlüsseln. Ist zwar im ersten Moment verwirrend, da ein Schlüssel möglichst selten benutzt werden sollte, ist aber bei der Blockchiffrierung anders, wo der selbe Schlüssel – ohne irgendwelchen Kryptoanalytikern die Chance eines Angriffes zu bieten – immer wieder verwendet werden kann.

leumi

Stromchiffrierungen verschlüsseln Nachrichten indem sie den Klartext jeweils Bitweise zu einem Chiffretext konvertieren. Dazu wird ein Schlüsselstromgenerator verwendet, der einen möglichst zufälligen Bitstrom liefert. Dieser Schlüsselstrom wird dann Bitweise mit den Klartextbits XOR-verknüpft.

Die Sicherheit dieser einfachen Stromchiffrierung liegt ausschließlich in dem Schlüsselgenerator. Liefert dieser einen möglichst zufälligen Schlüsselstrom ist der so sicher wie ein One-Time-Pad. Liefert er dagegen einen nur einen 32Bit langen Schlüsselstrom so ist die Sicherheit vernachlässigbar gering.

In der Praxis liegt die Sicherheit nicht ganz auf dem Schlüsselstrom und dessen zufälligkeit, denn jede moderne Stromchiffrierung wird mit einem Schlüssel initalisiert. So bestimmt der Schlüssel den mehr oder weniger zufälligen Schlüsselstrom. Anzumerken ist das auch Bob, um die Nachricht von Alice zu entschlüsseln, den gleichen Schlüsselstrom erzeugen, muss um den Chiffretext wieder per XOR zu entschlüsseln.

Der Schlüsselstromgenerator erzeugt einen zufälligen Bitstrom. Jedes einselne Bit hängt aber vom vorhergehenden ab, und bestimmt auch den nächsten Zustand für das nächste Bit im Schlüsselstrom. Wird deswegen von Mallory ein extra Bit eingeschleust führt dies zu einem Fehler der sich im ganzen nachfolgendem Schlüsselstrom niederschlägt und die Nachricht unbrauchbar wird.

Um solche Fehler zu vermeiden benötigt man selbstsynchronisierende Stromchiffrierungen oder eine synchrone Stromchiffrierung. Auch gibt es eine sogenannte Stromchiffrierung im Counter-Modus wo dieses Problem überhaupt erst nicht enthalten ist. Doch dazu später mehr, es sollte erst einmal ein Einblick in die Stromchiffrierung gegeben werden.

leumi

Fangen wir mit einem ganz einfachem Protokoll an.

Alice will Bob eine Nachricht übermitteln. Dies wollen sie mithilfe eines symmetrischen Kryptosystems machen. Dazu das Protokoll:

(1) Alice und Bob einigen sich auf ein Kryptosystem

(2) Alice und Bob legen einen Schlüssel fest

(3) Alice chiffriert ihre Klartext Nachricht mithilfe des gewählten Verschlüsselungsalgorithmus und dem gewählten Schlüssel. Dies is dann der Chiffretext.

(4) Alice sendet Bob den Chiffretext an Bob

(5) Bob dechiffriert den Chiffretext mithilfe des gewählten Algorithmus und dem dazugehörigen Schlüssel und liest schließlich die Klartext Nachricht.

Eve könnte jetzt die Übertragung des Chiffretextes in (4) mitbekommen und diesen einem ciphertext-only-Angriffes unterziehen. Da Eve aber nicht Dumm ist, probiert er (1) und (2) abzuhören. So muss er schließlich nur in (4) den abgefangenen Chiffretext selbst dechiffrieren. Wie man sieht hängt im Grunde genommen alles von der Sicherheit des Schlüssels ab. Denn wir wissen ja das der Algorithmus möglichst offen gehalten werden sollte, um die größtmögliche Sicherheit zu gewährleisten.

Mallory, der aktive Angreifer dagegen, hat viele andere Möglichkeiten um an den Klartext zu kommen. Er könnte so (4) abfangen und so verhindern das Alice mit Bob überhaupt kommuniziert. Dann schleust er einfach  seine Nachricht in den Kommunikationskanal ein. Besitzt er dann noch den Schlüssel kann er eigene Nachrichten verfassen und so Alice oder Bob in die Irre führen.

Natürlich kann es auch sein das Alice oder Bob Gegenspieler, doch dies wollen wir hier jetzt nicht weiter ausführen. Es soll jedeglich ein Einblick in die Welt der Protokolle gegeben werden und wie diese auf ihre Sicherheit hin untersucht werden.

leumi

Um die ganzen Beispiele zu den Protokollen oder Algorithmen zu vereinfachen verwendet man in der Kryptographie Abkürzungen die am Ende zu einer Formel zusammengefasst werden.

Der Klartext wird meistens mit M (englisch: Message) abgekürzt, wird aber auch in manchen Büchern mit P (englisch: Plaintext) beschrieben. Der Chiffretext wird folglich mit C abgekürzt. Zum Entschlüsseln gibt es die Verschlüsselungsfunktion E (englisch: Encryption), diese wandelt M in C um. In einer Formel zusammengefasst schaut dies wie folgt aus:

E ( M ) = C

Um den Chiffretext C wieder zu entschlüsseln brauchen wir eine Entschlüsselungsfunktion D (englisch: Decryption):

D ( C ) = M

Die Komplette Gleichung zum Ver- und Entschlüsseln siet dann so aus:

D ( E ( M ) ) = M

Da wir uns aber mit modernen kryptographischen System auseindersetzten brauchen wir natürlich noch einen Schlüssel K (englisch: Key) um Nachrichten zu Ver- und Entschlüsseln.

E _K ( M ) = C

D _K ( C ) = M

Die komplette Funktion sieht dann wie folgt aus:

D _K ( E _K ( M ) ) = M

Dies sind die grundlegenden Abkürzungen in der Welt der Kryptographie, später werden noch mehr folgen doch diese sind zu diesem Zeitpunkt noch nicht wichtig.

leumi

An die Kryptographie werden im Grunde genommen follgende Anpsrüche gestellt:

1. Geheimhaltung: Die Nachricht muss absolut geheim gehalten werden und es soll nicht möglich sein das Dritte diese lesen können.

2. Authentifizierung: Der Emfpänger sollte in der Lage sein, die Herkunft der Nachricht eindeutig zu bestimmen, damit sich nicht ein Dritter als die eigentliche Person ausgeben kann.

3. Integrität: Der Empfänger sollte in der Lage sein zu überprüfen, ob die Nachricht bei der Übertragung verändert worden ist, um so eine gefälschte Nachricht von einer echten Nachricht unerscheiden zu können.

4. Verbindlichkeit: Der Sender darf nicht in der Lage sein, nach dem Senden, zu behaupten er habe diese nicht gesendet.

leumi

Bei der Transposition wird der Klartext im Grunde genommen eifnach nur durcheinander gewürfelt, im Gegensatz zur Substitution wo Zeichen ausgetauscht werden. Ein gutes Beispiel ist dazu die ADFGVX-Chiffrierung wie sie im ersten Weltkrieg verwendet wurde. War für damalige Verhältnisse sehr komplex wurde trotzdem nach relativ kurzer Zeit von dem französischen Kryptanalytiker Georges Painvin gebrochen.

Ein kleines Beispiel noch wie eine einfache Transpositions Chiffrierung ausschauen kann:

Klartext: COMPUTER SIND WICHTIG IN DER HEUTIGEN ZEIT

COMPUTERSI

NDWICHTIGI

NDERHEUTIG

ENZEIT

Chiffretext: CNNE  ODDN  MWEZ  PIRE  UCHI  THET ETUR ITSG IIIG

leumi