theo/hwr-notes
1
0
Fork 0
mirror of https://github.com/theoleuthardt/hwr-notes.git synced 2026-06-06 02:21:07 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

docs: add obsidian hwr docs

Browse source
This commit is contained in:
theoleuthardt 2026-04-09 11:24:56 +02:00
parent b2636f4b92
commit 850aa3455d
245 changed files with 30757 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

202
IT-Sicherheit/Zusammenfassungen/itsec5 - zusammenfassung.md Normal file
View file

@ -0,0 +1,202 @@
# Zusammenfassung: Kryptographie
**Vorlesung IT-Sicherheit Gerrit Kalkbrenner, HWR Berlin, 2026**
---
## 1. Einführung
Kryptographie ist eine moderne, mathematisch geprägte Wissenschaft mit einer Geschichte von über 3.000 Jahren. Bekannte historische Beispiele sind das Babington-Komplott (1586), das Zimmermann-Telegramm (Erster Weltkrieg) und die Enigma-Entschlüsselung im Zweiten Weltkrieg. Heute ist Kryptographie allgegenwärtig in Mobilfunk, EC-Karten, SSL/TLS, Bitcoin, Wegfahrsperren und vielen weiteren Bereichen.
> **Wichtig:** Kryptographie ≠ Sicherheit. Sie ist ein unverzichtbarer Baustein, aber kein vollständiger Ersatz für ein ganzheitliches Sicherheitskonzept.
---
## 2. Grundlagen der Verschlüsselung
### Begriffe
- **Klartext (Plaintext):** Die Originaldaten
- **Schlüsseltext / Chiffrat (Ciphertext):** Die transformierten, unlesbaren Daten
- **Verschlüsselung / Entschlüsselung:** Die mathematische Transformation und ihre Umkehrung
### Kryptographisches System (6-Tupel)
Ein Kryptosystem wird formal als **(M, C, KE, KD, E, D)** beschrieben:
- M = Klartextnachrichten, C = Kryptogramme
- KE / KD = Verschlüsselungs-/Entschlüsselungsschlüssel
- E / D = Ver-/Entschlüsselungsfunktion
**Grundprinzip (Kerckhoffs-Prinzip):** Der Algorithmus darf öffentlich bekannt sein die Sicherheit beruht allein auf der Geheimhaltung des Schlüssels.
### Kryptoanalyse-Strategien
|Angriffsart|Beschreibung|
|---|---|
|**Ciphertext-only**|Nur der Schlüsseltext ist bekannt|
|**Known-plaintext**|Klartext-/Schlüsseltext-Paare verfügbar|
|**Chosen-plaintext**|Angreifer kann beliebige Klartexte verschlüsseln|
|**Brute Force**|Vollständige Schlüsselsuche (alle möglichen Schlüssel)|
|**Statistische Methoden**|Häufigkeitsanalyse von Buchstaben/Wörtern|
|**Trial & Error**|Reduktion des Schlüsselraums durch Teiltreffer|
### Sicherheitskategorien
- **Absolute Sicherheit:** Theoretisch unmöglich zu brechen (nur mit Einmal-Schlüssel/OTP)
- **Praktische/Rechnerische Sicherheit:** Brechen ist theoretisch möglich, aber praktisch nicht durchführbar
**Schlüssellängen und Brute-Force-Aufwand (Annahme: 10⁹ Versuche/s):**
|Schlüssellänge (Bit)|Aufwand (Jahre)|
|---|---|
|56|~1,14|
|64|~292|
|128|> 5 × 10²¹|
|256|> 10⁵⁹|
Aufgrund steigender Rechenleistung und Quantencomputer ist alle **1015 Jahre** ein Wechsel der Algorithmen notwendig (64 Bit → 128 Bit AES → 256 Bit AES).
---
## 3. Elementarverschlüsselungen
### Einmal-Schlüssel (One-Time-Pad, OTP)
- Absolut sicheres Verfahren
- Schlüssel muss mindestens so lang wie die Nachricht sein
- Klartext und Schlüssel werden bitweise XOR-verknüpft
- Unpraktisch für den kommerziellen Einsatz (Schlüsselverteilungsproblem)
### Monoalphabetische Substitution
- Jedes Klartextzeichen wird durch ein festes anderes Zeichen ersetzt
- Leicht durch **Häufigkeitsanalyse** zu brechen (z. B. E = 17,4 % in Deutsch)
### Polyalphabetische Substitution (Vigenère)
- Verwendet mehrere Alphabete, gesteuert durch einen Schlüssel
- Verdeckt Häufigkeiten besser, aber bei langen Texten durch statistische Analyse angreifbar
### Transpositionsverfahren
- Zeichen des Klartextes werden nach fester Regel permutiert (vertauscht), nicht ersetzt
- Beispiele: Zick-Zack-Verfahren, spartanische Skytale (500 v. Chr.)
---
## 4. Symmetrische Verschlüsselung (Private-Key)
Sender und Empfänger verwenden denselben geheimen Schlüssel. Nachteil: Bei _n_ Teilnehmern werden **n(n1)/2** Schlüssel benötigt (z. B. 66 Schlüssel bei 12 Teilnehmern).
### Wichtige Algorithmen
|Verfahren|Schlüssellänge|Status|
|---|---|---|
|DES|56 Bit|Veraltet, nicht mehr sicher|
|Triple DES (3-Keys)|168 Bit|Übergangsverfahren|
|IDEA|128 Bit|Als stark betrachtet|
|RC2, RC4, RC5|variabel|Teils veraltet|
|**AES (Rijndael)**|128 / 192 / 256 Bit|Aktueller Standard|
### AES (Advanced Encryption Standard)
- Entwickelt von Joan Daemen und Vincent Rijmen (patentfrei)
- Blockgröße: 128, 192 oder 256 Bit; Schlüssellänge: 128, 192 oder 256 Bit
- Anzahl der Runden: 10, 12 oder 14 (je nach Block-/Schlüssellänge)
- Jede Runde besteht aus vier Transformationen:
1. **ByteSub** nichtlineare Byte-Substitution (S-Box)
2. **ShiftRow** zyklisches Verschieben der Zeilen
3. **MixColumn** Spaltenmultiplikation über einem Galoisfeld
4. **AddRoundKey** XOR-Verknüpfung mit dem Rundenschlüssel
### Betriebsmodi
|Modus|Merkmal|Einsatz|
|---|---|---|
|**ECB**|Jeder Block unabhängig; identischer Klartext = identischer Schlüsseltext|Nur für spezielle Anwendungen|
|**CBC**|Verkettung mit Vorgängerblock; benötigt Initialisierungsvektor|Allgemein|
|**CFB**|Stromchiffre aus Blockchiffre; begrenzte Fehlerfortpflanzung; selbstsynchronisierend|Zeichenorientierte Übertragung|
|**OFB**|Keine Fehlerfortpflanzung; nicht selbstsynchronisierend|Störungsanfällige Kanäle (z. B. Satellit)|
|**CTR**|Parallelisierbar; wahlfreier Zugriff|Massendaten (Festplatte, ZIP)|
|**GCM**|Authenticated Encryption (AEAD); hoher Durchsatz|TLS, IPSec, SSH, IEEE 802.11|
---
## 5. Asymmetrische Verschlüsselung (Public-Key)
### Grundidee
Jeder Teilnehmer besitzt ein Schlüsselpaar:
- **Öffentlicher Schlüssel (Public Key):** Frei zugänglich, zum Verschlüsseln
- **Privater Schlüssel (Private Key):** Geheim, zum Entschlüsseln
Der private Schlüssel ist aus dem öffentlichen Schlüssel **nicht in vertretbarer Zeit ableitbar** (basiert auf mathematisch schwer lösbaren Problemen sog. **One-Way-Trapdoor-Funktionen**).
### RSA (Rivest, Shamir, Adleman, 1978)
- Basiert auf der Schwierigkeit, das Produkt zweier großer Primzahlen zu faktorisieren
- Nutzbar für Verschlüsselung, digitale Signatur und Schlüsselmanagement
- Verschlüsselung: `c = m^e mod n` | Entschlüsselung: `m = c^d mod n`
- Empfohlene Schlüssellänge: ≥ 2048 Bit (1024 Bit gilt heute als unsicher)
### Digitale Signatur
- Mit dem **privaten Schlüssel** signiert → mit dem **öffentlichen Schlüssel** verifizierbar
- Entspricht einem digitalen Äquivalent zur handschriftlichen Unterschrift
- Setzt eine **Public-Key-Infrastruktur (PKI)** mit Zertifizierungsstellen (Trustcenter) voraus
### Diffie-Hellman (1976)
- Erster Public-Key-Algorithmus; dient **nur** dem gesicherten Schlüsselaustausch
- Keine direkte Verschlüsselung und keine Authentifizierung der Partner
- Grundlage für hybride Verschlüsselungsverfahren
---
## 6. One-Way-Hashfunktionen
### Grundlagen
Eine Hashfunktion H bildet eine beliebig lange Nachricht M auf einen **Hashwert h fester Länge** ab:
- `h = H(M)` einfach zu berechnen
- Umkehrung: praktisch unmöglich (`M = f(h)` ist nicht berechenbar)
- **Kollisionsresistenz:** Es ist praktisch unmöglich, zwei verschiedene Nachrichten M und M' mit `H(M) = H(M')` zu finden
### Geburtstagsproblem
Durch das Geburtstagsparadox genügen statistisch ~2^(n/2) Versuche, um eine Kollision bei einer n-Bit-Hashfunktion zu finden → Hashwerte sollten deutlich länger als Schlüssellängen symmetrischer Verfahren sein (mind. 160 Bit).
### Wichtige Hashfunktionen
|Algorithmus|Hashwertlänge|Status|
|---|---|---|
|MD5|128 Bit|Veraltet nicht mehr verwenden!|
|SHA-1|160 Bit|Veraltet|
|SHA-3 (Keccak)|224 / 256 / 384 / 512 Bit|Aktueller NIST-Standard (seit 2012)|
|RIPEMD|160 Bit|EU-Projekt RIPE (1992)|
### Message Authentication Code (MAC)
- Hashfunktion **mit geheimem Schlüssel** → nur der Schlüsselinhaber kann den Hashwert verifizieren
- Gewährleistet **Authentizität** (ohne Geheimhaltung des Inhalts)
- **CBC-MAC:** Basiert auf AES/DES im CBC-Modus; weit verbreitet im Bankwesen
- **HMAC:** Internet-Standard (RFC 2104), z. B. in IPSec; kombiniert Hashfunktion mit geheimem Schlüssel über XOR-Verknüpfungen mit ipad/opad
---
## 7. Zusammenfassung
- Kryptographische Verfahren sind die **Basis der meisten Sicherheitssysteme**
- Die Sicherheit hängt **niemals** von der Geheimhaltung des Algorithmus ab, sondern **ausschließlich** von der Geheimhaltung des privaten Schlüssels
- Algorithmen sollten so gewählt werden, dass:
- die **Kosten des Brechens** höher sind als der Wert der geschützten Informationen
- der **zeitliche Aufwand** länger ist als das Interesse an den Informationen
- Empfehlungen von Experten und Behörden beachten (in Deutschland: **BSI**, **Bundesnetzagentur**)
**Weiterführende Ressourcen:**
- [www.bsi.de](https://www.bsi.de)
- [www.bundesnetzagentur.de](https://www.bundesnetzagentur.de)
- [www.cryptool.de](https://www.cryptool.de)