8.4 KiB
Zusammenfassung: Kryptographie
Vorlesung IT-Sicherheit – Gerrit Kalkbrenner, HWR Berlin, 2026
1. Einführung
Kryptographie ist eine moderne, mathematisch geprägte Wissenschaft mit einer Geschichte von über 3.000 Jahren. Bekannte historische Beispiele sind das Babington-Komplott (1586), das Zimmermann-Telegramm (Erster Weltkrieg) und die Enigma-Entschlüsselung im Zweiten Weltkrieg. Heute ist Kryptographie allgegenwärtig – in Mobilfunk, EC-Karten, SSL/TLS, Bitcoin, Wegfahrsperren und vielen weiteren Bereichen.
Wichtig: Kryptographie ≠ Sicherheit. Sie ist ein unverzichtbarer Baustein, aber kein vollständiger Ersatz für ein ganzheitliches Sicherheitskonzept.
2. Grundlagen der Verschlüsselung
Begriffe
- Klartext (Plaintext): Die Originaldaten
- Schlüsseltext / Chiffrat (Ciphertext): Die transformierten, unlesbaren Daten
- Verschlüsselung / Entschlüsselung: Die mathematische Transformation und ihre Umkehrung
Kryptographisches System (6-Tupel)
Ein Kryptosystem wird formal als (M, C, KE, KD, E, D) beschrieben:
- M = Klartextnachrichten, C = Kryptogramme
- KE / KD = Verschlüsselungs-/Entschlüsselungsschlüssel
- E / D = Ver-/Entschlüsselungsfunktion
Grundprinzip (Kerckhoffs-Prinzip): Der Algorithmus darf öffentlich bekannt sein – die Sicherheit beruht allein auf der Geheimhaltung des Schlüssels.
Kryptoanalyse-Strategien
| Angriffsart | Beschreibung |
|---|---|
| Ciphertext-only | Nur der Schlüsseltext ist bekannt |
| Known-plaintext | Klartext-/Schlüsseltext-Paare verfügbar |
| Chosen-plaintext | Angreifer kann beliebige Klartexte verschlüsseln |
| Brute Force | Vollständige Schlüsselsuche (alle möglichen Schlüssel) |
| Statistische Methoden | Häufigkeitsanalyse von Buchstaben/Wörtern |
| Trial & Error | Reduktion des Schlüsselraums durch Teiltreffer |
Sicherheitskategorien
- Absolute Sicherheit: Theoretisch unmöglich zu brechen (nur mit Einmal-Schlüssel/OTP)
- Praktische/Rechnerische Sicherheit: Brechen ist theoretisch möglich, aber praktisch nicht durchführbar
Schlüssellängen und Brute-Force-Aufwand (Annahme: 10⁹ Versuche/s):
| Schlüssellänge (Bit) | Aufwand (Jahre) |
|---|---|
| 56 | ~1,14 |
| 64 | ~292 |
| 128 | > 5 × 10²¹ |
| 256 | > 10⁵⁹ |
Aufgrund steigender Rechenleistung und Quantencomputer ist alle 10–15 Jahre ein Wechsel der Algorithmen notwendig (64 Bit → 128 Bit AES → 256 Bit AES).
3. Elementarverschlüsselungen
Einmal-Schlüssel (One-Time-Pad, OTP)
- Absolut sicheres Verfahren
- Schlüssel muss mindestens so lang wie die Nachricht sein
- Klartext und Schlüssel werden bitweise XOR-verknüpft
- Unpraktisch für den kommerziellen Einsatz (Schlüsselverteilungsproblem)
Monoalphabetische Substitution
- Jedes Klartextzeichen wird durch ein festes anderes Zeichen ersetzt
- Leicht durch Häufigkeitsanalyse zu brechen (z. B. E = 17,4 % in Deutsch)
Polyalphabetische Substitution (Vigenère)
- Verwendet mehrere Alphabete, gesteuert durch einen Schlüssel
- Verdeckt Häufigkeiten besser, aber bei langen Texten durch statistische Analyse angreifbar
Transpositionsverfahren
- Zeichen des Klartextes werden nach fester Regel permutiert (vertauscht), nicht ersetzt
- Beispiele: Zick-Zack-Verfahren, spartanische Skytale (500 v. Chr.)
4. Symmetrische Verschlüsselung (Private-Key)
Sender und Empfänger verwenden denselben geheimen Schlüssel. Nachteil: Bei n Teilnehmern werden n(n−1)/2 Schlüssel benötigt (z. B. 66 Schlüssel bei 12 Teilnehmern).
Wichtige Algorithmen
| Verfahren | Schlüssellänge | Status |
|---|---|---|
| DES | 56 Bit | Veraltet, nicht mehr sicher |
| Triple DES (3-Keys) | 168 Bit | Übergangsverfahren |
| IDEA | 128 Bit | Als stark betrachtet |
| RC2, RC4, RC5 | variabel | Teils veraltet |
| AES (Rijndael) | 128 / 192 / 256 Bit | Aktueller Standard |
AES (Advanced Encryption Standard)
- Entwickelt von Joan Daemen und Vincent Rijmen (patentfrei)
- Blockgröße: 128, 192 oder 256 Bit; Schlüssellänge: 128, 192 oder 256 Bit
- Anzahl der Runden: 10, 12 oder 14 (je nach Block-/Schlüssellänge)
- Jede Runde besteht aus vier Transformationen:
- ByteSub – nichtlineare Byte-Substitution (S-Box)
- ShiftRow – zyklisches Verschieben der Zeilen
- MixColumn – Spaltenmultiplikation über einem Galoisfeld
- AddRoundKey – XOR-Verknüpfung mit dem Rundenschlüssel
Betriebsmodi
| Modus | Merkmal | Einsatz |
|---|---|---|
| ECB | Jeder Block unabhängig; identischer Klartext = identischer Schlüsseltext | Nur für spezielle Anwendungen |
| CBC | Verkettung mit Vorgängerblock; benötigt Initialisierungsvektor | Allgemein |
| CFB | Stromchiffre aus Blockchiffre; begrenzte Fehlerfortpflanzung; selbstsynchronisierend | Zeichenorientierte Übertragung |
| OFB | Keine Fehlerfortpflanzung; nicht selbstsynchronisierend | Störungsanfällige Kanäle (z. B. Satellit) |
| CTR | Parallelisierbar; wahlfreier Zugriff | Massendaten (Festplatte, ZIP) |
| GCM | Authenticated Encryption (AEAD); hoher Durchsatz | TLS, IPSec, SSH, IEEE 802.11 |
5. Asymmetrische Verschlüsselung (Public-Key)
Grundidee
Jeder Teilnehmer besitzt ein Schlüsselpaar:
- Öffentlicher Schlüssel (Public Key): Frei zugänglich, zum Verschlüsseln
- Privater Schlüssel (Private Key): Geheim, zum Entschlüsseln
Der private Schlüssel ist aus dem öffentlichen Schlüssel nicht in vertretbarer Zeit ableitbar (basiert auf mathematisch schwer lösbaren Problemen – sog. One-Way-Trapdoor-Funktionen).
RSA (Rivest, Shamir, Adleman, 1978)
- Basiert auf der Schwierigkeit, das Produkt zweier großer Primzahlen zu faktorisieren
- Nutzbar für Verschlüsselung, digitale Signatur und Schlüsselmanagement
- Verschlüsselung:
c = m^e mod n| Entschlüsselung:m = c^d mod n - Empfohlene Schlüssellänge: ≥ 2048 Bit (1024 Bit gilt heute als unsicher)
Digitale Signatur
- Mit dem privaten Schlüssel signiert → mit dem öffentlichen Schlüssel verifizierbar
- Entspricht einem digitalen Äquivalent zur handschriftlichen Unterschrift
- Setzt eine Public-Key-Infrastruktur (PKI) mit Zertifizierungsstellen (Trustcenter) voraus
Diffie-Hellman (1976)
- Erster Public-Key-Algorithmus; dient nur dem gesicherten Schlüsselaustausch
- Keine direkte Verschlüsselung und keine Authentifizierung der Partner
- Grundlage für hybride Verschlüsselungsverfahren
6. One-Way-Hashfunktionen
Grundlagen
Eine Hashfunktion H bildet eine beliebig lange Nachricht M auf einen Hashwert h fester Länge ab:
h = H(M)– einfach zu berechnen- Umkehrung: praktisch unmöglich (
M = f(h)ist nicht berechenbar) - Kollisionsresistenz: Es ist praktisch unmöglich, zwei verschiedene Nachrichten M und M' mit
H(M) = H(M')zu finden
Geburtstagsproblem
Durch das Geburtstagsparadox genügen statistisch ~2^(n/2) Versuche, um eine Kollision bei einer n-Bit-Hashfunktion zu finden → Hashwerte sollten deutlich länger als Schlüssellängen symmetrischer Verfahren sein (mind. 160 Bit).
Wichtige Hashfunktionen
| Algorithmus | Hashwertlänge | Status |
|---|---|---|
| MD5 | 128 Bit | Veraltet – nicht mehr verwenden! |
| SHA-1 | 160 Bit | Veraltet |
| SHA-3 (Keccak) | 224 / 256 / 384 / 512 Bit | Aktueller NIST-Standard (seit 2012) |
| RIPEMD | 160 Bit | EU-Projekt RIPE (1992) |
Message Authentication Code (MAC)
- Hashfunktion mit geheimem Schlüssel → nur der Schlüsselinhaber kann den Hashwert verifizieren
- Gewährleistet Authentizität (ohne Geheimhaltung des Inhalts)
- CBC-MAC: Basiert auf AES/DES im CBC-Modus; weit verbreitet im Bankwesen
- HMAC: Internet-Standard (RFC 2104), z. B. in IPSec; kombiniert Hashfunktion mit geheimem Schlüssel über XOR-Verknüpfungen mit ipad/opad
7. Zusammenfassung
- Kryptographische Verfahren sind die Basis der meisten Sicherheitssysteme
- Die Sicherheit hängt niemals von der Geheimhaltung des Algorithmus ab, sondern ausschließlich von der Geheimhaltung des privaten Schlüssels
- Algorithmen sollten so gewählt werden, dass:
- die Kosten des Brechens höher sind als der Wert der geschützten Informationen
- der zeitliche Aufwand länger ist als das Interesse an den Informationen
- Empfehlungen von Experten und Behörden beachten (in Deutschland: BSI, Bundesnetzagentur)
Weiterführende Ressourcen: