¶ Kryptographie und Kryptoanalyse
Kryptographie bezeichnet die Wissenschaft von der Verschlüsselung von Daten.
Kryptoanalyse bezeichnet die Wissenschaft des Entschlüsselns von Geheimtexten, ohne den geheimen Schlüssel zu kennen.
¶ Schuttziele
Quelle: https://simpleclub.com/lessons/kfz-mechatronikerin-schutzziele-der-informationssicherheit
- Vertraulichkeit (Schutz vor unbefugtem Zugriff auf Informationen),
- Verfügbarkeit (Gewährleistung eines unterbrechungsfreien Zugangs zu Systemen und Daten) und
- Integrität(Sicherstellung der Korrektheit und Unversehrtheit von Informationen und Systemen)
- Authentizität
- Verbindlichkeit
¶ Grundbegriffe
-
Klartext / Nachricht / m (message)
-
Geheimtext / Ciphertext / c
-
Schlüssel / Key / k
-
Klartextalphabet
-
Geheimtextalphabet
¶ Kerckhoff’s Prinzip
Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen, sondern nur von der Geheimhaltung des Schlüssel.
Annahmen:
- Genutzter Algorithmus ist allen bekannt
- Schlüssel allein ist geheim
- Verfahren muss schnell und einfach anwendbar sein
- Dem Angreifer ist alles bekannt bis auf dem Geheimschlüssel, zudem besitzt er hohe Rechenleistung
- Sicherheit darf nicht von Geheimhaltung oder Schutz bestimmter Geräte abhängen
¶ Historische Verfahren
https://youtu.be/QhwcD4XHHJ8?si=zJnmA2BMruDB0qMb
¶ Symmetrische Verschlüsselung
- Verschlüsselungsfunktion / encrypt: e(m, k) = c
- Entschlüsselungsfunktion / decrypt: d(c, k) = m
¶ Verschiebeverfahren am Beispiel Caesar
-
Klartextalphabet = Geheimtextalphabet = [A, B, C, ..., X, Y, Z ]
-
Schlüssel k = die Verschiebung, häufig dargestellt als Zeichen des Alphabets
Bsp: A verschiebt um 0 Stellen, B um 1 Stelle, ..., Z um 25 Stellen. -
Anzahl der Schlüssel = länge des Alphabets = 26
¶ Kryptoanalyse bei Caesar
- Bruteforce: Ausprobieren aller Schlüssel. Einfach, da wenig Schlüssel. Höchstens bei unendlich großem Alphabeten sicher, die es aber nicht gibt.
- Häufigkeitsanalyse: Zählen der Buchstaben. Rückschluss auf häufigsten Buchstaben der Klartextsprache. Möglich, da Caesar monoalphabetisch ist.
Definition: Monoalphabetisch
Jedes Zeichen wird durch ein festgelegtes anderes Zeichen ersetzt.
Zum Verschlüsseln eines Textes wird nur ein Alphabet verwendet (mono).
¶ Ersetzungsverfahren (auch Substitutionschiffre)
Jedem Buchstaben wird ein anderer Buchstabe des Alphabets zugeordnet. Die Zuordnungstabelle kann dabei willkürlich gewählt werden - sie muss nur eindeutig sein.
Beispiel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z = Klartextalphabet
G K X C S L Z U A H W D B M T Y E N J V P O I R F Q = Geheimtextalphabet
¶ Kryptoanalyse beim Ersetzungsverfahren
- Bruteforce: praktisch nicht möglich, das hohe Anzahl an Schlüsseln: Alphabetlänge!. Bei 26 Buchstaben 26! = 4.0329146 * 1026
- Häufigkeitsanalyse: einfach möglich, da monoalphabetisch
¶ Vigenère
Wie Caesar mit längerem Schlüssel, daher polyalphabetisch.
Die Vigenère Chiffre kombiniert 26 monoalphabetische Verschlüsselungen.
¶ Kryptoanalyse bei Viginiere
Kasiski veröffentlichte 1863 einen Test zur Bestimmung der Schlüssellänge.
Der Geheimtext wird dazu nach sich wiederholenden N-Grammen durchsucht.
Bigramme = 2 Zeichen
Trigramme = 3 Zeichen
....
Die vermutete Schlüssellänge ist, bis auf Ausreißer, ein Teiler der Abstände zwischen den N-Grammen.
Ist die Schlüssellänge bekannt, wird der Geheimtext in Mengen aufgeteilt.
Beispiel: Schlüssellänge 3: Der Geheimtext wird in 3 Mengen aufgeteilt
- Jedes 3. Zeichen startend vom 1. Zeichen
- Jedes 3. Zeichen startend vom 2. Zeichen
- Jedes 3. Zeichen startend vom 3. Zeichen
Auf jeder dieser 3 Mengen kann die Häufigkeitsanalyse angewendet werden, da innerhalb der Menge monoalphabetisch verschlüsselt wurde.
Im Detail: https://inf-schule.de/kryptologie/historischechiffriersysteme/station_kryptoanalysevigenereverfahren
¶ One-Time-Pad (OTP)
Ist ein Verschlüsselungsverfahren, das bei korrekter Anwendung theoretisch unknackbar ist.
Anforderungen an Schlüssel:
- wirklich zufällig
- mindestens so lang ist wie die Nachricht
- nur ein einziges Mal verwendet wird (daher one-time)
- bleibt streng geheim
¶ Probleme symmetrischer Verschlüsselung
- Hohe Anzahl benötigter Schlüssel: n * (n-1) / 2
- Schlüsseltauschproblem
¶ Asymmeterische Verschlüsselung
Nutzt unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Einfaches Beispiel: Verschüsseln mit Multiplikation
- Öffentlicher Schlüssel (kpub): 4
- Privater Schlüssel (kpriv): 1/4
Beide Schlüssel sind zueinander invers. Ihre Multiplikation ergibt das neutrale Element 1: 4 * 1/4 = 1
- m = 11
- c = m * kpub = 11 * 4 = 44
- m = c * kpriv = 44 * 1/4 = 11
Die Multiplikation ist nicht sicher, da aus kpub einfach kpriv berechnet werden kann.
- kpub * x = 1
- kpub = 1 / x
Für asymmeterische Verschlüsselung benötigen wir eine Einwegfunktion, die einfach in eine Richtung, aber schwer in die andere ist.
¶ RSA
RSA nutzt modulare Exponentiation als zentrale mathematische Operation – sowohl beim Verschlüsseln als auch beim Entschlüsseln.
Erzeugung Schlüsselpaar
-
wählen zwei großer Primzahle p und q
-
Berechnung N = p * q als Grundlage für die Berechnung von e und d (wie im Video)
-
öffentlichen Schlüssel (e, N)
-
privater Schlüssel (d, N)
-
Verschlüsselung: c = me mod N
-
Entschlüsselung: m = cd mod N
Zum selbst ausprobieren
Sicherheit des RSA-Verfahrens.
- Beruht auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen (Faktorisierungsproblem).
- Einwegfunktion: n = p * q, wobei p und q zufällige Primzahlen ist leicht. Zu einem gegebenen n ist es schwer die Primfaktoren zu bestimmen. Dafür ist kein effizienter Algorithmus auf klassischen Computern bekannt.
- Es gibt derzeit keinen bekannten schnellen P-Algorithmus, der große RSA-Zahlen faktorisieren kann (auf klassische Computer).
¶ Hybride Verfahren
Kombination von asym. und sym.-Verfahren.
¶ Diffie Hellman
Diffie Hellman ist ein hybrides Verfahren. Auf asymmetrischen Weg einen symmetrischen Schlüssel auszutauschen.
Visualisierung mit Farben
Zum selbst ausprobieren
Schema
¶ Authentizität / Verbindlichkeit
¶ Hashfunktion
Eine Hashfunktion bildet Eingabedaten beliebiger Länge (z. B. Texte, Dateien, Passwörter) auf eine Ausgabe fester Länge, den Hashwert, ab.
Wichtige Eigenschaften:
- Determiniertheit: Gleiche Eingabe → gleicher Hash
- Feste Länge des Hashwerts
- Nicht umkehrbar (Einwegfunktion): Aus dem Hash kann man die Originaldaten nicht zurückrechnen.
- Avalanche-/ Lawineneffekt: Kleine Änderung der Eingabe → komplett anderer Hash
- Kollisionsresistenz: Es ist praktisch unmöglich, zwei verschiedene Eingaben mit gleichem Hash zu finden (eher gültig für kryptographische Hashfunktionen)
Hashwert
- Der Hashwert ist ein eindeutiger Fingerabdruck der Daten
- Hashing: Einwegprozess, dient nicht zum Geheimhalten, sondern z. B. zur Integritätsprüfung
Anwendungen
- Passwörter: Speicherung nur als Hash, nicht im Klartext
- Datenintegrität: Prüfen, ob Dateien/Nachrichten verändert wurden
- Digitale Signaturen: Hash der Nachricht wird mit dem privaten Schlüssel signiert
- Weitere: Schnelles Indizieren und Suchen, Blockchains)
¶ Kollisionen
Eine Kollision liegt vor, wenn zwei unterschiedliche Eingaben denselben Hash erzeugen. Sie sind prinzipiell unvermeidlich, wenn die Menge der Eingabedaten kleiner ist als die Menge der Ausgaben. Gute Hashfunktionen minimieren sie stark.
¶ Signatur
Aufgabe: https://informatik.mygymer.ch/m25d/09-kryptologie/05-signature.html
Eine Signatur (von lat. signare = kennzeichnen, unterzeichnen) ist ein kryptografischer Nachweis, der den Absender identifiziert und bestätigt, dass die Daten nicht verändert wurden. (Schutzziele: Authentizität, Integrität und Verbindlichkeit)
Idee: Nutzung eines assymetrischen Verschlüsselungsverfahrens mit vertauschten Schlüsseln.
¶ Signatur erstellen
¶ Signatur überprüfen
- Der Empfänger entschlüsselt den empfangenen Hashwert mit öffentlichem Schlüssel des Senders.
- Der Empfänger berechnet selbst Hash der empfangenen Nachricht. (Das Verfahren/ Die Hashfunktion ist bekannt.)
- Signatur ist gültig, wenn Werte aus 1. und 2. gleich. Nur Sender kann Signatur erstellt haben, denn nur er kennt den privaten Schlüssel.
¶ Zertifikat
Wie kann sichergestellt werden, dass der richtige öffentliche Schlüssel verwendet wird?
Aufgabe
Finden es heraus: https://informatik.mygymer.ch/ef2022/010.krypto/08.zertifikate.html#zertifikat-ausstellenÜberprüft das Zertifikat von LernSax: https://www.leaderssl.de/tools/ssl_checker
Ein Zertifikat enthält folgende Informationen
- den öffentlichen Schlüssel
- Angaben zur Identität des Signierenden
- Gültigkeitszeitraum
- Informationen zur ausstellenden Stelle
¶ Austellung durch Zertifizierungsstelle (CA)
- Eine Certificate Authority (CA) prüft die Identität des Antragstellers.
- Sie stellt das Zertifikat aus und signiert es mit ihrem eigenen privaten Schlüssel.
- Bei mehreren CAs entsteht eine Vertrauenskette (Chain of Trust).
¶ Prüfung eines Zertifikates
Beim Verifizieren eines Zertifikates wird die enhaltene Signatur mit dem öffentlichen Schlüssel der ausstellenden CA geprüft.
¶ Aktuelles
Aufgabe
Seht euch folgendes Video zu einem Hackerangriff an.
Welche Schutzziele wurden angegriffen und mit welchen Maßnahmen und Verfahren hätte dies verhindert werden können?
