¶ Kryptographie und Kryptoanalyse
Kryptographie bezeichnet die Wissenschaft von der Verschlüsselung von Daten.
Kryptoanalyse bezeichnet die Wissenschaft des Entschlüsselns von Geheimtexten, ohne den geheimen Schlüssel zu kennen.
¶ Schutzziele
Quelle: https://simpleclub.com/lessons/kfz-mechatronikerin-schutzziele-der-informationssicherheit
| Schutzziel | Kurzbeschreibung |
|---|---|
| Vertraulichkeit | - Schutz vor unbefugtem Zugriff - Nur Berechtigte dürfen lesen |
| Verfügbarkeit | - Systeme/Daten nutzbar bei Bedarf - Schutz vor Ausfällen |
| Integrität | - Daten unverändert & korrekt - Schutz vor Manipulation |
| Authentizität | - Echtheit von Personen/Daten - Identität überprüfbar |
| Verbindlichkeit | - Handlungen nicht abstreitbar - Nachweis von Aktionen |
¶ Grundbegriffe
-
Klartext oder Nachricht / message / m
-
Geheimtext / Ciphertext / c
-
Schlüssel / Key / k
-
Klartextalphabet
-
Geheimtextalphabet
¶ Kerckhoff’sches Prinzip
Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen, sondern nur von der Geheimhaltung des Schlüssel.
Annahmen:
- Genutzter Algorithmus ist allen bekannt
- Schlüssel allein ist geheim
- Verfahren muss schnell und einfach anwendbar sein
- Dem Angreifer ist alles bekannt bis auf dem Geheimschlüssel, zudem besitzt er hohe Rechenleistung
- Sicherheit darf nicht von Geheimhaltung oder Schutz bestimmter Geräte abhängen
¶ Historische Verfahren
https://youtu.be/QhwcD4XHHJ8?si=zJnmA2BMruDB0qMb
¶ Symmetrische Verschlüsselung
Gleicher Schlüssel k für Ver- und Entschlüsselung.
- Verschlüsselungsfunktion / encrypt: e(m, k) = c
- Entschlüsselungsfunktion / decrypt: d(c, k) = m
¶ Verschiebeverfahren am Beispiel Caesar
-
Klartextalphabet = Geheimtextalphabet = [A, B, C, ..., X, Y, Z ]
-
Schlüssel k = die Verschiebung, häufig dargestellt als Zeichen des Alphabets
Bsp: A verschiebt um 0 Stellen, B um 1 Stelle, ..., Z um 25 Stellen. -
Anzahl der Schlüssel = Länge des Alphabets = 26
¶ Kryptoanalyse bei Caesar
- Bruteforce: Ausprobieren aller Schlüssel. Einfach, da wenig Schlüssel. Höchstens bei unendlich großem Alphabeten sicher, die es aber nicht gibt.
- Häufigkeitsanalyse: Zählen der Buchstaben. Rückschluss auf häufigsten Buchstaben der Klartextsprache. Möglich, da Caesar monoalphabetisch ist.
Definition: Monoalphabetisch
Jedes Zeichen wird durch ein festgelegtes anderes Zeichen ersetzt.
Zum Verschlüsseln eines Textes wird nur ein Alphabet verwendet (mono).
¶ Ersetzungsverfahren (auch Substitutionschiffre)
Jedem Buchstaben wird ein anderer Buchstabe des Alphabets zugeordnet. Die Zuordnungstabelle kann dabei willkürlich gewählt werden - sie muss nur eindeutig sein.
Beispiel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z = Klartextalphabet
G K X C S L Z U A H W D B M T Y E N J V P O I R F Q = Geheimtextalphabet
¶ Kryptoanalyse beim Ersetzungsverfahren
- Bruteforce: praktisch nicht möglich, das hohe Anzahl an Schlüsseln: Alphabetlänge!. Bei 26 Buchstaben 26! = 4.0329146 * 1026
- Häufigkeitsanalyse: einfach möglich, da monoalphabetisch
¶ Vigenère
Wie Caesar mit längerem Schlüssel, daher polyalphabetisch.
Die Vigenèrechiffre kombiniert 26 monoalphabetische Verschlüsselungen.
¶ Kryptoanalyse bei Vigenère
Kasiski veröffentlichte 1863 einen Test zur Bestimmung der Schlüssellänge.
Der Geheimtext wird dazu nach sich wiederholenden N-Grammen durchsucht.
Bigramme = 2 Zeichen
Trigramme = 3 Zeichen
....
Die vermutete Schlüssellänge ist, bis auf Ausreißer, ein Teiler der Abstände zwischen den N-Grammen.
Ist die Schlüssellänge bekannt, wird der Geheimtext in Mengen aufgeteilt.
Beispiel: Schlüssellänge 3: Der Geheimtext wird in 3 Mengen aufgeteilt
- Jedes 3. Zeichen startend vom 1. Zeichen
- Jedes 3. Zeichen startend vom 2. Zeichen
- Jedes 3. Zeichen startend vom 3. Zeichen
Auf jeder dieser 3 Mengen kann die Häufigkeitsanalyse angewendet werden, da innerhalb der Menge monoalphabetisch verschlüsselt wurde.
Im Detail: https://inf-schule.de/kryptologie/historischechiffriersysteme/station_kryptoanalysevigenereverfahren
¶ One-Time-Pad (OTP)
Ist ein Verschlüsselungsverfahren (zur symmetrischen, polyalphabetischen Verschlüsselung), das bei korrekter Anwendung theoretisch unknackbar ist.
Anforderungen an Schlüssel:
- wirklich zufällig
- mindestens so lang wie die Nachricht
- nur ein einziges Mal verwendet (daher one-time)
- bleibt streng geheim
¶ Schlüsseltauschproblem symmetrischer Verschlüsselung
Das Schlüsseltauschproblem ist das Problem, einen gemeinsamen geheimen kryptografischen Schlüssel über einen unsicheren Kommunikationskanal auszutauschen, ohne dass unbefugte Dritte den Schlüssel erlangen können.
Für n Kommunikationsteilnehmer sind n * (n-1)/2 Schlüssel notwendig. Die Anzahl der Schlüssel wächst quadratisch.
¶ Asymmeterische Verschlüsselung
Nutzt unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Einfaches Beispiel: Verschüsseln mit Multiplikation
- Öffentlicher Schlüssel (kpub): 4
- Privater Schlüssel (kpriv): 1/4
Beide Schlüssel sind zueinander invers. Ihre Multiplikation ergibt das neutrale Element 1: 4 * 1/4 = 1
- m = 11
- c = m * kpub = 11 * 4 = 44
- m = c * kpriv = 44 * 1/4 = 11
Die Multiplikation ist nicht sicher, da aus kpub einfach kpriv berechnet werden kann.
- kpub * x = 1
- kpub = 1 / x
Für asymmeterische Verschlüsselung benötigen wir eine Einwegfunktion, die einfach in eine Richtung, aber schwer in die andere ist.
¶ RSA
RSA nutzt modulare Exponentiation (Potenzierung) als zentrale mathematische Operation – sowohl beim Verschlüsseln als auch beim Entschlüsseln.
Erzeugung Schlüsselpaar
-
Wahl zweier großer Primzahle p und q
-
Berechnung N = p * q als Grundlage für die Berechnung von e und d (wie im Video)
-
öffentlichen Schlüssel (e, N)
-
privater Schlüssel (d, N)
-
Verschlüsselung: c = me mod N
-
Entschlüsselung: m = cd mod N
Zum selbst Ausprobieren:
Sicherheit des RSA-Verfahrens:
- Beruht auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen (Faktorisierungsproblem).
- Einwegfunktion: n, das Produkt aus p und q (n = p * q) zu berechnen, wobei p und q zufällige Primzahlen sind, ist leicht. Zu einem gegebenen n ist es schwer die Primfaktoren zu bestimmen. Dafür ist kein effizienter Algorithmus auf klassischen Computern bekannt.
- Es gibt derzeit keinen bekannten schnellen P-Algorithmus (siehe P-NP-Problem), der große RSA-Zahlen faktorisieren kann (auf klassischen Computern).
¶ Symmerische vs Asymmetrische Verfahren
| Kriterium | Symmetrische Verfahren | Asymmetrische Verfahren |
|---|---|---|
| Schlüssel | Ein gemeinsamer Schlüssel | Schlüsselpaar (öffentlich / privat) |
| Geschwindigkeit | Sehr schnell | Langsamer |
| Schlüsselverteilung | Problematisch | Einfach (öffentlicher Schlüssel) |
| Rechenaufwand | Gering | Hoch |
Hybride Verfahren kombinieren die Vorteile, indem auf asymmetrischem Weg ein symmetrischer Schlüssel ausgetauscht wird. Beispiel: Diffie-Hellman-Schlüsselaustausch
¶ Diffie-Hellman-Schlüsselaustausch
Das Diffie-Hellman-Verfahren ist ein hybrides Verfahren, um auf asymmetrischem Weg einen symmetrischen Schlüssel auszutauschen.
Es dient nicht der Verschlüsselung, sondern nur dem Schlüsselaustausch.
Visualisierung mit Farben
Zum selbst Ausprobieren:
Schema
¶ Authentizität / Verbindlichkeit
¶ Hashfunktion
Eine Hashfunktion bildet Eingabedaten beliebiger Länge (z. B. Texte, Dateien, Passwörter) auf eine Ausgabe fester Länge, den Hashwert, ab. Man kann sie sich als Black Box vorstellen: Eingabe rein → Hash raus.
Wichtige Eigenschaften:
- Gleiche Eingabe → gleicher Hash
- Feste Länge des Hashwerts
- Nicht umkehrbar (Einwegfunktion): Aus dem Hash kann man die Originaldaten nicht zurückrechnen.
- Avalanche-/ Lawineneffekt: Kleine Änderung der Eingabe → komplett anderer Hash
- Kollisionsresistenz: Es ist praktisch unmöglich, zwei verschiedene Eingaben mit gleichem Hash zu finden (eher gültig für kryptographische Hashfunktionen)
Hashwert
Der Hashwert ist ein eindeutiger Fingerabdruck der Daten, auch Digest oder Fingerprint genannt. Er wird oft hexadezimal dargestellt.
Hashing vs. Verschlüsselung
Hashing: Einwegprozess, dient nicht zum Geheimhalten, sondern z. B. zur Integritätsprüfung
Verschlüsselung: Umkehrbar mit Schlüssel (ver- und entschlüsseln)
Anwendungen
Passwörter: Speicherung nur als Hash, nicht im Klartext
Datenintegrität: Prüfen, ob Dateien/Nachrichten verändert wurden
Digitale Signaturen: Hash der Nachricht wird mit dem privaten Schlüssel signiert
Datenbanken: Schnelles Indizieren und Suchen
Blockchains & Kryptowährungen: Verknüpfung von Blöcken, Mining
SSL/TLS-Zertifikate: Vertrauen und Authentizität von Webseiten
¶ Kollisionen
Eine Kollision liegt vor, wenn zwei unterschiedliche Eingaben denselben Hash erzeugen. Sie sind prinzipiell unvermeidlich, wenn die Menge der Eingabedaten kleiner ist als die Menge der Ausgaben.
- Gute Hashfunktionen minimieren sie stark.
Man unterscheidet:
- Schwache Kollisionsresistenz: zu gegebenem x kein anderes x′ mit gleichem Hash finden
- Starke Kollisionsresistenz: keine zwei beliebigen x und x′ mit gleichem Hash finden
¶ Signatur
Aufgabe: https://informatik.mygymer.ch/m25d/09-kryptologie/05-signature.html
Eine Signatur (von lat. signare = kennzeichnen, unterzeichnen) ist ein kryptografischer Nachweis, der den Absender identifiziert und bestätigt, dass die Daten nicht verändert wurden. (Schutzziele: Authentizität, Integrität und Verbindlichkeit)
Idee: Nutzung eines assymetrischen Verschlüsselungsverfahrens mit vertauschten Schlüsseln.
¶ Signatur erstellen
¶ Signatur überprüfen
- Der Empfänger entschlüsselt den empfangenen Hashwert mit öffentlichem Schlüssel des Senders.
- Der Empfänger berechnet selbst Hash der empfangenen Nachricht. (Das Verfahren/ Die Hashfunktion ist bekannt.)
- Signatur ist gültig, wenn Werte aus 1. und 2. gleich. Nur Sender kann Signatur erstellt haben, denn nur er kennt den privaten Schlüssel.
¶ Zertifikat
Wie kann sichergestellt werden, dass der richtige öffentliche Schlüssel verwendet wird?
Aufgabe
Finden es heraus: https://informatik.mygymer.ch/ef2022/010.krypto/08.zertifikate.html#zertifikat-ausstellenÜberprüft das Zertifikat von LernSax: https://www.leaderssl.de/tools/ssl_checker
Ein Zertifikat enthält folgende Informationen
- den öffentlichen Schlüssel
- Angaben zur Identität des Signierenden
- Gültigkeitszeitraum
- Informationen zur ausstellenden Stelle
¶ Austellung durch Zertifizierungsstelle (CA)
- Eine Certificate Authority (CA) prüft die Identität des Antragstellers.
- Sie stellt das Zertifikat aus und signiert es mit ihrem eigenen privaten Schlüssel.
- Bei mehreren CAs entsteht eine Vertrauenskette (Chain of Trust).
¶ Prüfung eines Zertifikates
Beim Verifizieren eines Zertifikates wird die enhaltene Signatur mit dem öffentlichen Schlüssel der ausstellenden CA geprüft.
¶ Aktuelles
Aufgabe
Seht euch folgendes Video zu einem Hackerangriff an.
Welche Schutzziele wurden angegriffen und mit welchen Maßnahmen und Verfahren hätte dies verhindert werden können?
