04 - Kryptografie Flashcards
Definition: Symmetrische Kryptographie
Hier benutzen der Absender und der Empfänger den gleichen Schlüssel K der zum Ver- und Entschlüsseln verwendet wird.
Anforderungen an Verschlüsselungsverfahren (3)
1) Sicherheit des Verfahrens hängt nur von der Geheimhaltung des Schlüssels ab und nicht vom Verschlüsselungsalgorithmus
2) Gültige Schlüssel lassen sich halbwegs einfach erzeugen
3) Ver- und Entschlüsselungsoperationen sind für alle Schlüssel effizient durchführbar.
Definition: “Perfect secrecy”
Wenn bei egal wie viel bekanntem Chiffretext vorliegt nicht genügend Informationen aus dem Chiffretext abgeleitet werden kann, um den Klartext zu bestimmen.
Diese Definition gilt nur unter der Voraussetzung: Anzahl der Möglichen Schlüssel muss mindestens so groß sein, wie die Anzahl der möglichen Klartexte.
Definition: One-Time-Pad
Hier wird der Klartext und der Key mit einem XOR-Operator verschlüsselt. Dieser Schlüssel muss aber bei jedem Mal neu sein (deswegen der Name: One-Time), weil man sonst den Text einfach selbst verschlüsseln kann, solange der schlüssel bekannt ist.
Definition: Transpositionsschiffren
Hier wird nur die Reihenfolge der Zeichen geändert und somit der Klartext verschlüsselt.
Definition: Substitutionschiffren
Hier werden die Zeichen nach einem gewissen Schema ersetzt (z.B. Cäsar Chiffre).
Definition: Permutations-Chiffren
Hier wird nur die Reihenfolge der Zeichen geändert um den Klartext zu verschlüsseln.
Definition: Vignere Verschlüsselung
Zwar eine Substitutionschiffre, aber hier wird ein Running Key hinzugefügt, der die Häufigkeitsanalyse beim Knacken sinnlos macht.
Was macht eine Chiffre sicher? (2)
1) Verwirrung (Confusion) - Komplexer Zusammenhang zw. Schlüssel und Chiffretext
2) Zerstreuung (Diffusion) - Komplexer Zusammenhang zw. Klartext und Chiffretext
Nachteile: Symmetrische Chiffren (2)
1) Schlüsselaustausch
2) Speicherung von vielen Schlüsseln erforderlich
Definition: Blockchiffren
Hier wird Klartext in Blöcken mit fester Länge verschlüsselt (normalerweise 2^x).
Definition: Stromchiffren
Hier wird der Klartext bit für bit verschlüsselt. Hierbei wird jeder Bit XORed mit dem Schlüsselstrom.
Charakteristiken: DES (2)
1) Blockchiffre in 64-Bit Blöcken und 56-Bit-Schlüssel
2) Leicht durch Hardware zu realisieren
Vorteile: DES
In der Feistel-Funktion findet eine nicht-lineare Transformation statt, die das brechen von DES schwerer macht.
Nachteil: DES
Der Schlüsselraum ist hier zu klein und konnte in tagen bzw. stunden per Brute-Force geknackt werden.
Sichere DES Variante
Triple DES wurde entwickelt und löst das Problem des kleinen Schlüsselraums, indem DES mit 2 oder 3 Schlüsseln verwendet wird. Dies ergibt jetzt eine Schlüssellänge von 112 Bit.
Charakteristiken AES (3)
1) Blöckgröße von 128-Bit
2) Bis heute ungebrochen
3) Schlüssellängen von 128, 192 oder 256-Bit (verschiedene Varianten)
Definition: ECB (Electronic Code Book)
ECB ist ein Betriebsmodus für Blockchiffren, der jeden Klartextblock separat verschlüsselt.
Nachteil: ECB
Gleiche Klartextblöcke liefern die gleichen Chiffretexte
Vorteil: ECB
Paralleles Berechnen der Chiffretextblöcken möglich.
Definition: CBC (Cipher Block Chaining)
Hier wird der Klartextblock mit dem vorhergehenden Chiffretextblock XORed.
Vorteil: CBC
Gleiche Klartextblöcke liefern nicht die gleichen Chiffretexte