Wiederholung: Kryptosystem
M = Klartext Ke = Encryption Key C = Chiffrat Kd = Decryption Key C = E(M, Ke) D(C, Kd) = M
Anforderungen an Verschlüsselungsverfahren (Chiffren)
- Geheimhaltung der Schlüssel NICHT des Algorithmus (keine security through obscurity)
- gültige Schlüssel lassen sich halbwegs einfach erzeugen
Arten von Angriffen auf Kryptosysteme
1) Ciphertext-only (basieren nur auf Chiffraten C)
2) Known-plaintext (basieren auf bekannten Paaren M und C)
3) Brute-force (Durchprobieren aller Kd aus Keyspace)
4) Purchase-key (Erpressung, Diebstahl, Bestechung)
Perfekte Geheimhaltung
- Wenn ungeachtet Menge bekanntem Chiffretext, aus Chiffretext-Informationen nicht Klartext bestimmt werden kann –> jeder Klartext gleich wahrscheinlich
- Voraussetzung: Anzahl mögliche Schlüssel >= Anzahl möglicher Klartexte
One-Time-Pad
XOR-Chiffre mit:
1) Schlüssellänge gleich Nachrichtenlänge
2) Schlüsselbits wirklich zufällig (schwer)
3) Schlüssel wird nach einmaliger Benutzung vernichtet
Nachteil: schwieriger Schlüsselaustausch
Klassische Chiffren
1) Transpositionschiffren (Veränderung der Reihenfolge der Zeichen)
2) Substitutionschiffren, monoalphabetische Chiffre (Ersetzen o. Rotieren von Zeichen)
3) Polyalphabetische Substitutionschiffren (Rotation durch Schlüsselwort)
Knacken einer Substitutionschiffre
- Ausbeutung von Verteilungsinformationen der unterliegenden Sprache (Verteilungen bekannt)
- Zuordnung Klartext-Buchstaben zu Chiffre-Buchstaben
Vigenère Verschlüsselung
- Kombination von einfachen Substitutionschiffren
- Drehungen werden durch ein Wort (Schlüssel) bestimmt
- Häufigkeitsanalyse ist trivial, falls Periodenlänge geraten werden kann
Permutationschiffre
Nicht die Zeichen werden ersetzt, sondern nur ihre Reihenfolge
Monoalphabetische Substitutionschiffren
- Ersetzen der Zeichen
- Vertauschen von Buchstaben im Alphabet A
- Schlüsselraum (Keyspace) signifikant größer
- Buchstabenhäufigkeiten bleiben erhalten
Fazit Substitutionschiffren
- monoalphabetische Verschlüsselungen und Permutationen nicht sicher
- besser: Kombination von Substitution und Permutation über mehrere Runden
Was macht eine Chiffre sicher?
1) Verwirrung (komplexer Zusammenhang Schlüssel und Chiffretext; Schlüssel schwer ableitbar aus Klar-/Chiffretext-Paaren)
2) Zerstreuung (komplexer Zusammenhang Klar- und Chiffretext; Klartext schwer aus Chiffretext ableitbar
-
Informationssicherheit: Grundbegriffe und Definitionen19
-
Authentifizierung9
-
Passwörter17
-
Aspekte des IT Grundschutz7
-
Redundanz und Zuverlässigkeit7
-
Anonymisierung: Privacy30
-
Angewandte Kryptographie25
-
Netzwerksicherheit21
-
Kryptographie12
-
Kryptographie - Symmetrische Verschlüsselungen15
-
Kryptographie- Asymmetrische Verschlüsselungen9
-
Kryptographie - Hashfunktionen17
-
TLS und SSL14
-
Systemsicherheit6
-
Angreifer5
-
Web-Anwendungen: Technische Grundlagen12
-
Web-Anwendungen: Angriffe auf Web-Applikationen9
-
Web-Anwendungen: Weitere Injection-Angriffe5
-
Web-Anwendungen: Kontrollfluss-Probleme9
-
Malware-Klassifikation13
-
Viren6
-
Passive Erkennungsvermeidung5
-
Erkennung6
-
Aktive Erkennungsvermeidung3
