Menu Close

Kryptologie (Vorlesung 1)

Maximilian 0 Comments
Skript-AnfangSkript – Seite 1
Skript-EndeSkript – Seite 7

Organisatorisches

  • Sprechzeiten: 12:00 – 14:00 in D14/208
  • Beginn Praktikum: 3.4.
  • Beginn Übungen: 2.4
  • 4 Personen pro Gruppe
  • 3 große Aufgaben alle 4 Wochen

Kryptologie

Kryptographie

  • kryptos: geheim, graphein: schreiben
  • Früher: Verschlüsselung
  • Heute: Design kryptographischer Verfahren

Kryptoanalyse

  • Untersuchung der kryptographischen Verfahren
  • Ziele
    • Ausnutzung von Schwächen
    • Beurteilung der Sicherheit

Ziele

  • Verschlüsselungsverfahren
  • Datenauthentifizierung
  • Instanzauthentifizierung
  • Zufallszahlengenerierung
  • Secret Sharing
  • Schlüsselerzeugung

Schutzziele

Vertraulichkeit

  • Siehe Definition 1.1
  • Lösung
    • Verschlüsselung
    • Vertrauliche Kuriere
    • Persönliche Übergabe

Integrität

  • Siehe Definition 1.2
  • Alles ist unverändert und vollständig angekommen
  • Lösung
    • MAC-Verfahren
    • Elektronische Signaturen

Authentizität

  • Siehe Definition 1.3
  • Daten = Nachrichten und Texte
  • Dinge = Geldscheine
  • Lösung
    • MAC-Verfahren mit Signatur
    • Händische Unterschrift
    • Instanzauthentifizerung
    • Person mittels Ausweis
    • Biometrische Merkmale (Fingerabdruck)
    • Challenge Response Verfahren
    • Physikalische Sicherheitsmerkmale (Geldschein)

Nichtabstreitbarkeit

  • Siehe Definition 1.4 + „gegenüber Dritten“
  • „Vertrag wird von Person zu Person ausgehandelt ohne Unterschrift. Ein Dritter kann dies nicht mehr nachprüfen und hat keinen Nachweis, dass der Vertrag „echt“ ist.“
  • Lösung
    • Elektronische Signatur
    • Händische Unterschrift
    • Notarielle Beglaubigung
    • MAC-Verfahren gilt hier nicht!!

Verfügbarkeit

  • Siehe Definition 1.5
  • „Keiner kommt an meine IT-Systeme ohne Befugnis“

Bemerkung 1.6

  • Nichtabstreitbarkeit → Authentizität
  • Authentiztät → Integrität
  • Keine Umkehr dieser Regeln

Weitere Schutzziele

  • Anonymität und Pseudonymität
  • Siehe Definition 1.7

Ziele der Vorlesung

  • Für alle Schutzziele kryptographische Verfahren zu konstruieren
  • Analyse der Sicherheit der Verfahren

Prinzipien zur Konstruktion kryptographischer Verfahren

  • Die Prinzipien folgen dem Kerckhoff’s Prinzip „Der Feind kennt die Kodierung“
  • Anmerkungen
    1. Wir verwenden beweisbare Systeme, diese sind zwar knackbar, aber nur mit unendlich Ressourcen (heutiger Stand der Technik)
    2. Schlüssel sollen geheim sein, nicht das Design
    3. Schlüssel dürfen nicht fest verdrahtet im System sein
    6. Folgt implizit aus der Regel zuvor

Vertraulichkeit (Verschlüsselungsverfahren)

  • „Die wichtigste Eigenschaft ist, dass der Schlüsselraum so groß ist, dass das Dechiffrieren durch reines Ausprobieren nicht möglich ist“
  • Cäser Chiffe hat nur 26 Schlüssel
  • Das Ausprobieren aller Schlüssel wird auch Exhaustion des Schlüsselraums

Definition

  • Sei Σ ein endliches Alphabet
  • Σ* die Menge aller Worte über Σ
  • x ⊆ Σ* = Klartext
  • x ⊆ Σ* = Geheimtext
  • z = Menge aller Schlüssel
  • Eine Verschlüsselung ist eine injektive Abbildung
  • Chiffrierer = f: x→y
  • Dechiffrier = f-1 (Entschlüsselungsfunktion)

Beispiel

  • Σ = {A,B,..,Z} = {0,1,..,25} = ℤ26
  • k ∈ ℤ26
  • fk: ℤ26 → ℤ26; x → x+k mod 26
  • f-1k: ℤ26 → ℤ26; x → x-k mod 26
  • F: Σ* x ℤ26 → Σ*; ((x1,..,xn),k) → k(x1)..f (xn)
  • F(CAESAR, 3) = F((2,0,4,2,0,17),3) = (5,3,7,5,3,20) = FDHVDV

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Table of Contents

Index