Kryptografie
Kryptografie ist die Wissenschaft, die sich mit dem Verschlüsseln
von Informationen beschäftigt. Heute sind Verschlüsselungsprogramme
frei verfügbar, mit denen Daten so gesichert werden können,
daß NIEMAND sie ohne den passenden Schlüssel wieder
entschlüsseln kann. Das ist auch notwendig: Daten sind im
Internet extrem leicht für Unberechtigte zugänglich.
Mittlerweile kann man auch davon ausgehen, daß ein Großteil
der Kommunikation im Internet von irgendwelchen Geheimdiensten
abgehört wird.
- Der einzige Verschlüsslungsalgorithmus, der bewiesenermaßen
sicher ist, ist der One-Time-Pad . Hierbei wird ein Schlüssel
aus einer zufälligen Zeichenfolge, die genauso lang ist,
wie die zuverschlüsselnde Nachricht verwendet. Jedes Zeichen
des Schlüssels wird nun mit einem Zeichen der Nachricht verschlüsselt.
Das Problem hierbei liegt auf der Hand: Der Schlüssel muß
wirklich zufällig sein und er ist viel zu lang, als daß
man normalerweise hiermit arbeiten könnte!
Zwei ebenfalls sehr sichere Verschlüsselungsalgorithmen,
sind heute von besonderer Bedeutung:
- IDEA
- RSA
- RSA ist nach seinen Erfindern Rivest, Shamir, and Adleman
beannant. In den USA gibt es ein Patent hierauf, was allerdings
in Europa nicht anerkannt ist. RSA bassiert auf der Idee, daß
es zwar leicht ist, zwei große - seeehr große - Primzahlen
zu muliplizieren, aber praktisch unmöglich ist, das Ergebnis
wiedere in seine Primfaktoren zu zerlegen.
- Übrigens werden beide Verfahren von PGP benutzt.
Der "einfachste" Weg einen Code zu knacken ist sämtliche
Schlüsseln durchzuprobieren. Man spricht hierbei von einem
Bruteforce-Angriff. Bei der heutigen Rechnerleistung würde
ein solcher Versuch gegen IDEA oder RSA (bei hinreichend großem
Schlüssel) länger dauern, als das Universum existiert.
- Infos zu IDEA und RSA auf Deutsch
- Attack FAQ
- Wie sicher ein RSA-Schlüssel gegen Bruteforce ist, findet
ihr hier.
- In einigen Fällen ist gegen RSA dennoch ein weiterer
Angriff denkbar: Bei der sogenannten " Timingattack"
versucht der Angreifer, aus den Zeiten, die zur Verschlüsselung
notwendig sind, den Schlüssel zu errechnen. Wer sich hierfür
interessiert, sollte ein Menge Verständnis für ziemlich
abgefahrene Mathematik mitbringen.
- Gerüchten zufolge hat die NSA
eine geniale Möglichkeit gefunden, sämtliche Verschlüsselungsverfahren
zu brechen ;-)
Vorsicht ist vor allem bei "einfachen" Verschlüsselungsprogrammen
geboten. Crackprogramme existieren für praktisch alle Anwenderprogramme.
- ein Link folgt demnächst
- Ebenfalls mit Vorsicht zu genießen ist der Schutz, den
die Verschlüsselungsoption von PKZIP vermeintlich bietet.
Paul Kocher will auch hiergegen eine Angriffsmöglichkeit
gefunden haben.
- Die Schwachstelle bei jeder Art von Verschlüsselung ist
natürlich das Paßwort . Es soll ja wirklich Leute geben,
die ihren Namen oder das Geburtsdatum der Freundin verwenden -
na ja. Aber auch andere Paßwörter sind relativ leicht
zu knacken. Generell kann man sagen: jedes Wort, das in einem
Lexikon gefunden werden kann (egal ob vorwärts oder rückwärts),
ist als Paßwort tabu!
Die Schwachstelle bei jeder Art von Verschlüsselung ist natürlich
das Paßwort . Es soll ja wirklich Leute geben, die ihren
Namen oder das Geburtsdatum der Freundin verwenden - na ja. Aber
auch andere Paßwörter sind relativ leicht zu knacken.
Generell kann man sagen: jedes Wort, das in einem Lexikon gefunden
werden kann (egal ob vorwärts oder rückwärts),
ist als Paßwort tabu!
Steganographie
Die vielleicht sicherste Methode Daten geschützt zu verschicken
bietet Steganographie. Hierbei werden die Daten einfach in anderen
versteckt. Ein Text könnte also in einem Bild oder WAV-File
versteckt sein. Die Methode war schon in der Antike bekannt: Einem
Sklaven wurden die Haare geschoren, die Nachricht dann in die
Kopfhaut tätowiert. Waren die Haare nachgewachsen konnte
er gefahrlos feindliche Linien kreuzen. Der Empfänger mußte
dem Armen nur wieder den Kopf rasieren. Heute erfüllen Programme
den gleichen Zweck weit schneller und humaner.
Weitere Informationen
Stand: 27. Juli 1996
koch.alexander@stud-mailer.uni-marburg.de