- nachvollziehbar (verschlüsselt man denselben Text mit demselben Schlüssel, entsteht derselbe Code nochmal) Vier Operationsmodi für Blockverfahren Der Electronic Codebook Modus (ECB)

ist der einfachste Weg, ein symmetrisches Blockverfahren anzuwenden. Jeder Eingabeblock wird unabhängig vom Kontext in einen korrespondierenden Ausgabeblock verschlüsselt. Dadurch ist es möglich, Teile eines Klartextes in beliebiger Reihenfolge zu verschlüsseln. Dieser Modus bietet keine über das verwendete Verschlüsselungsverfahren hinausgehende Sicherheit. Er ist anfällig gegen Angriffe mit bekannten Klartexten, da sich Wiederholungen in ihnen in eindeutiger Weise identifizieren lassen.

Der Cipher Block Chaining Modus (CBC)

besteht darin, daß nach einer Verschlüsselung eines Eingabeblocks dieser mit dem nächsten Eingabeblock exklusiv-oder verknüpft wird. Dadurch wird ein sogenanntes Feedback in das Verfahren eingebaut. Ein zufälliger Initialisierungsvektor verhindert, daß identische Nachrichten zu identischen Schlüsseltexten verarbeitet werden. Der CBC Modus ist anfällig gegen Übertragungsstörungen. Ein Bitfehler im Schlüsseltext wirkt sich jedoch nur auf zwei Blöcke aus, während verlorene oder hinzugefügte Bits die komplette Synchronisation zerstören und damit die Nachricht ab der Fehlerstelle unlesbar machen. Der Cipher Feedback Modus (CFB)

dient dazu, ein Blockverfahren als selbstsynchronisierendes Streamverfahren zu implementieren. Dies bedeutet, daß die Exklusiv-oder-Operation nur mit einem Teil des vorherigen Schlüsseltextes durchgeführt wird, um beispielsweise acht Bit eines 64-Bit-Blockes bereits übertragen zu können, bevor der gesamte Block verschlüsselt wurde. Realisiert wird dieser Modus mit einer Warteschlange in Form eines Shiftregisters. Der Output Feedback Modus (OFB)

dient dazu, ein Blockverfahren als synchrones Streamverfahren zu implementieren. Dabei wird ein internes Feedback in Form eines Zustands erzeugt, das unabhängig von Klar- und Schlüsseltext ist. Dieses wird wiederum exklusiv-oder mit der Nachricht verknüpft. Der Zustandsstream kann bei gegebenem Initialisierungsvektor unabhängig berechnet werden. Beispiele für symmetrische Verschlüsselung: DES, RC 2, RC 4, RC 5 Streamverfahren

hingegen verarbeiten Eingabestreams, die aus kleinen Teilen der Nachricht bestehen - normalerweise sind das Bits. Die Eingabe wird mit einem sogenannten Schlüsselstream meist in Form einer Exklusiv-oder-Operation verknüpft. Der Schlüsselstream hängt logischerweise vom verwendeten Schlüssel ab und wird häufig unabhängig von der Nachricht (synchrones Streamverfahren) oder aber abhängig von derselben erzeugt (selbstsynchronisierendes Streamverfahren).

- Durchführung einer zeitabhängigen Transformationauf einzelne Nachrichtenschnipsel

- sehr leicht in Hardware zu gießen ⇒ hardware-bedingter Geschwindigkeitsvorteil

- die Verschlüsselung ist abhängig von der Position des Textblocks im Eingabedatenstrom unterschiedlich (BILD) Asymmetrische Verschlüsselung:

Es gibt ein Paar sich wechselseitig ergänzender Schlüssel. Einer ist der sogenannte öffentliche Schlüssel, der bekannt gemacht wird. Der andere Schlüssel heißt privat und ist geheim zu halten. Je nach Anwendung können unterschiedliche Effekte erzielt werden. Das Geheimnis liegt im privaten Schlüssel.

1. Die beteiligten Kommunikationspartner Alice und Bob einigen sich auf einen bestimmten Public-key-Algorithmus.

2. Bob schickt seinen öffentlichen Schlüssel an Alice.

3. Alice verschlüsselt die für Bob bestimmte Nachricht mit dessen öffentlichem Schlüssel und schickt sie an ihn.

4. Bob entschlüsselt den nur an ihn gerichteten Schlüsseltext mit seinem privaten Schlüssel. Probleme

- anfällig gegen Angriffe mit gewähltem Klartext ( chosen-plaintext-attack). Ein möglicher Angreifer kann den Inhalt einer Nachricht erraten und selbst mit dem öffentlichen Schlüssel des

Empfängers verschlüsseln. Ein Vergleich mit dem übertragenen (und abgehörten) Schlüsseltext kann so den Inhalt der Nachricht preisgeben.

- es kann sein, daß eine bestimmte übertragene Nachricht nicht mit einer vorgegebenen übereinstimmt

- Public-key-Verschlüsselung in Hard- und Software implementiert ist um einige Zehnerpotenzen langsamer ist als symmetrische Verfahren

- Verwaltung und Verteilung öffentlicher Schlüssel (BILD) Verfahren

- Knappsack-Algorithmen (Ralph Merkle und Martin Hellman)

- RSA (Ron Rivest, Adi Shamir und Leonard Adleman)

- RSA kann sowohl in Software als auch in Hardware optimiert werden.

- auch die schnellsten Implementierungen sind immer noch um circa Faktor 1000 langsamer als eine schnelle DES-Implementierung.

- ausschließlich in hybriden Kryptosystemen zur Verschlüsselung eines Sitzungsschlüssels eingesetzt.

- Die Sicherheit von RSA beruht im Prinzip ausschließlich auf der Schwierigkeit, große Zahlen zu faktorisieren

- Diffie-Hellman

kein Verschlüsselungs- sondern ein Schlüsselverteilungsverfahren und basiert auf der Schwierigkeit, diskrete Logarithmen großer Zahlen zu berechnen, während die Berechnung von Potenzen relativ einfach ist.

Hybrides Kryptosystem

Um auftretende Probleme zu beheben, wird das public-key-Verfahren normalerweise nur dazu einsetzt, geheime Sitzungsschlüssel zu übertragen, die anschließend in symmetrische Verfahren gefüttert dazu dienen, die eigentliche Nachricht zu verschlüsseln.

Um die „Man-in -the-middle“-Attacke zu verhindern, sollte die Nachricht zusätzlich digital signiert sein. Digitale Signatur

Das Signierprogramm des Absenders ermittelt den Hash-Wert des Dokuments. Der Hash-Wert wird durch eine Chip-Karte mit privatem, geheimem Schlüssel verschlüsselt.Das Dokument wird mit der Signatur verschickt. Der Empfänger entschlüsselt die Signatur und erhält so den Hash-Wert, der mit dem erneut aus dem Dokument ermittelten übereinstimmen muß. Nur dann sind Dokument und Signatur echt.

- Authentizität (die Unterschrift wurde geleistet)

- Fälschungssicherheit (die Unterschrift wurde vom Unterzeichnenden geleistet)

- Einmaligkeit (die Unterschrift kann nicht vom unterschriebenen Dokument getrennt und wiederverwendet werden)

- Nichtmanipulierbarkeit (ein unterschriebenes Dokument kann nach dem Unterschreiben nicht mehr verändert werden)

- Nichtzurückweisbarkeit (der Unterschreibende kann die Unterschrift nicht verleugnen)

(BILD) Integrität (=Unversehrtheit)

Gegeben, wenn es nahezu unmöglich ist, das Dokument so zu verändern, daß sich die ermittelte Prüfsumme nicht verändert.

Anwendung von Einweg-Hash-Funktionen; Voraussetzung:

- Zu einer gegebenen Nachricht kann einfach der Hashwert berechnet werden.

- Zu einem gegebenen Hashwert ist es sehr schwer, eine Nachricht zu erzeugen (dies wäre eine Inversion).

- Zu einer gegebenen Nachricht ist es sehr schwer, eine andere Nachricht mit demselben Hashwert zu finden (dies wäre eine Kollision).

- Es ist schwer, zwei zufällige Nachrichten zu finden, die denselben Hashwert haben Beispiele für Hash-Funktionen: MD 4, MD 5, Secure Hash Algorithmus (SHA)

Authentizität

Gegeben, wenn ein geheimer Schlüssel verwendet wird, der nur einmal existiert und damit den Kartenbesitzer authentisiert. Literatur:

- http://people.swl.fh-heilbronn.de/~tobi/Diplomarbeit/diplo_24.html

- KLOTZ, Karlhorst/MÜLLER, Patricia: „Digital signieren“; in: CHIP 3/98, S. 218-222

- „Internet. Firewalls & Netzwerksicherheit“, S. 101-110

Pretty Good Privacy - Das gängigste Verschlüsselungsprogramm heute 1.Jeder Anwender erzeugt ein Schlüsselpaar, das zur Verschlüsselung und Entschlüsselung von Nachrichten dient.

2.Jeder Anwender legt einen der beiden Schlüssel in ein für alle zugängliches Depot oder verteilt ihn z.B. im Anhang seiner eMails. Dies ist der öffentliche Schlüssel oder Public Key. Der dazugehörige private Schlüssel (Private Key) wird beim Anwender verschlossen verwahrt. 3.Wenn Fred eine private Nachricht an Barney schicken möchte, verschlüsselt Fred die Nachricht mit Public Key von Barney, den er vorher von ihm bekommen hat.

4.Wenn Barney die Nachricht erhält, entschlüsselt er sie mit seinem persönlichen Schlüssel. Kein anderer Empfänger kann diese Nachricht entschlüsseln, weil nur Barney seinen persönlichen Code kennt. Mail-Verschlüsselung

Als erstes wird der eigene sog. 'pgp Key Ring', bestehend aus dem öffentlichen und dem geheimen Schlüssel angefertigt. Dabei gibt es drei Sicherheitsstufen: low grade 512 bits RSA key high grade 768 bits military grade 1024 bits.

Jetzt muss der so gewonnene Public Key ins ASCII-Format extrahiert werden, um dann auf einem Key-Server abgelegt zu werden. Der sog. 'Fingerprint', der vom pgp zusammen mit dem Public Key generiert wird, passt auf eine Visitenkarte. Er garantiert dem Empfänger, dass der Absender der Mail auch identisch mit dem Visitenkarten-Besitzer ist (Authentifikation) Web-Sites zum Downloaden von PGP: http://www.heise.de/ct/pgpCA/download.shtml http://www.hof.net/PRO-PAGES/pgp/homepgp.htm