Verschlüsselung (Chiffrierung) und Entschlüsselung (Dechiffrierung)
Ziel ist es, dass jemand eine verschlüsselte Nachricht zu jemand anderen sendet, und nur der sie lesen/entschlüsseln kann.
Bis vor kurzem ist es nicht wirklich gelungen ein Verfahren zur sicheren Verschlüsselung einer Nachricht zu entwickeln, da mit Hilfe des Computers durch systematisches Ausprobieren, durch zufälliges Mithören oder durch Zufall die Nachricht entschlüsselt werden konnte.
Jetzt aber scheint man Systeme gefunden zu haben, die nicht zu entschlüsseln sind, wenn man nicht den passenden Schlüssel hat.
Kryptologie
kryptós (geheim, versteckt) + lógos (das Wort, der Sinn)
Kryptologie setzt sich aus Kryptographie und Kryptoanalyse zusammen.Kryptographie beschäftigt sich mit der Verschlüsselung (Chiffrierung) von (geheimen) Informationen.
Kryptoanalyse beschäftigt sich mit der Entschlüsselung (Dechiffrierung, Brechen) von (geheimen) Informationen.
Kryptografie
Wissenschaft von den algorithmischen, insbesondere mathematischen, von rechnergestützten Methoden zur Gewährleistung von:
Anonymität : Der Versender/Die Versenderin darf im Nachhinein nicht leugnen, dass die Nachricht von ihm/ihr ist.
Authentifizierung der TeilnehmerInnen: Der/Die Empfänger/in soll prüfen können, ob er die Nachricht vom angegebenen Kommunikationspartner erhalten hat.
Datenintegrität der Nachricht: Wissen über möglich Veränderung muss gegeben sein.
Vertraulichkeit der Nachricht: Sicherstellen, dass nur der Kommunikationspartner die Nachricht lesen kann.
Klartext
Zu verschlüsselnde Text.
Geheimtext
Verschlüsselte Text.
Hash- Algorithmus
SHA wird als so genannte Hash-Funktion von vielen Applikationen eingesetzt, um die Echtheit von Daten zu bestätigen.
Insbesondere viele Verfahren zur digitalen Signatur setzen unter anderem SHA ein. Eine Hash-Funktion erzeugt aus einem Datensatz eine vergleichsweise kurze Zahl, den Hash-Wert, der als eine Art Fingerabdruck benutzt wird. Stimmt der abgespeicherte Hash-Wert des Originals mit dem der vorliegenden Kopie überein, geht man davon aus, dass die Daten gleich beziehungsweise unverändert sind. Gelingt es jedoch, einen zweiten Datensatz zu erstellen, der den gleichen Hash-Wert erzeugt — also den gleichen Fingerabdruck hat — dann ist das Verfahren geknackt. Angreifer könnten Daten manipulieren, ohne dass es über den Hash-Wert bemerkt würde.
Die Kryptologen-Welt ist eifrig auf der Suche nach einem potenziellen Nachfolger der aktuellen Hash-Standards, nachdem die chinesische Professorin Wang Xiaoyun Schwachstellen in SHA-1 und MD5 aufgedeckt hat.
Hash -Werte
werden für die Authentifizierung (Der/Die Empfänger/in soll prüfen können, ob er die Nachricht vom angegebenen Kommunikationspartner erhalten hat.) und Sicherung der Datenintegrität (Wissen über möglich Veränderung muss gegeben sein.) benutzt.
Phil Zimmermann und
Einer der Ersten die es schafften ein einfaches, aber relativ sicheres, Programm zur Verschlüsselung zu entwickeln war Phil Zimmermann (* 12.02.1954).
Er schrieb die erste Version des Programms PGP (Pretty Good Privacy). Die ersten PGP-Versionen verwendeten den IDEA mit 128 Bit Schlüssellänge.
Bis heute ist es das meistbenutzte E-Mail-Verschlüsselungsprogramm der Welt. Er war auch der Erste, der seine Verschlüsselungssoftware der Öffentlichkeit zugänglich machte.
Die in den USA entwickelte Software wurde von der Regierung und dem Militär nicht gern gesehen, weil sie so keine Einsicht auf den Schriftverkehr zwischen Personen hatten. PGP durfte in seinen Anfangsjahren nicht lizenzfrei aus den USA exportiert werden, da es, ähnlich wie Waffen, unter das US-Exportgesetz fiel.
Um das Gesetz zu umgehen brachte Zimmermann die Software ausgedruckt außer Land wo es von vielen Freiwilligen abgetippt wurde. Dadurch gelang es Phil Zimmermann, seine Software doch noch der Öffentlichkeit zugänglich zu machen.
Ende der 90er Jahre liberalisierten die USA diese Gesetze.
Die 9. Version war kostenpflichtig und 1997 wurde PGP von NAI (McAfee) aufgekauft. Quelltext wurde zeitweilig nicht offen gelegt und Features implementiert, welche die automatische Verschlüsselung an einen weiteren Empfänger ermöglichten. Durch darauffolgende Kritik wurde PGP an ehemalige Mitarbeiter von PGP rund um Phil Zimmermann verkauft. Offenlegung des Quelltextes: Kritik erlischt.
Zu PGP gibt es mittlerweile viele Erweiterungen des OpenPGP-Standards, so dass der reibungslose Austausch von Daten nicht immer garantiert ist.
Erklärung
PGP benutzt ein sogenanntes Public-Key-Verfahren, das heißt, es gibt ein eindeutig zugeordnetes Schlüsselpaar.
Es gibt einen öffentlichen Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und einen geheimen privaten Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger/-in werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers/-in entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.Bei PGP wird aber nicht die ganze Nachricht asymmetrisch verschlüsselt, denn dies wäre viel zu rechenintensiv. Stattdessen wird die eigentliche Nachricht symmetrisch und nur der verwendete Schlüssel asymmetrisch verschlüsselt. Jedes Mal wird ein symmetrischer Schlüssel zufällig erzeugt!
Dieser symmetrische Schlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Nachricht hinzugefügt. Vorteil ist, dass man eine Nachricht für mehrere Empfänger gleichzeitig verschlüsseln kann.
~~ENDE~~Stunde AUS~~
) :
Neueste Kommentare