Kryptographie

Lehre von Methoden zur Ver- und Entschlüsselung von Nachrichten

Wissenschaft von Entschlüsselung, ohne im Besitz des Schlüssels zu sein

Kryptographie + Kryptoanalyse

geheime Nachrichten in nicht geheimen Nachrichten verbergen

-> linguistische oder technische Steganographie

KS = (M, K, C, e, d)

• M = nichtleere Menge aller Klartexte (Messages)

• K = nichtleere Menge aller Keys

• C = Menge von Chiffretexten

• e = M x K -> C (Verschlüsselungsfunktion)

• d = C x K -> M (Entschlüsselungsfunktion)

• beide Parteien teilen gleichen geheimen schlüssel (shared secret)

• Ver- und Entschlüsselung identisch

• Setzt vorherigen Schlüsseltausch voraus -> schwierig

• Bsp. AES, IDEA, RC4

• jeder besitzt Schlüsselpaar (persönlich, öffentlich)

• Verschlüsselung mit öffentlichen Key

• Entschlüsselung nur mit privatem key möglich

• hohe Rechenleistung

• Bsp. RSA, DSA, ElGamal,…

• Symmetrische Verschlüsselung mit einem Schlüssel, der genauso lang wie die Nachricht ist und nur einmal verwendet wird.

• Sicherheit: Perfekte Sicherheit bei echt zufälligem, geheimem Schlüssel.

• Verschlüsselung: Bitweise Kombination (z. B. XOR).

• Problem: Schwierige Schlüsselverteilung und -management.

• Blockchiffre: Verarbeitet 64-Bit-Blöcke.

• Schlüssel: Verwendet effektiv einen 56-Bit-Schlüssel (tatsächlich 64 Bit mit 8 Paritätsbits).

• Runden: 16 Runden im Feistel-Netzwerk.

• Aufbau: Initiale Permutation (IP), Feistel-Runden (mit Expansion, S-Boxen, Permutation) und inverse Permutation.

• Sicherheit: Aufgrund der kurzen Schlüssellänge anfällig für Brute-Force-Angriffe.

• Aufteilung: Der 64-Bit-Block wird in zwei 32-Bit-Hälften L_0 und R_0 geteilt.

• Rundenfunktion: In jeder Runde i :

  • L_{i+1} = R_i

  • R_{i+1} = L_i ⨁ F(R_i, K_i)

• Funktion F : Umfasst:

• Expansion: Erweiterung von 32 auf 48 Bit.

• XOR mit Rundenschlüssel K_i .

• Substitution: Reduktion mittels 8 S-Boxen.

• Permutation: Neuordnung der Bits.

• Blockchiffre: Arbeitet mit 128-Bit-Blöcken (State als 4×4-Byte-Matrix).

• Schlüsselgrößen: 128, 192 oder 256 Bit (bei AES-128: 10 Runden).

• Aufbau: Basierend auf einem Substitutions-Permutations-Netzwerk, das mehrere Runden durchläuft.

1. AddRoundKey: Bitweises XOR des aktuellen States mit dem Rundenschlüssel

   State <- State ⨁ RoundKey

2. SubBytes: Byteweise Substitution mithilfe einer festen S-Box.

3. ShiftRows: Zyklisches Verschieben der Zeilen der 4×4-Matrix (erste Zeile unverändert, zweite um 1, dritte um 2, vierte um 3 Bytes).

4. MixColumns: Lineare Transformation jeder Spalte in GF(2^8) mit der festen 4×4-Matrix.

   Hinweis: In der letzten Runde entfällt der MixColumns-Schritt.

• Jede Spalte der State-Matrix wird als Vektor interpretiert und mit folgender Matrix multipliziert:

  ( 02 | 03 | 01 | 01 )

  ( 01 | 02 | 03 | 01 )

  ( 01 | 01 | 02 | 03 )

  ( 03 | 01 | 01 | 02 )

• Die Multiplikation erfolgt in GF(2^8) modulo dem irreduziblen Polynoms:

  m(x) = x^8 + x^4 + x^3 + x + 1   (Hex: 0x11B)

  
  

• Funktion: Wandelt den ursprünglichen Schlüssel in eine Reihe von Rundenschlüsseln um.

• Prozess: Nutzt Transformationen wie RotWord, SubWord (Anwendung der S-Box) und die Addition von Rcon-Werten.

• Ziel: Jeder AES-Runde wird ein eigener Rundenschlüssel zugeordnet, der im AddRoundKey-Schritt verwendet wird.

• Blockgröße:

  • DES: 64 Bit

  • AES: 128 Bit

• Schlüsselgrößen:

  • DES: Effektiv 56 Bit

  • AES: 128, 192 oder 256 Bit

• Struktur:

  • DES: Feistel-Netzwerk

  • AES: Substitutions-Permutations-Netzwerk

• Sicherheit:

  • DES gilt als veraltet und unsicher, AES ist der aktuelle Standard für hohe Sicherheit und Effizienz.

1. Zwei Primzahlen p und q wählen.

2. Modul n = p * q bilden.

3. 𝛷(n) = (p-1)(q-1) berechnen.

4. Verschlüsselungsexponenten e wählen, der teilerfremd zu 𝛷(n) ist.

5. Privaten Exponenten d so bestimmen, dass e * d = 1 mod 𝛷(n)

• Öffentlicher Schlüssel: (e, n)

• Privater Schlüssel: (d, n)

Hierbei ist n = p * q, e der öffentliche Exponent und d das geheime Inverse von e modulo 𝛷(n).

• Formel:

  c = m^e mod n

• m ist Klartext, c ist der Chiffretext

• Formel:

  m = c^d mod n

• Mit privaten Exponenten d

Man löst:

e * d = 1 mod 𝛷(n)

• Eurlersche Phi Funktion von n = pq

• 𝛷(n) = (p-1)*(q-1)

• Anzahl der Zahlen kleiner n an, die zu n teilerfremd sind.

• Benötigt um passenden Schlüssel zu berechen

• geheimhaltung des (öffentlichen) Schlüssels nicht notwendig

  
  

  aber

• wesentlich langsamer

• bilden Universum auf endlichen Bildbereich ab

• nicht injektiv

• Bildbereich sehr viel kleiner als Universum

• Kollision möglich

• Eingabe: beliebiges Wort aus dem Universum

• Ausgabe: Hashwet H(m) mit fester Länge

• H soll möglichst Kollisionsresistent sein

• Integritätsprüfung von Dateien oder Nachrichten

• Verschleierung von Passwörtern in Passwortdateien

• Als Datenbasis digitaler Signaturen

• Als Pseudo-Zufallsgeneratoren

(Einweg-)Funktion ist kollisionsresisten wenn “schwer” verschiedene Eingaben zu finden die auf den selben wert abbilden

• generellese speed up wegen mehr darstellbaren zuständen gleichzeitig

• DES quantum broken

• symmetrische Verfahren quadratisches speed up aber bei ausreichender Schlüssellänge quantum safe

• asymmetrische Verfahren fast alle broken

• kryptographische Hashfunktionen, MAC algos meist quantum safe