Was ist der Unterschied zwischen Kryptologie, Kryptographie und Kryptoanalyse?
Kryptologie = Oberbegriff (Teilgebiet der Mathematik). Kryptographie = „Nachrichten geheim halten" (Verschlüsseln). Kryptoanalyse = „Geheimtext entschlüsseln" ohne Schlüssel (Brechen). — Kryptographie und Kryptoanalyse sind die zwei Seiten der Kryptologie.
Wie ist das Grundprinzip der Verschlüsselung (mit Bezeichnungen)?
Klartext m wird durch die Verschlüsselung E mit Schlüssel k zum Chiffretext c; die Entschlüsselung D macht ihn rückgängig. Es gilt: Ek(m) = c, Dk(c) = m, also Dk(Ek(m)) = m. — Die Rückabbildung ist nur mit Kenntnis des Schlüssels möglich.
Was besagt das Prinzip von Kerckhoff?
Die Sicherheit eines Kryptosystems darf nur von der Geheimhaltung des Schlüssels abhängen, nicht von der Geheimhaltung des Verfahrens (das Verfahren gilt als öffentlich bekannt). — Konsequenz: nur der Schlüssel k (und der Klartext) sind geheim.
Wie ist ein Kryptosystem formal definiert?
Als 5-Tupel (M, C, K, E, D): Klartextraum M, Chiffretextraum C, Schlüsselraum K, Familie der Verschlüsselungsfunktionen E, Familie der Entschlüsselungsfunktionen D. — Bedingung: zu jedem k gibt es k* mit Dk(Ek*(m)) = m.
Was unterscheidet symmetrische von asymmetrischer Verschlüsselung?
Symmetrisch: k = k* – derselbe geheime Schlüssel für Ver- und Entschlüsseln. Asymmetrisch: k ≠ k* – öffentlicher Schlüssel zum Verschlüsseln, privater zum Entschlüsseln. — Symmetrisch = Secret Key, asymmetrisch = Public Key Cryptography.
Was ist das zentrale Problem symmetrischer Verfahren und wie skaliert es?
Der sichere Schlüsselaustausch: der geheime Schlüssel muss vorab über einen sicheren Kanal getauscht werden. Bei n Teilnehmern sind n·(n−1)/2 Schlüssel nötig. — Beispiel: 6 Partner → 15 Schlüssel. Vorteil symmetrisch: sehr schnell.
Welche Vor-/Nachteile hat asymmetrische Verschlüsselung?
Vorteile: kein geheimer Schlüsselaustausch nötig (öffentliche Schlüssel im Verzeichnis/PKI), ermöglicht auch Integrität & Authentizität (Signaturen), skaliert gut (1 Schlüsselpaar je Teilnehmer). Nachteile: deutlich langsamer, braucht längere Schlüssel. — In der Praxis kombiniert: asymmetrisch tauscht Schlüssel, symmetrisch (AES) verschlüsselt Daten.
Was ist eine Transpositionschiffre?
Eine Vertauschungschiffre: die Klartextzeichen behalten ihren Wert, wechseln aber ihre Position (j ≠ i). — Beispiele: Skytale, k×k-Matrix, Spaltentransposition. Knackpunkt: die Zeichenhäufigkeit bleibt unverändert.
Wie funktioniert eine k×k-Matrix-Transposition?
Klartext zeilenweise in eine k×k-Matrix einschreiben, dann spaltenweise auslesen (Schlüssel k = Matrixdimension). — Entschlüsselung umgekehrt: spaltenweise einschreiben, zeilenweise auslesen.
Was ist eine Substitutionschiffre?
Eine Ersetzungschiffre: jedes Klartextzeichen wird durch ein anderes Zeichen ersetzt, die Position bleibt gleich. — Beispiele: Verschiebe-, Cäsar-, Affine-, Vigenère-Chiffre. Gegenteil der Transposition.
Was ist der Unterschied zwischen monoalphabetischer und polyalphabetischer Substitution?
Monoalphabetisch: ein Klartextzeichen wird IMMER auf dasselbe Geheimtextzeichen abgebildet (1 Alphabet). Polyalphabetisch: ein Klartextzeichen wird auf MEHRERE verschiedene Geheimtextzeichen abgebildet (mehrere Alphabete). — Beispiele: mono = Cäsar; poly = Vigenère.
Was ist die kanonische Zuordnung für das lateinische Alphabet?
f: A → Z26 mit a=0, b=1, c=2, …, z=25 (|A| = n = 26). — Grundlage für alle Rechen-Chiffren (mod 26).
Wie lautet die Verschlüsselung der Verschiebechiffre?
c = Ek(m) = (m + k) mod n; Entschlüsselung m = Dk(c) = (c − k) mod n. — Knackpunkt: nur EINE Verschiebung um k Positionen; bei n=26.
Was ist die Cäsar-Chiffre?
Eine monoalphabetische Verschiebechiffre mit festem Schlüssel k = 3: c = (m + 3) mod 26. — Beispiel: „caesar" → FDHVDU. Verschiebechiffren mit anderem k werden oft auch Cäsar-Chiffren genannt.
Warum ist ein Brute-Force-Angriff auf die Cäsar/Verschiebechiffre trivial?
Es gibt nur 25 mögliche Schlüssel (k = 1…25) → einfach alle durchprobieren, bis sinnvoller Klartext erscheint. — Oder per Häufigkeitsanalyse: häufigstes Chiffrezeichen ≈ 'e', daraus k bestimmen.
Wie lautet die Multiplikationschiffre und welche Bedingung muss k erfüllen?
c = Ek(m) = (k·m) mod n, Entschlüsselung m = (k⁻¹·c) mod n. Bedingung: ggT(k, n) = 1 (sonst nicht umkehrbar). — Beispiel: k=3, n=26 → 3⁻¹ = 9, da 3·9 = 27 ≡ 1 mod 26.
Wie lautet die Affine Chiffre?
c = Ek(m) = (k1·m + k2) mod n mit Schlüssel k = (k1, k2); Entschlüsselung m = k1⁻¹·(c − k2) mod n. Bedingung: ggT(k1, n) = 1. — Kombiniert Multiplikation (k1) und Verschiebung (k2). Spezialfälle: k1=1 → Verschiebe-, k2=0 → Multiplikationschiffre.
Wie groß ist der Schlüsselraum einer (allgemeinen) Permutationschiffre für 26 Buchstaben?
≈ 26! ≈ 4·10^26 mögliche Schlüssel (beliebige Permutation des Alphabets). — Brute-Force damit praktisch unmöglich; angreifbar aber per Häufigkeitsanalyse (monoalphabetisch!).
Wie funktioniert die Vigenère-Chiffre?
Polyalphabetische Verschiebechiffre mit SchlüsselWORT k = (k0,…,kq−1): ci = (mi + k(i mod q)) mod n, d.h. die Verschiebung wechselt zyklisch je nach Position. — Schlüsselraum = 26^q (q = Schlüsselwortlänge). Entschlüsselung: mi = (ci − k(i mod q)) mod 26.
Aufgabe (Vigenère): Verschlüssle 'die' mit dem Schlüsselwort 'geh' (g=6, e=4, h=7).
d(3)+g(6)=9→J; i(8)+e(4)=12→M; e(4)+h(7)=11→L → JML. — Knackpunkt: jeder Buchstabe wird mit dem passenden Schlüsselbuchstaben (zyklisch) verschoben, mod 26.
Wofür dient der euklidische Algorithmus und wie läuft er?
Berechnet den größten gemeinsamen Teiler ggT(a,b) durch fortgesetzte Division mit Rest (a = q·b + r), bis der Rest 0 ist. Der letzte von Null verschiedene Rest ist der ggT. — In der Krypto: prüft, ob ggT(k,n)=1 (Umkehrbarkeit).
Aufgabe: Berechne ggT(99, 78) mit dem euklidischen Algorithmus.
99 = 1·78 + 21; 78 = 3·21 + 15; 21 = 1·15 + 6; 15 = 2·6 + 3; 6 = 2·3 + 0 → ggT = 3 (letzter Rest ≠ 0). — Knackpunkt: immer den vorigen Rest weiterteilen.
Wofür dient der erweiterte euklidische Algorithmus?
Er berechnet zusätzlich Koeffizienten u, v mit u·a + v·b = ggT(a,b). Damit findet man das multiplikativ Inverse b⁻¹ mod n (falls ggT(n,b)=1): aus u·n + v·b = 1 folgt b⁻¹ = v mod n. — Knackpunkt: Gleichungen rückwärts einsetzen.
Aufgabe: Bestimme das multiplikativ Inverse von 8 mod 43.
Euklid: 43=5·8+3, 8=2·3+2, 3=1·2+1. Rückwärts: 1 = 3·43 − 16·8 → −16·8 ≡ 1 mod 43 → 8⁻¹ = −16 mod 43 = 27. — Probe: 8·27 = 216 = 5·43 + 1 ≡ 1. ✓
Was ist eine (Trapdoor-)Einwegfunktion?
Einwegfunktion: y = f(x) ist leicht zu berechnen, die Umkehrung f⁻¹(y) praktisch nicht. Trapdoor-/Falltürfunktion: mit einer Zusatzinfo (privater Schlüssel) doch leicht umkehrbar. — Grundlage der Public-Key-Kryptographie (RSA, Diffie-Hellman).
Was sind die Kernoperationen einer AES-Runde?
1) SubBytes (byteweise Ersetzung per S-Box → Konfusion), 2) ShiftRows (zyklische Zeilenverschiebung → Diffusion), 3) MixColumns (spaltenweise Mischung im GF(2^8) → Diffusion), 4) AddRoundKey (XOR mit Rundenschlüssel → Konfusion). — Substitutions-Permutations-Chiffre auf 4×4-Byte-Matrix.
Welche Block-/Schlüssellängen und Rundenzahlen hat AES?
Blocklänge fest 128 Bit; Schlüssellängen 128/192/256 Bit mit 10/12/14 Runden. — AES (Rijndael) ist Sieger des AES-Wettbewerbs; arbeitet im Galoisfeld GF(2^8).
Welche Block- und Schlüssellänge hat DES?
DES: Blocklänge 64 Bit, Schlüssellänge nur 56 Bit → heute per Brute-Force knackbar (≈ 19 Stunden). 3DES: 64 Bit Block, 168 Bit Schlüssel. — AES (128 Bit Block) hat DES als Standard abgelöst.
Verfahren: Wie läuft die RSA-Schlüsselerzeugung (Empfänger)?
1) Zwei Primzahlen p, q wählen. 2) n = p·q. 3) φ(n) = (p−1)·(q−1). 4) e wählen mit ggT(φ(n), e) = 1. 5) d = e⁻¹ mod φ(n). — Öffentlicher Schlüssel (n, e), privater Schlüssel (n, d).
Wie lauten die RSA-Formeln für Ver- und Entschlüsselung?
Verschlüsseln (Sender, öffentl. Schlüssel): c = m^e mod n. Entschlüsseln (Empfänger, privater Schlüssel): m = c^d mod n. — Knackpunkt: m < n. Sicherheit beruht auf der Schwierigkeit, n in p·q zu faktorisieren.
Aufgabe (RSA): p=5, q=11, e=3. Bestimme n, φ(n) und d.
n = 5·11 = 55. φ(n) = 4·10 = 40. d = 3⁻¹ mod 40 = 27, da 3·27 = 81 = 2·40 + 1 ≡ 1 mod 40. — Öffentlicher Schlüssel (3,55), privater (27,55).
Aufgabe (RSA, Fortsetzung): Verschlüssle m=9 mit (e,n)=(3,55) und entschlüssle wieder.
c = m^e mod n = 9^3 mod 55 = 729 mod 55 = 14 (729 − 13·55 = 14). Entschlüsseln: m = c^d mod n = 14^27 mod 55 = 9. — Verschlüsselung mit öffentlichem, Entschlüsselung mit privatem Schlüssel.
Verfahren: Wie läuft der Diffie-Hellman-Schlüsselaustausch?
1) Alice & Bob vereinbaren öffentlich Primzahl p und Generator g. 2) Alice wählt geheim a, sendet A = g^a mod p. 3) Bob wählt geheim b, sendet B = g^b mod p. 4) Alice berechnet k = B^a mod p, Bob k = A^b mod p (gleich!). — Ziel: gemeinsames Geheimnis ohne Schlüsselübertragung.
Aufgabe (Diffie-Hellman): p=11, g=2, a=6, b=7. Welche Werte werden getauscht und wie lautet k?
Alice→Bob: A = 2^6 mod 11 = 9. Bob→Alice: B = 2^7 mod 11 = 7. Schlüssel: k = B^a mod 11 = 7^6 mod 11 = 4 = A^b mod 11 = 9^7 mod 11. — Gemeinsamer Schlüssel k = 4.
Worauf beruht die Sicherheit des Diffie-Hellman-Verfahrens?
Auf der Schwierigkeit, den diskreten Logarithmus zu berechnen (DLP): aus g, p und g^a mod p lässt sich a praktisch nicht bestimmen. — Trapdoor-Information sind die geheimen Zahlen a und b. Knackpunkt: g muss ein erzeugendes Element sein.
Was passiert mit der Sicherheit bei steigender Schlüssellänge (Brute-Force)?
Der Schlüsselraum wächst exponentiell: 56-Bit (DES) ≈ 7·10^16 → Stunden; 100-Bit ≈ 10^30 → ~20× Alter des Universums; 128-Bit langfristig sicher (ohne Quantencomputer). — Knackpunkt: jedes zusätzliche Bit verdoppelt den Aufwand.
Welche vier Arten kryptoanalytischer Angriffe gibt es?
COA (Ciphertext Only, passiv): nur Geheimtext bekannt. KPA (Known Plaintext): Klartext-Geheimtext-Paare bekannt. CPA (Chosen Plaintext, aktiv): Klartext frei wählbar. CCA (Chosen Ciphertext, aktiv): Geheimtext frei wählbar. — Ziel jeweils: Schlüssel k oder Klartext m ermitteln.
Warum funktioniert die Häufigkeitsanalyse bei monoalphabetischen Chiffren?
Weil die Häufigkeitsverteilung der Zeichen bei Transposition und monoalphabetischer Substitution INVARIANT bleibt: Klartext und Chiffretext haben dieselbe Monogramm-/Bigramm-Statistik. — Häufigstes Zeichen ≈ 'e', daraus lässt sich der Schlüssel rekonstruieren. Polyalphabetisch (Vigenère) verwischt das.
Was ist ein Seitenkanal-Angriff?
Ein Angriff auf die physische Implementierung (nicht das Verfahren selbst): aus beobachteten Größen wie Rechenzeit (timing), Leistungsaufnahme (power analysis) oder elektromagnetischer Abstrahlung wird auf den Schlüssel geschlossen. — Beispiel: Square-and-Multiply bei RSA verrät über den Stromverbrauch die Schlüsselbits.
Zuletzt geändertvor 9 Tagen