Unterschied Kryptologie, Kryptographie und Kryptoanalyse?
Kryptologie = Oberbegriff (Teilgebiet der Mathematik).
Kryptographie = Wissenschaft/Kunst, Nachrichten geheim zu halten (Verschlüsseln).
Kryptoanalyse = Kunst, Geheimtext OHNE Schlüssel zu entschlüsseln (Brechen).
Definiere Klartext, Chiffretext und Schlüssel.
Klartext (plaintext) m = unverschlüsselte, lesbare Nachricht über Alphabet A.
Chiffretext (ciphertext) c = verschlüsselte Nachricht.
Schlüssel k = die (neben m) einzig geheim zu haltende Information.
Was besagt das Prinzip von Kerckhoff?
Die Sicherheit eines Kryptosystems darf NUR von der Geheimhaltung des Schlüssels abhängen, nicht von der Geheimhaltung des Verfahrens.
Das Verfahren darf öffentlich bekannt sein.
Wie ist ein Kryptosystem formal definiert?
Als 5-Tupel (M, C, K, E, D):
Klartextraum M,
Chiffretextraum C,
Schlüsselraum K,
Familie E der Verschlüsselungsfunktionen E_k: M→C,
Familie D der Entschlüsselungsfunktionen D_k: C→M. —
Bedingung: zu jedem k existiert k* mit D_k(E_k*(m)) = m.
Unterschied symmetrisches vs. asymmetrisches Kryptosystem?
Symmetrisch: gleicher Schlüssel zum Ver- und Entschlüsseln (k = k*), Secret-Key,
Asymmetrisch: verschiedene Schlüssel (k ≠ k*), öffentlicher zum Verschlüsseln, privater zum Entschlüsseln, Public-Key-Kryptographie.
Vor- und Nachteile symmetrischer Verschlüsselung?
+ Sehr schnell, recheneffizient, schon kurze Schlüssel sehr sicher.
- Schlüsselaustauschproblem (geheimer Kanal nötig) und Skalierungsproblem: bei n Partnern n·(n−1)/2 Schlüssel.
Beispiel: 6 Partner → 15 Schlüssel.
Vor- und Nachteile asymmetrischer Verschlüsselung?
+ Kein geheimer Schlüsselaustausch nötig (öffentliche Schlüssel im Verzeichnis/PKI), ermöglicht Integrität und Authentizität (Signaturen), skaliert gut (ein Schlüsselpaar je Teilnehmer).
− Deutlich langsamer, braucht viel längere Schlüssel, komplexere Verwaltung.
Warum kombiniert man in der Praxis beide Verfahren (Hybridverfahren)?
Asymmetrische Verschlüsselung (z. B. Diffie-Hellman/RSA) wird nur zum sicheren Austausch eines Sitzungsschlüssels genutzt;
die eigentliche Datenmenge verschlüsselt dann schnell ein symmetrisches Verfahren (z. B. AES).
Verbindet Sicherheit beim Austausch mit Geschwindigkeit.
Was ist eine Transpositionschiffre?
Der Geheimtext entsteht durch UMORDNUNG (Vertauschung der Position) der Klartextzeichen; die Zeichen selbst bleiben unverändert (j ≠ i).
Beispiele: Skytale, k×k-Matrix, Spaltentransposition, Zickzack/Drehraster.
Aufgabe (Transposition): Klartext zeilenweise in k×k-Matrix, spaltenweise auslesen – Prinzip?
Schlüssel k = Matrixdimension.
Klartext zeilenweise einschreiben, dann spaltenweise (ggf. in vertauschter Spaltenreihenfolge) auslesen = Chiffretext.
Entschlüsseln: umgekehrt; die Buchstaben bleiben gleich, nur ihre Reihenfolge ändert sich.
Was ist eine Substitutionschiffre? Mono- vs. polyalphabetisch?
Jedes Klartextzeichen wird durch ein anderes ERSETZT, die Position bleibt gleich.
Monoalphabetisch: ein Klartextzeichen → immer dasselbe Geheimzeichen (z. B. Cäsar).
Polyalphabetisch: ein Klartextzeichen → je nach Position verschiedene Geheimzeichen (z. B. Vigenère).
Was ist die kanonische Zuordnung beim Rechnen mit Buchstaben?
Die Abbildung f: A→Z_n, die jedem Buchstaben eine Zahl zuordnet: a=0, b=1, …, z=25 (für |A|=26).
Damit lassen sich Chiffren als modulare Rechnungen formulieren.
Verfahren: Verschiebechiffre (z. B. Cäsar) ver- und entschlüsseln?
Verschlüsseln: c = (m + k) mod n.
Entschlüsseln: m = (c − k) mod n.
Cäsar = Spezialfall k=3, n=26.
Knackpunkt: Buchstaben erst über kanonische Zuordnung in Zahlen wandeln, modulo n rechnen, zurück in Buchstaben. Nur n−1 = 25 mögliche Schlüssel → unsicher (Brute Force).
Aufgabe: Wie viele Schlüssel hat eine allgemeine Ersetzungschiffre (Permutation) über n Zeichen?
n! Schlüssel (jede Permutation des Alphabets). Für n=26 sind das 26! ≈ 4·10^26.
Riesiger Schlüsselraum, aber durch Häufigkeitsanalyse trotzdem brechbar (s. monoalphabetisch).
Verfahren: Multiplikationschiffre?
Verschlüsseln c = (k·m) mod n;
Entschlüsseln m = (k^−1·c) mod n.
Knackpunkt: nur erlaubt, wenn ggT(k,n)=1 (sonst nicht eindeutig umkehrbar); k^−1 ist das multiplikativ Inverse von k mod n.
Verfahren: Affine Chiffre?
Kombination aus Multiplikation und Verschiebung: c = (k1·m + k2) mod n;
Entschlüsseln m = k1^−1·(c − k2) mod n.
Bedingung ggT(k1,n)=1. Schlüssel k = (k1,k2).
Was ist eine Einwegfunktion und eine Trapdoor-(Falltür-)Einwegfunktion?
Einwegfunktion: y=f(x) leicht berechenbar, die Umkehrung f^−1(y)=x praktisch nicht.
Trapdoor: zusätzlich mit einer Geheiminformation (z. B. privatem Schlüssel) doch leicht umkehrbar.
Grundlage der Public-Key-Kryptographie.
Verfahren: Euklidischer Algorithmus zur ggT-Berechnung?
Fortlaufend mit Rest teilen:
a = q1·b + r0,
b = q2·r0 + r1, … bis der Rest 0 ist.
Der letzte von Null verschiedene Rest ist ggT(a,b).
Beispiel:
ggT(99,78):
99=1·78+21,
78=3·21+15,
21=1·15+6,
15=2·6+3,
6=2·3+0 → ggT=3.
Verfahren: Erweiterter Euklidischer Algorithmus / multiplikativ Inverses?
Liefert u, v mit u·a + v·b = ggT(a,b) durch Rückwärtseinsetzen.
Das Inverse von b mod n existiert genau dann, wenn ggT(n,b)=1; aus u·n + v·b = 1 folgt v = b^−1 mod n.
Knackpunkt: erst vorwärts Euklid rechnen, dann die Reste rückwärts ineinander einsetzen.
Aufgabe: Inverse von 8 mod 43 mit dem erweiterten Euklid?
43=5·8+3,
8=2·3+2,
3=1·2+1,
2=2·1 → ggT=1.
Rückwärts:
1 = 3·43 − 16·8 → −16 ≡ 27 ist das Inverse, also 8^−1 mod 43 = 27.
Probe: 8·27 = 216 = 5·43+1.
Was ist eine polyalphabetische Substitution und ein Beispiel?
Mehrere Schlüsselalphabete werden abwechselnd genutzt, ein Klartextzeichen wird je nach Position auf verschiedene Geheimzeichen abgebildet.
Beispiel: Vigenère-Chiffre, Rotormaschinen (Enigma).
Aufgabe (Vigenère): Klartext 'die', Schlüsselwort 'geh' (g=6,e=4,h=7)?
d(3)+g(6)=9→J;
i(8)+e(4)=12→M;
e(4)+h(7)=11→L → 'JML'.
Je Buchstabe modulo 26 addieren; Schlüsselwort wiederholt sich.
Worauf beruht die statistische Kryptoanalyse klassischer Verfahren?
Die Häufigkeitsverteilung der Buchstaben ist gegen Transposition und monoalphabetische Substitution INVARIANT:
Klartext und Chiffretext haben die gleiche Monogramm-/Bigramm-/Trigramm-Statistik.
Man rät häufigste Geheimzeichen als häufige Klarbuchstaben (im Deutschen e, n, …) und bestätigt über Bigramme.
Wie knackt man eine Verschiebechiffre per Häufigkeitsanalyse?
Häufigstes Geheimzeichen ist vermutlich das häufigste Klarzeichen (im Deutschen 'e');
aus der Differenz ergibt sich der Schlüssel k = (Geheim − Klar) mod 26.
Danach gesamtes Alphabet um k zurückschieben.
Was ist eine Blockchiffre?
Der Klartext wird in Blöcke fester Länge b geteilt; jeder Block wird mit derselben schlüsselabhängigen Transformation E_k verschlüsselt (c_i = E_k(m_i)).
Gängige Blocklängen 64/128/256 Bit; Beispiel AES (b=128).
Was ist AES (Rijndael) – Eckdaten?
Advanced Encryption Standard, Sieger des AES-Wettbewerbs (Daemen/Rijmen).
Symmetrische Blockchiffre,
Blocklänge 128 Bit,
Schlüssellängen 128/192/256 Bit,
10/12/14 Runden je nach Schlüssellänge.
Operiert auf einer 4×4-Byte-Zustandsmatrix im Galoisfeld GF(2^8).
Wie funktioniert das RSA-Verfahren grundsätzlich?
Asymmetrisch:
Verschlüsseln c = m^e mod n (öffentlicher Schlüssel e,n),
Entschlüsseln m = c^d mod n (privater Schlüssel d,n).
Sicherheit beruht auf der Schwierigkeit, n = p·q zu faktorisieren.
Verfahren: RSA-Schlüsselgenerierung (Schritt für Schritt)?
1) Zwei Primzahlen p, q wählen.
2) n = p·q.
3) φ(n) = (p−1)·(q−1).
4) e mit ggT(e, φ(n)) = 1 wählen.
5) d = e^−1 mod φ(n) (erweiterter Euklid).
Öffentlich (n,e), privat (n,d).
Aufgabe (RSA): p=5, q=11, e=3 – bestimme n, φ(n), d.
n = 55,
φ(n) = 4·10 = 40.
d: 3·d ≡ 1 mod 40 → d = 27 (3·27 = 81 = 2·40+1).
Öffentlich (55,3), privat (55,27).
Aufgabe (RSA): Verschlüssele m=9 mit (e,n)=(3,55).
c = 9^3 mod 55 = 729 mod 55 = 14
Verschlüsselt wird mit dem ÖFFENTLICHEN Schlüssel des Empfängers.
Aufgabe (RSA): p=11, q=13, e=7 – n, φ(n), d und c für m=9.
n = 143, φ(n) = 12·10 = 120. d: 7·d ≡ 1 mod 120 → d = 103 (7·103 = 721 = 6·120+1).
c = 9^7 mod 143 = 48.
Entschlüsseln mit privatem d: c^d mod n = 9.
Aufgabe (RSA): p=59, q=73, e=137 – privater Exponent d?
n = 4307, φ(n) = 58·72 = 4176. Erweiterter Euklid für 137·d ≡ 1 mod 4176: 1 = 27·4176 − 823·137 → d ≡ −823 ≡ 4176 − 823 = 3353. — d = 3353.
Wozu dient das Diffie-Hellman-Verfahren?
Zur Vereinbarung eines GEMEINSAMEN geheimen Schlüssels über einen unsicheren Kanal (erster Public-Key-Algorithmus, 1976).
Dient meist als Schlüsselaustausch vor einem symmetrischen Verfahren; Sicherheit beruht auf dem diskreten Logarithmus (DLP).
Verfahren: Diffie-Hellman-Schlüsselaustausch?
Öffentlich: Primzahl p und Generator g.
Alice wählt geheim a, sendet A = g^a mod p;
Bob wählt geheim b, sendet B = g^b mod p.
Alice rechnet k = B^a mod p, Bob k = A^b mod p → gleicher Schlüssel g^(a·b).
Knackpunkt: nur a, b bleiben geheim; A, B werden öffentlich getauscht.
Aufgabe (Diffie-Hellman): p=11, g=2, a=6, b=9 – ausgetauschte Werte und Schlüssel?
A = 2^6 mod 11 = 64 mod 11 = 9;
B = 2^9 mod 11 = 512 mod 11 = 6.
Schlüssel:
Alice B^a = 6^6 mod 11 = 5;
Bob A^b = 9^9 mod 11 = 5
→ k = 5.
Welche grundlegenden Angriffsarten auf Kryptosysteme gibt es?
Brute-Force (alle Schlüssel durchprobieren),
Kryptoanalyse (Schwäche im Verfahren),
Reverse Engineering (Implementierung analysieren),
Seitenkanal-Angriff (Verhalten beobachten: Zeit/Strom/Abstrahlung),
Social Engineering (Schlüsselbesitzer täuschen).
Oft ist der Mensch das größte Risiko.
Wie groß muss der Schlüsselraum sein, und was bedeuten 56/128/256-Bit-Schlüssel?
So groß, dass Brute Force unangemessen aufwändig wird.
56 Bit (DES): ~7·10^16 Schlüssel, in Stunden brechbar.
112–128 Bit: langfristig geeignet (Jahrzehnte).
≥256 Bit: auch gegen bekannte Quantenalgorithmen langfristig sicher.
Jedes Bit verdoppelt den Aufwand.
Welche Angriffsmodelle der Kryptoanalyse gibt es (COA, KPA, CPA, CCA)?
Ciphertext-only (nur Geheimtext),
Known-Plaintext (Klartext-Geheimtext-Paare bekannt),
Chosen-Plaintext (Angreifer wählt Klartexte und erhält Geheimtext),
Chosen-Ciphertext (Angreifer wählt Geheimtexte und erhält Klartext).
COA/KPA passiv, CPA/CCA aktiv; gesucht ist jeweils der Schlüssel k.
Was ist ein Seitenkanal-Angriff?
Ausnutzen der physischen Implementierung statt des Verfahrens:
Messung von Rechenzeit (timing),
Leistungsaufnahme (power analysis),
elektromagnetischer Abstrahlung (TEMPEST) oder Fehlerinjektion.
Greift nur eine konkrete Implementierung an, nicht den Algorithmus selbst.
Was ist die Skytale von Sparta?
Älteste bekannte militärische Verschlüsselungsmethode (ca. 500 v. Chr.): ein Stoffstreifen wird um einen Zylinder bestimmter Dicke gewickelt und längs beschrieben. — Transpositionschiffre; der Zylinderdurchmesser ist der Schlüssel.
Was bedeutet die Kryptosystem-Bedingung D_k(E_k*(m)) = m?
Zu jedem Verschlüsselungsschlüssel k* gibt es einen passenden Entschlüsselungsschlüssel k, so dass Entschlüsseln das Verschlüsseln exakt rückgängig macht.
k=k* symmetrisch, k≠k* asymmetrisch.
Warum ist die Cäsar-Chiffre leicht zu brechen?
Nur 25 mögliche Schlüssel → Brute Force probiert in Sekunden alle durch; zusätzlich verrät die Häufigkeitsanalyse das Offset.
Monoalphabetisch → Buchstabenhäufigkeiten bleiben erhalten.
Was ist eine Permutationschiffre?
Die allgemeinste monoalphabetische Substitution: das Klartextalphabet wird durch eine beliebige Permutation ersetzt.
Schlüsselraum ≈ 26! ≈ 4·10^26, aber per Häufigkeitsanalyse brechbar.
Was ist eine Public Key Infrastructure (PKI)?
Ein allgemein zugängliches Verzeichnis der ÖFFENTLICHEN Schlüssel der Teilnehmer.
Löst den Schlüsselaustausch bei asymmetrischen Verfahren; jeder hält nur seinen privaten Schlüssel geheim.
Worauf beruht die Sicherheit von RSA?
Auf der praktischen Unmöglichkeit, den Modul n in seine Primfaktoren p und q zu zerlegen (Faktorisierungsproblem).
Aus p, q ließe sich φ(n) und damit d berechnen. — Deshalb p, q sehr groß und geheim.
Aufgabe (RSA): p=11, q=17, e=7, Chiffretext c=70 – entschlüssle.
n = 187, φ(n) = 10·16 = 160. d: 7·d ≡ 1 mod 160 → d = 23 (7·23 = 161). m = 70^23 mod 187 = 9.
Entschlüsseln mit dem privaten Schlüssel d.
Wie lange dauert Brute Force bei 56-, 100- und 128-Bit-Schlüsseln grob?
100 Bit: ~10^30 → ~2·10^11 Jahre.
128 Bit: Jahrzehnte selbst ohne Quantencomputer → langfristig sicher.
Last changed9 days ago