Kryptologie/Symmetrische Kryptosysteme

Einleitung

Symmetrische Kryptosysteme werden seit Jahrtausenden eingesetzt^[3] und bis in die 70er Jahre des letzten Jahrhunderts waren sie die einzigen bekannten Kryptosysteme^[2]. Da symmetrische Kryptosysteme i.d.R. das Sicherheitsziel der Vertraulichkeit verfolgen^[4], sprechen wir ab jetzt von symmetrische Verschlüsselungsverfahren. Um Vertraulichkeit zu gewährleisten, wird bei symmetrischen Verschlüsselungsverfahren ein gemeinsamer Schlüssel von Sender und Empfänger zur Verschlüsselung des Klartextes und zur Entschlüsselung des Geheimtextes verwendet (siehe Abbildung 1)^[5]. Die Übermittlung des Schlüssels kann auf unterschiedliche Weisen geschehen: Sender und Empfänger können sich beispielsweise treffen und den Schlüssel austauschen, ein Kurier kann den Schlüssel übergeben oder es werden kryptografische Verfahren zur Übertragung verwendet^[6]. Die Übertragung stellt also ein Risiko für die Geheimhaltung des Schlüssels dar. Es ist jedoch wichtig für Sender und Empfänger, dass der gemeinsame Schlüssel geheim gehalten wird, da sonst Dritte den Geheimtext zwischen Sender und Empfänger ebenfalls entschlüsseln^[7] und lesen oder verändern könnten^[8].

Mathematische Definition

Da es sich bei symmetrischen Verschlüsselungsverfahren um Kryptosysteme handelt, werden sie als Tupel ${\displaystyle (M,C,K,E,D)}$ mit folgenden Eigenschaften definiert:

• ${\displaystyle M}$ ist die Menge der möglichen Klartexte
• ${\displaystyle C}$ ist die Menge der möglichen Geheimtexte
• ${\displaystyle K}$ ist die Menge der erlaubten Schlüssel
• ${\displaystyle E=\{E_{k}:k\in K\}}$ mit der Funktion ${\displaystyle E_{k}:M\rightarrow C}$. Ist die Verschlüsselungsfunktion für ${\displaystyle M}$
• ${\displaystyle D=\{D_{k}:k\in K\}}$ mit der Funktion ${\displaystyle D_{k}:C\rightarrow M}$. Ist die Entschlüsselungsfunktion für ${\displaystyle C}$
• Für alle ${\displaystyle m\in M}$ und ${\displaystyle e\in K}$ gilt ${\displaystyle D_{e}(E_{e}(m))=m}$^[11][12]

Die letzte Eigenschaft liefert die Korrektheit des Verfahrens, d.h. wird ein beliebiger erlaubter Schlüssel ${\displaystyle e}$ und möglicher Klartext in die Verschlüsselungsfunktion gegeben, so gibt diese einen Geheimtext aus. Dieser Geheimtext muss, zusammen mit dem passenden Schlüssel ${\displaystyle e}$ in die Entschlüsselungsfunktion eingegeben, den zuvor gewählten Klartext erzeugen^[13][12].

Beispiel für ein antikes symmetrisches Verschlüsselungsverfahren

Eines der einfachsten Beispiele symmetrischen Verschlüsselungsverfahren wurde von Julius Caesar (100 v. Chr. bis 44 v. Chr.^[14][15]) eingesetzt. Bei diesem werden die Buchstaben des Klartextes durch andere Buchstaben mit gleichem Abstand ersetzt. Die Größe des Abstandes hängt dabei von dem gewählten Schlüssel ab^[16]. So wird beispielsweise bei einer Verschiebung um drei Buchstaben ${\displaystyle A}$ durch ${\displaystyle D}$, ${\displaystyle B}$ durch ${\displaystyle E}$ und ${\displaystyle C}$ durch ${\displaystyle F}$ ersetzt bzw. verschlüsselt (siehe Abbildung 2). Die Caesar-Verschlüsselung ist eine zyklische Verschiebung, d.h. bei ${\displaystyle v=3}$ wird ${\displaystyle X}$ zu ${\displaystyle A}$ und ${\displaystyle Y}$ zu ${\displaystyle B}$ verschlüsselt. Da jedes Zeichen nur durch andere Zeichen des selben Alphabets ausgetauscht werden kann und dabei alle Zeichen um die gleiche Anzahl an Zeichen verschoben werden, ist die Menge der möglichen Schlüssel bei der Caesar-Verschlüsselung sehr klein, nämlich ${\displaystyle K=\{1,2,\dots ,25\}}$^[17][18]. Warum dies so ist, zeigen wir in der Lerneinheit Caesar-Verschlüsselungsverfahren.

Beispiel

Als Beispiel wollen wir den Klartext "MEINVATERERKLAERTMIRJEDENSONNTAGUNSERENNACHTHIMMEL" mit dem Schlüssel ${\displaystyle k=7}$ verschlüsseln. Hierfür werden allen Buchstaben um Sieben stellen verschoben. In diesem Fall ist es hilfreich eine Verschlüsselungstabelle für ${\displaystyle k=7}$ (vgl. Tabelle 1) zu erstellen, damit wir die Buchstaben direkt ablesen können:

Tabelle 1: Verschlüsselungstabelle für ${\displaystyle k=7}$

Klartext

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z

Geheimtext

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z

A

B

C

D

E

F

G

Nun ersetzen wir die Buchstaben entsprechend der Tabelle, also das M durch T, das E durch L, usw.

Der Geheimtext lautet somit: TLPUCHALYLYRSHLYATPYQLKLUZVUUAHNBUZLYLUUHJOAOPTTLS. Wenn wir den Geheimtext entschlüsseln wollen, müssen wir die Buchstaben des Klartextes in der Tabelle von unten nach oben ablesen.

Lernempfehlung

Literatur

1. ↑ Menezes, A. J., van Oorschot, P. C., & Vanstone, S. A. (1997). Handbook of Applied Cryptography. 5. S. 15.
2. ↑ ^{2,0 2,1 2,2} Diffie, W., & Hellman, M. (1976). New directions in cryptography. IEEE Transactions on Information Theory, 22(6) (S. 644–654). S. 644.
3. ↑ Bauer, F. L. (2000). Entzifferte Geheimnisse: Methoden und Maximen der Kryptologie (3., überarb. und erw. Aufl). Springer. S. 2.
4. ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 73.
5. ↑ Pieprzyk, J., Hardjono, T., & Seberry, J. (2003). Fundamentals of Computer Security. Springer-Verlag. S. 69f.
6. ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 74f.
7. ↑ Beutelspacher, A., Neumann, H. B., & Schwarzpaul, T. (2010). Kryptografie in Theorie und Praxis: Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld (2., überarb. Aufl). Vieweg + Teubner. S. 3f.
8. ↑ Beutelspacher, A., Neumann, H. B., & Schwarzpaul, T. (2010). Kryptografie in Theorie und Praxis: Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld (2., überarb. Aufl). Vieweg + Teubner. S. 7.
9. ↑ Seite „Tupel“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 17. Dezember 2019, 13:50 UTC. URL: https://de.wikipedia.org/w/index.php?title=Tupel&oldid=194983035 (Abgerufen: 13. Februar 2020, 15:43 UTC; Formulierung verändert)
10. ↑ Plaue, M., & Scherfner, M. (2019). Mathematik für das Bachelorstudium I: Grundlagen und Grundzüge der linearen Algebra und Analysis (2. Auflage 2019). Springer Berlin. S. 16.
11. ↑ „Kryptosystem“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 26. Dezember 2018, 23:56 UTC. URL: https://de.wikipedia.org/w/index.php?title=Kryptosystem&oldid=184065691 (Abgerufen: 9. Dezember 2019, 14:17 UTC; Formulierung verändert)
12. ↑ ^{12,0 12,1} Douglas R. Stinson. (1995). Cryptography. Theory and Practice. CRC Press LLC. S. 1.
13. ↑ „Symmetrisches Kryptosystem“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 9. März 2018, 17:42 UTC. URL: https://de.wikipedia.org/w/index.php?title=Symmetrisches_Kryptosystem&oldid=174853301 (Abgerufen: 9. Dezember 2019, 09:41 UTC; Formulierung verändert)
14. ↑ „Gaius Iulius Caesar“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 8. Dezember 2019, 08:56 UTC. URL: https://de.wikipedia.org/w/index.php?title=Gaius_Iulius_Caesar&oldid=194730057 (Abgerufen: 10. Dezember 2019, 10:23 UTC; Formulierung verändert)
15. ↑ Jones, B. (2018). Dictionary of World Biography: Fifth edition. ANU Press. S. 136.
16. ↑ Schüller, A., Trottenberg, U., Wienands, R., Koziol, M., & Schneider, R. (2017). RSA – Primzahlen zur Verschlüsselung von Nachrichten. S. 5. Unter: http://www.scai.fraunhofer.de/fileadmin/download/mathematik_praxis/ rsa/rsa_skript_und_arbeitsblaetter.pdf (abgerufen am 17.11.2019).
17. ↑ Kryptologie - Mathematische Vertiefung (PH Freiburg SS 2017). (5. Dezember 2019). Wikiversity. Abgerufen am 10. Dezember 2019, 13:42 von https://de.wikiversity.org/w/index.php?title=Kryptologie_-_Mathematische_Vertiefung_(PH_Freiburg_SS_2017)&oldid=605650. (Formulierung verändert)
18. ↑ Miller, M. (2003). Symmetrische Verschlüsselungsverfahren. Vieweg+Teubner Verlag. S. 3.