31-okt-2004 ach wie gut, daß niemand weiß... - der schutz von wissen jaroslav blaha...

31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 11/20/20

Ach wie gut, daß niemand weiß ...Ach wie gut, daß niemand weiß ...--

Der Schutz von WissenDer Schutz von Wissen

Jaroslav BlahaJaroslav [email protected]@cos-systems.com


„„If you would keep your secret from an If you would keep your secret from an enemy, tell it not to a friend.“ enemy, tell it not to a friend.“ B. FranklinB. Franklin

Schutzziele Existenz Steganographie Vertraulichkeit Integrität Cryptographie Zurechenbarkeit

Alice Bob


SteganographieSteganographie„Verdecktes Schreiben“„Verdecktes Schreiben“

Verbergen der bloßen Existenz einerNachricht (Johannes Trithemius, 1499)

Technische S. Geheime Tinte, Mikropunkte, ...

Linguistische S. Open Code

Geheime Nachricht in unverfänglichem Text Semagramm

Geheime Nachricht in Grafik verstecken


Open CodeOpen Code

33.51.51.41.23.43.33.51.45.12.43.24.11.34.34.11.34.34.42.33.11.44.42.43.33

Anarchistenchiffre

1 2 3 4 51 a b c d e2 f g h i k3 l m n o p4 q r s t u5 v w x y z

„NEED MONEYFOR ASSASSINATION“


SemagrammSemagramm

Widmung anläßlich Besuch Col H.R.Shaw in San Antonio, 1945


IntegritätIntegrität Änderung / Replikation erkennbar Digitaler „Fingerabdruck“

Klartext

Sender Empfänger

Hash-

Algorithmus(MD5, SHA)

#Nummer

123Hash

#759


CryptographieCryptographie

Schützenswert? Klartext Sender-/Empfängerschlüssel Algorithmus

Klartext

Sender Empfänger

Schlüssel

Algorithmus

Geheimtext


CodesCodes


„„There‘s a war out there, and it‘s about There‘s a war out there, and it‘s about who controls the information. It‘s all about who controls the information. It‘s all about

the information.“ the information.“ CosmoCosmo

Transposition Zeichen ändern Position, nicht Wert Geometrie der Positionsänderung Skytale

Schlüssel?


SubstitutionSubstitution Zeichen ändern Wert, nicht Position Caesar

Klartextalphabet: a b c d e f g h i j k l m n o p q r

Geheimtextalph.: D E F G H I J K L M N O P Q R S T U

+3

jugendherberge

MXJHQGKHUEHUJH


AnalyseAnalyse

Häufigkeitsverteilung im Alphabet

Ein Alphabet allein taugt nicht

a 6,51%b 1,89%c 3,06%d 5,08%e 17,40%f 1,66%g 3,01%

MXJHQGKHUEHUJH

H

4J,U

2Rest

1

H = EJ,U = N, I,R,T

MXJeQGKerEerJe


Polyalphabetische ChiffrenPolyalphabetische Chiffren

Blaise de Vigenère (1525)

Klartextalphabet: a b c d e f g h i j k l m n o p q r

Schlüssel LICHT: L M N O P Q R S T U V W X Y Z A B CI J K L M N O P Q R S T U V W X Y ZC D E F G H I J K L M N O P Q R S TH I J K L M N O P Q R S T U V W X YT U V W X Y Z A B C D E F G H I J K

Schlüssel: L I C H T L I C H T L I C Hj u g e n d h e r b e r g eU C I L G O P G Y U P Z I L


Kerkhoffs MaximeKerkhoffs Maxime

Auguste Kerckhoff von Nieuwenhof, 1883

„Der Feind kennt das genutzte System“

Algorithmus muß veröffentlicht und öffentlich geprüft sein

Fortezza, Chiasmus, Sina, ..., ?

„Die Sicherheit eines Cryptosystemes darf nicht von der Geheimhaltung des Algorithmus abhängen.Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels.“


CryptanalyseCryptanalyse Clever und/oder „direkt“ sein

Schwachstellen im Algorithmus Z.B. durch Klartextanalyse

Brute Force Nur wenn Algorithmus bekannt Systematisches Ausprobieren aller möglichen

Schlüssel (56bit ≈ 72.000.000.000.000.000) Irgendwann trifft man den richtigen

(Erwartungswert in der Mitte, aber ...) Treffen? Den Klartext als solchen erkennen!

???


Moderne ChiffrenModerne Chiffren DES – Data Encryption Standard

Horst Feistel (IBM) Lucifer 56bit Schlüssel (zivil!) galt als sicher ... bis 21. Juni 1997

AES – Advanced Encrypt. Std. Wettbewerb 1990-2001 Rijndael

(J. Daemen, V. Rijmen, KU Leuven) Z.B. SafeGuard PrivateCrypto

www.utimaco.de

Symmetrische Algorithmen, Geheime/Private Schlüssel


Asymmetrische SchlüsselAsymmetrische Schlüssel

Verfahren von Diffie & Hellman (1976) Schlüsselaustausch unvermeidlicher

Bestandteil der Verschlüsselung?

Erzeugung eines Schlüssels ohne Transport des Schlüssels

Realisiert über Einwegefunktionenz.B. Primfaktorzerlegung


Public KeyPublic Key Idee: Zwei Schlüssel

Komplementär zum Ver-/Entschlüsseln Einer nicht aus dem anderen ableitbar

Private & Public Key-Pair

Empfängereindeutig

Sendereindeutig

Senderanonym


Digital FortressDigital Fortress Die unbrechbare Chiffre ... gibt es

Vernam-Chiffre, One-Time-Pad (OTP)

Beweisbar unbrechbar, wenn Schlüssel-Ziffernfolgen stochastisch Schlüssel genau so lang wie Klartext Schlüssel nur einmal benutzt

Vigenère: R V Q M D K J E M M Y D G A j u g e n d h e r b e r g eU C I L H O P G Y U P Z I L

zufällig


SnakeOil SnakeOil CryptoGram CryptoGram

“Vadium Technology, Inc., is the developer of the newest generation innovative encryption software security solutions for digital communications, data transmission and robust secure information storage. Based on patent-pending technology and 18 years of exhaustive research, Vadium’s AlphaCipher Encryption System,™ implements a true digital One-Time-Pad (“OTP”) cipher. The One-Time Pad is the only method of encrypting data where the strength of protection is immune to the mounting threats posed by breakthroughs in advanced mathematics and the ever-increasing processing power of computers.”


„„The more you know, the less The more you know, the less you understand.“ you understand.“ Lao TzeLao Tze

J A Y C N N V B J O E B C A X


QuellenQuellen Geheime Botschaften

Simon Singh, dtv, 3-423-33071-6 Kryptologie

F.L. Bauer, Springer, 3-540-57771-8 Entzifferte Geheimnisse

F.L. Bauer, Springer, 3-540-58118-9 CryptoGram

Bruce Schneier, www.schneier.com PrivateCrypto

www.utimaco.de PGP

www.pgp.com

31-okt-2004 ach wie gut, daß niemand weiß... - der schutz von wissen jaroslav blaha...

Documents