31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 11/20/20
Ach wie gut, daß niemand weiß ...Ach wie gut, daß niemand weiß ...--
Der Schutz von WissenDer Schutz von Wissen
Jaroslav BlahaJaroslav [email protected]@cos-systems.com
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 22/20/20
„„If you would keep your secret from an If you would keep your secret from an enemy, tell it not to a friend.“ enemy, tell it not to a friend.“ B. FranklinB. Franklin
Schutzziele Existenz Steganographie Vertraulichkeit Integrität Cryptographie Zurechenbarkeit
Alice Bob
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 33/20/20
SteganographieSteganographie„Verdecktes Schreiben“„Verdecktes Schreiben“
Verbergen der bloßen Existenz einerNachricht (Johannes Trithemius, 1499)
Technische S. Geheime Tinte, Mikropunkte, ...
Linguistische S. Open Code
Geheime Nachricht in unverfänglichem Text Semagramm
Geheime Nachricht in Grafik verstecken
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 44/20/20
Open CodeOpen Code
33.51.51.41.23.43.33.51.45.12.43.24.11.34.34.11.34.34.42.33.11.44.42.43.33
Anarchistenchiffre
1 2 3 4 51 a b c d e2 f g h i k3 l m n o p4 q r s t u5 v w x y z
„NEED MONEYFOR ASSASSINATION“
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 55/20/20
SemagrammSemagramm
Widmung anläßlich Besuch Col H.R.Shaw in San Antonio, 1945
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 66/20/20
IntegritätIntegrität Änderung / Replikation erkennbar Digitaler „Fingerabdruck“
Klartext
Sender Empfänger
Hash-
Algorithmus(MD5, SHA)
#Nummer
123Hash
#759
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 77/20/20
CryptographieCryptographie
Schützenswert? Klartext Sender-/Empfängerschlüssel Algorithmus
Klartext
Sender Empfänger
Schlüssel
Algorithmus
Geheimtext
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 88/20/20
CodesCodes
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 99/20/20
„„There‘s a war out there, and it‘s about There‘s a war out there, and it‘s about who controls the information. It‘s all about who controls the information. It‘s all about
the information.“ the information.“ CosmoCosmo
Transposition Zeichen ändern Position, nicht Wert Geometrie der Positionsänderung Skytale
Schlüssel?
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1010/20/20
SubstitutionSubstitution Zeichen ändern Wert, nicht Position Caesar
Klartextalphabet: a b c d e f g h i j k l m n o p q r
Geheimtextalph.: D E F G H I J K L M N O P Q R S T U
+3
jugendherberge
MXJHQGKHUEHUJH
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1111/20/20
AnalyseAnalyse
Häufigkeitsverteilung im Alphabet
Ein Alphabet allein taugt nicht
a 6,51%b 1,89%c 3,06%d 5,08%e 17,40%f 1,66%g 3,01%
MXJHQGKHUEHUJH
H
4J,U
2Rest
1
H = EJ,U = N, I,R,T
MXJeQGKerEerJe
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1212/20/20
Polyalphabetische ChiffrenPolyalphabetische Chiffren
Blaise de Vigenère (1525)
Klartextalphabet: a b c d e f g h i j k l m n o p q r
Schlüssel LICHT: L M N O P Q R S T U V W X Y Z A B CI J K L M N O P Q R S T U V W X Y ZC D E F G H I J K L M N O P Q R S TH I J K L M N O P Q R S T U V W X YT U V W X Y Z A B C D E F G H I J K
Schlüssel: L I C H T L I C H T L I C Hj u g e n d h e r b e r g eU C I L G O P G Y U P Z I L
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1313/20/20
Kerkhoffs MaximeKerkhoffs Maxime
Auguste Kerckhoff von Nieuwenhof, 1883
„Der Feind kennt das genutzte System“
Algorithmus muß veröffentlicht und öffentlich geprüft sein
Fortezza, Chiasmus, Sina, ..., ?
„Die Sicherheit eines Cryptosystemes darf nicht von der Geheimhaltung des Algorithmus abhängen.Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels.“
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1414/20/20
CryptanalyseCryptanalyse Clever und/oder „direkt“ sein
Schwachstellen im Algorithmus Z.B. durch Klartextanalyse
Brute Force Nur wenn Algorithmus bekannt Systematisches Ausprobieren aller möglichen
Schlüssel (56bit ≈ 72.000.000.000.000.000) Irgendwann trifft man den richtigen
(Erwartungswert in der Mitte, aber ...) Treffen? Den Klartext als solchen erkennen!
???
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1515/20/20
Moderne ChiffrenModerne Chiffren DES – Data Encryption Standard
Horst Feistel (IBM) Lucifer 56bit Schlüssel (zivil!) galt als sicher ... bis 21. Juni 1997
AES – Advanced Encrypt. Std. Wettbewerb 1990-2001 Rijndael
(J. Daemen, V. Rijmen, KU Leuven) Z.B. SafeGuard PrivateCrypto
www.utimaco.de
Symmetrische Algorithmen, Geheime/Private Schlüssel
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1616/20/20
Asymmetrische SchlüsselAsymmetrische Schlüssel
Verfahren von Diffie & Hellman (1976) Schlüsselaustausch unvermeidlicher
Bestandteil der Verschlüsselung?
Erzeugung eines Schlüssels ohne Transport des Schlüssels
Realisiert über Einwegefunktionenz.B. Primfaktorzerlegung
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1717/20/20
Public KeyPublic Key Idee: Zwei Schlüssel
Komplementär zum Ver-/Entschlüsseln Einer nicht aus dem anderen ableitbar
Private & Public Key-Pair
Empfängereindeutig
Sendereindeutig
Senderanonym
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1818/20/20
Digital FortressDigital Fortress Die unbrechbare Chiffre ... gibt es
Vernam-Chiffre, One-Time-Pad (OTP)
Beweisbar unbrechbar, wenn Schlüssel-Ziffernfolgen stochastisch Schlüssel genau so lang wie Klartext Schlüssel nur einmal benutzt
Vigenère: R V Q M D K J E M M Y D G A j u g e n d h e r b e r g eU C I L H O P G Y U P Z I L
zufällig
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 1919/20/20
SnakeOil SnakeOil CryptoGram CryptoGram
“Vadium Technology, Inc., is the developer of the newest generation innovative encryption software security solutions for digital communications, data transmission and robust secure information storage. Based on patent-pending technology and 18 years of exhaustive research, Vadium’s AlphaCipher Encryption System,™ implements a true digital One-Time-Pad (“OTP”) cipher. The One-Time Pad is the only method of encrypting data where the strength of protection is immune to the mounting threats posed by breakthroughs in advanced mathematics and the ever-increasing processing power of computers.”
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 2020/20/20
„„The more you know, the less The more you know, the less you understand.“ you understand.“ Lao TzeLao Tze
J A Y C N N V B J O E B C A X
31-Okt-200431-Okt-2004 www.cos-systems.comwww.cos-systems.com 2121/20/20
QuellenQuellen Geheime Botschaften
Simon Singh, dtv, 3-423-33071-6 Kryptologie
F.L. Bauer, Springer, 3-540-57771-8 Entzifferte Geheimnisse
F.L. Bauer, Springer, 3-540-58118-9 CryptoGram
Bruce Schneier, www.schneier.com PrivateCrypto
www.utimaco.de PGP
www.pgp.com
Top Related