Ach wie gut, daß niemand weiß ... - Der Schutz von Wissen 08-June-2003 Ach wie gut, daß niemand weiß ... - Der Schutz von Wissen Jaroslav Blaha jbl@cos-systems.com 31-Okt-2004 www.cos-systems.com www.cos-systems.com
08-June-2003 „If you would keep your secret from an enemy, tell it not to a friend.“ B. Franklin Alice Bob Schutzziele Existenz Steganographie Vertraulichkeit Integrität Cryptographie Zurechenbarkeit 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Steganographie „Verdecktes Schreiben“ 08-June-2003 Steganographie „Verdecktes Schreiben“ Verbergen der bloßen Existenz einer Nachricht (Johannes Trithemius, 1499) Technische S. Geheime Tinte, Mikropunkte, ... Linguistische S. Open Code Geheime Nachricht in unverfänglichem Text Semagramm Geheime Nachricht in Grafik verstecken 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Open Code Anarchistenchiffre 1 2 3 4 5 1 a b c d e 2 f g h i k 08-June-2003 Open Code Anarchistenchiffre 33.51.51.41.23.43.33.51.45.12.43.24.11.34.34.11.34.34.42.33.11.44.42.43.33 1 2 3 4 5 1 a b c d e 2 f g h i k 3 l m n o p 4 q r s t u 5 v w x y z „NEED MONEY FOR ASSASSINATION“ 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Widmung anläßlich Besuch Col H.R.Shaw in San Antonio, 1945 08-June-2003 Semagramm Widmung anläßlich Besuch Col H.R.Shaw in San Antonio, 1945 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Integrität Änderung / Replikation erkennbar Digitaler „Fingerabdruck“ 08-June-2003 Integrität Änderung / Replikation erkennbar Digitaler „Fingerabdruck“ Sender Empfänger Klartext # 123 759 # Nummer Hash- Algorithmus (MD5, SHA) Hash 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Cryptographie Sender Empfänger Schützenswert? Schlüssel Algorithmus Geheimtext Klartext Schützenswert? Klartext Sender-/Empfängerschlüssel Algorithmus 31-Okt-2004 www.cos-systems.com
08-June-2003 Codes 31-Okt-2004 www.cos-systems.com www.cos-systems.com
08-June-2003 „There‘s a war out there, and it‘s about who controls the information. It‘s all about the information.“ Cosmo Transposition Zeichen ändern Position, nicht Wert Geometrie der Positionsänderung Skytale Schlüssel? 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Substitution Zeichen ändern Wert, nicht Position Caesar jugendherberge 08-June-2003 Substitution Zeichen ändern Wert, nicht Position Caesar Klartextalphabet: a b c d e f g h i j k l m n o p q r Geheimtextalph.: D E F G H I J K L M N O P Q R S T U +3 jugendherberge MXJHQGKHUEHUJH 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Analyse Häufigkeitsverteilung im Alphabet 08-June-2003 Analyse Häufigkeitsverteilung im Alphabet Ein Alphabet allein taugt nicht MXJHQGKHUEHUJH a 6,51% b 1,89% c 3,06% d 5,08% e 17,40% f 1,66% g 3,01% H 4 J,U 2 Rest 1 H = E J,U = N, I,R,T MXJeQGKerEerJe 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Polyalphabetische Chiffren 08-June-2003 Polyalphabetische Chiffren Blaise de Vigenère (1525) Klartextalphabet: a b c d e f g h i j k l m n o p q r Schlüssel LICHT: L M N O P Q R S T U V W X Y Z A B C I J K L M N O P Q R S T U V W X Y Z C D E F G H I J K L M N O P Q R S T H I J K L M N O P Q R S T U V W X Y T U V W X Y Z A B C D E F G H I J K Schlüssel: L I C H T L I C H T L I C H j u g e n d h e r b e r g e U C I L G O P G Y U P Z I L 31-Okt-2004 www.cos-systems.com www.cos-systems.com
„Der Feind kennt das genutzte System“ 08-June-2003 Kerkhoffs Maxime Auguste Kerckhoff von Nieuwenhof, 1883 „Der Feind kennt das genutzte System“ Algorithmus muß veröffentlicht und öffentlich geprüft sein Fortezza, Chiasmus, Sina, ..., ? „Die Sicherheit eines Cryptosystemes darf nicht von der Geheimhaltung des Algorithmus abhängen. Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels.“ 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Cryptanalyse Clever und/oder „direkt“ sein 08-June-2003 Cryptanalyse Clever und/oder „direkt“ sein Schwachstellen im Algorithmus Z.B. durch Klartextanalyse Brute Force Nur wenn Algorithmus bekannt Systematisches Ausprobieren aller möglichen Schlüssel (56bit ≈ 72.000.000.000.000.000) Irgendwann trifft man den richtigen (Erwartungswert in der Mitte, aber ...) Treffen? Den Klartext als solchen erkennen! ??? 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Moderne Chiffren DES – Data Encryption Standard 08-June-2003 Moderne Chiffren DES – Data Encryption Standard Horst Feistel (IBM) Lucifer 56bit Schlüssel (zivil!) galt als sicher ... bis 21. Juni 1997 AES – Advanced Encrypt. Std. Wettbewerb 1990-2001 Rijndael (J. Daemen, V. Rijmen, KU Leuven) Z.B. SafeGuard PrivateCrypto www.utimaco.de Symmetrische Algorithmen, Geheime/Private Schlüssel 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Asymmetrische Schlüssel 08-June-2003 Asymmetrische Schlüssel Verfahren von Diffie & Hellman (1976) Schlüsselaustausch unvermeidlicher Bestandteil der Verschlüsselung? Erzeugung eines Schlüssels ohne Transport des Schlüssels Realisiert über Einwegefunktionen z.B. Primfaktorzerlegung 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Public Key Idee: Zwei Schlüssel Private & Public Key-Pair 08-June-2003 Public Key Idee: Zwei Schlüssel Komplementär zum Ver-/Entschlüsseln Einer nicht aus dem anderen ableitbar Private & Public Key-Pair Sender anonym Empfänger eindeutig Sender eindeutig 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Digital Fortress Die unbrechbare Chiffre ... gibt es 08-June-2003 Digital Fortress Die unbrechbare Chiffre ... gibt es Vernam-Chiffre, One-Time-Pad (OTP) Beweisbar unbrechbar, wenn Schlüssel-Ziffernfolgen stochastisch Schlüssel genau so lang wie Klartext Schlüssel nur einmal benutzt zufällig Vigenère: R V Q M D K J E M M Y D G A j u g e n d h e r b e r g e U C I L H O P G Y U P Z I L 31-Okt-2004 www.cos-systems.com www.cos-systems.com
08-June-2003 SnakeOil CryptoGram “Vadium Technology, Inc., is the developer of the newest generation innovative encryption software security solutions for digital communications, data transmission and robust secure information storage. Based on patent-pending technology and 18 years of exhaustive research, Vadium’s AlphaCipher Encryption System,™ implements a true digital One-Time-Pad (“OTP”) cipher. The One-Time Pad is the only method of encrypting data where the strength of protection is immune to the mounting threats posed by breakthroughs in advanced mathematics and the ever-increasing processing power of computers.” 31-Okt-2004 www.cos-systems.com www.cos-systems.com
„The more you know, the less you understand.“ Lao Tze 08-June-2003 „The more you know, the less you understand.“ Lao Tze J A Y C N N V B J O E B C A X 31-Okt-2004 www.cos-systems.com www.cos-systems.com
Quellen Geheime Botschaften Simon Singh, dtv, 3-423-33071-6 Kryptologie F.L. Bauer, Springer, 3-540-57771-8 Entzifferte Geheimnisse F.L. Bauer, Springer, 3-540-58118-9 CryptoGram Bruce Schneier, www.schneier.com PrivateCrypto www.utimaco.de PGP www.pgp.com 31-Okt-2004 www.cos-systems.com