Rechnernetze
Home Nach oben Stichworte

Kryptographische Systeme

Ein kryptographisches System (Kryptosystem) besteht aus den folgenden fünf Komponenten, von denen H, C und K höchstens abzählbar sind.

  1. Klartextraum H
  2. Chiffreraum C
  3. Schlüsselraum K
  4. Familie von Chiffriertransformationen Ek:
  5. Familie von Dechiffriertransformationen Dk:

Jede (De-) Chiffriertransformation Ek (Dk) wird mit Hilfe eines Schlüssels k und eines (De-) Chiffrieralgorithmus E (D) definiert.

VERSCHLÜSSELUNGSVERFAHREN.WMF (3944 Byte)

Das Bild zeigt die Umsetzung eines Klartextes in einen Chiffretext und wieder zurück. Die Begriffe Klartext und Chiffretext werden dabei in Bezug zur Ver- bzw. Entschlüsselung verwendet. Bei den sogenannten Produktchiffren wird ein bereits mit Hilfe eines anderen Verfahrens verschlüsselter Text nochmals als Eingabe für einen gegebenenfalls anderen Chiffrieralgorithmus verwendet wird; dennoch wird auch eine solche Eingabe Klartext genannt. 

Die beiden Algorithmen zur Ver- bzw. Entschlüsselung werden im folgenden mit den Buchstaben E (Encipher) und D (Decipher) bezeichnet.

Durch ein Verschlüsselungsverfahren E wird eine injektive Abbildung eines Wortes m aus dem Klartextraum H in ein Wort c aus dem Chiffreraum C definiert. Durch ein Entschlüsselungsverfahren wird eine (nicht notwendigerweise vollständige) Abbildung eines Wortes c aus dem Chiffreraum C in ein Wort h aus dem Klartextraum H definiert. Für beide Abbildung gilt die Beziehung

d.h. D ist die Umkehrfunktion zu E auf E(H). Ist E(H)=C, E also auch surjektiv, so ist E bijektiv, und damit D die Umkehrfunktion zu E: D=E-1.

Sind die Chiffrier- und Dechiffrieralgorithmen gleich: D=E=E-1, so heißt E auch eine Involution. Der Vorteil solcher Verfahren ist es, dass nur eine Implementierung (meist in Hardware) für die Verschlüsselungsfunktion nötig ist. Allerdings ist die Komposition von Involutionen in der Regel keine Involution mehr, so dass keine Produktchiffren verwendet werden können. Jedoch gilt für zwei Involutionen E und F: E°F°F°E=E°E=I (Identität). Somit ist F°E die Dechiffrierfunktion zu E°F.

Der Schlüssel k aus K kann sowohl für den Chiffrier- als auch für den Dechiffrieralgorithmus gleich sein. Man unterscheidet jedoch gewöhnlich zwischen dem Chiffrierschlüssel, der im folgenden ke genannt werden soll, und dem Dechiffrierschlüssel kd. Sind beide Schlüssel gleich oder sind die beiden Schlüssel leicht auseinander ableitbar, so wird das Kryptosystem als Ein-Schlüssel-System bezeichnet.

Hängt die Sicherheit eines Verfahrens von der Chiffrierfunktion ab (und nicht vom Schlüssel), so muss diese Funktion geheimgehalten werden. Da die Anzahl der Chiffriermethoden jedoch beschränkt ist, können die wenigen bekannten Verfahren einfach ausprobiert werden, und somit könnte die Chiffre u.U. einfach entschlüsselt werden. Daher sollte die Sicherheit eines kryptographischen Systems nur vom Schlüsselwert abhängen, da zur Geheimhaltung der Nachricht nur noch einer von sehr vielen möglichen Dechiffrierschlüsseln geschützt werden muss. In einer offenen Umgebung, wie sie im Internet gegeben ist, sind in der Regel nur standardisierte Verfahren möglich, so dass dort alleine durch einen Schlüssel eine ausreichende Sicherheit erreicht werden kann.