Kryptographische Systeme
| kryptographisches System (Kryptosystem)
| fünf
Komponenten, |
| H, C und K höchstens abzählbar sind. |
|
- Klartextraum H
- Chiffreraum C
- Schlüsselraum K
- Familie von Chiffriertransformationen Ek:
- Familie von Dechiffriertransformationen Dk:
| (De-) Chiffriertransformation Ek (Dk) definiert
mit
| Schlüssel
k |
| (De-) Chiffrieralgorithmus E (D) |
|
| Umsetzung
| Klartextes in Chiffretext |
| wieder zurück. |
|
| Klartext und Chiffretext
| Bezug zur Ver- bzw. Entschlüsselung verwendet |
| Produktchiffren
| bereits verschlüsselter Text als Eingabe für (anderen) Chiffrieralgorithmus |
| solche Eingabe wird auch Klartext
genannt. |
|
|
| Algorithmen zur Verschlüsselung
| E (Encipher) |
|
| Algorithmen zur Entschlüsselung
| D (Decipher) |
|
| Verschlüsselungsverfahren E definiert
| injektive Abbildung eines Wortes m aus Klartextraum H |
| in Wort c aus Chiffreraum C . |
|
|
Entschlüsselungsverfahren D definiert
| (nicht notwendigerweise vollständige) Abbildung eines Wortes c aus
Chiffreraum C |
| in Wort h aus Klartextraum H |
|
| Für beide Abbildung gilt Beziehung |
| D ist die Umkehrfunktion zu E auf E(H) |
| E(H)=C, E surjektiv,
E bijektiv, D Umkehrfunktion zu E: D=E-1. |
| Involution |
| Chiffrier- und Dechiffrieralgorithmen gleich: D=E=E-1
| nur eine
Implementierung (meist in Hardware) für die Verschlüsselungsfunktion nötig |
| Komposition von Involutionen i.d.R. keine Involution
mehr |
| keine Produktchiffren verwendbar |
| für zwei Involutionen E
und F:
| E°F°F°E=E°E=I
(Identität). |
| F°E Dechiffrierfunktion
zu E°F. |
|
|
| Ein-Schlüssel-System
|
Chiffrierschlüssel, ke aus K |
|
Dechiffrierschlüssel kd aus K |
| Schlüssel
| können für Chiffrier-/Dechiffrieralgorithmus gleich
sein |
| können leicht auseinander ableitbar sein |
|
|
| Mehr-Schlüssel-System
| Schlüssel
| verschieden |
| nicht leicht auseinander ableitbar |
|
|
| Sicherheit eines Verfahrens hängt ab von
| Chiffrierfunktion (und nicht vom
Schlüssel)
| Funktion geheimgehalten werden |
| Anzahl der
Chiffriermethoden beschränkt |
| wenige bekannte Verfahren können einfach
ausprobiert werden |
| Chiffre u.U. einfach entschlüsselbar |
|
| Sicherheit eines kryptographischen Systems nur
vom Schlüsselwert abhängen
|
Geheimhaltung der Nachricht nur von vielen möglichen
Dechiffrierschlüsseln geschützt |
| In offener Umgebung (Internet)
nur standardisierte Verfahren möglich |
| alleine durch
Schlüssel ausreichende Sicherheit erreichbar |
|
|
|