Rechnernetze
Home Nach oben

Kryptographische Systeme

kryptographisches System (Kryptosystem) 
fünf Komponenten, 
H, C und K höchstens abzählbar sind.
  1. Klartextraum H
  2. Chiffreraum C
  3. Schlüsselraum K
  4. Familie von Chiffriertransformationen Ek:
  5. Familie von Dechiffriertransformationen Dk:
(De-) Chiffriertransformation Ek (Dk) definiert mit
Schlüssel k 
(De-) Chiffrieralgorithmus E (D)

VERSCHLÜSSELUNGSVERFAHREN.WMF (3944 Byte)

Umsetzung 
Klartextes in Chiffretext 
wieder zurück. 
Klartext und Chiffretext 
Bezug zur Ver- bzw. Entschlüsselung verwendet
Produktchiffren  
bereits verschlüsselter Text als Eingabe für (anderen) Chiffrieralgorithmus 
solche Eingabe wird auch Klartext genannt. 

Algorithmen zur Verschlüsselung
E (Encipher)
Algorithmen zur Entschlüsselung
D (Decipher
Verschlüsselungsverfahren E definiert
injektive Abbildung eines Wortes m aus Klartextraum H
in Wort c aus Chiffreraum C .
Entschlüsselungsverfahren D definiert
(nicht notwendigerweise vollständige) Abbildung eines Wortes c aus Chiffreraum C 
in Wort h aus Klartextraum H
Für beide Abbildung gilt Beziehung

D ist die Umkehrfunktion zu E auf E(H)
E(H)=C, E surjektiv, E bijektiv, D Umkehrfunktion zu E: D=E-1.
Involution
Chiffrier- und Dechiffrieralgorithmen gleich: D=E=E-1
nur eine Implementierung (meist in Hardware) für die Verschlüsselungsfunktion nötig
Komposition von Involutionen i.d.R. keine Involution mehr
keine Produktchiffren verwendbar
für zwei Involutionen E und F:
E°F°F°E=E°E=I (Identität). 
F°E Dechiffrierfunktion zu E°F.
Ein-Schlüssel-System
Chiffrierschlüssel, ke aus K
Dechiffrierschlüssel kd aus K
Schlüssel
können für Chiffrier-/Dechiffrieralgorithmus gleich sein
können leicht auseinander ableitbar sein
Mehr-Schlüssel-System
Schlüssel
verschieden 
nicht leicht auseinander ableitbar
Sicherheit eines Verfahrens hängt ab von 
Chiffrierfunktion (und nicht vom Schlüssel)
Funktion geheimgehalten werden
Anzahl der Chiffriermethoden beschränkt 
wenige bekannte Verfahren können einfach ausprobiert werden
Chiffre u.U. einfach entschlüsselbar
Sicherheit eines kryptographischen Systems nur vom Schlüsselwert abhängen
Geheimhaltung der Nachricht nur von vielen möglichen Dechiffrierschlüsseln geschützt
In offener Umgebung (Internet) nur standardisierte Verfahren möglich
alleine durch Schlüssel ausreichende Sicherheit erreichbar