Wozu wird hauptsächlich Krypto genutzt?
Verschlüsselung
Authentifikation
Integrität
Unabstreitbarkeit
Definition Krypto
Kryptographie ist die mathematische Wissenschaft von der Kommunikation in Gegenwart eines Angreifers.
IT-Sicherheit vs Krypto
IT-Sicherheit ist die Ingenieurswissenschaft von der Kommunikation in Gegenwart eines Angreifers
Steganographie
Die bloße Existenz einer Kommunikation wird versteckt
Bestandteile Kryptologie
Kryptographie -> code making
Kryptoanalyse -> code braking
-> Zusammen Kryptologie
Gesetz des schwächsten Glieds
Krypto ist nur ein Glied in der Sicherheitskette. Beim Einsatz starker Krypto ist ein System noch lange nicht sicher.
Kerckhoffs Prinzip
Die Sicherheit eines kryptographischen Algorithmus muss allein von der Geheimhaltung des Schlüssels abhängen, nicht von der Geheimhaltung des Algorithmus selbst.
Was kann passieren, wenn das Kerckhoffsche Prinzip nicht berücksichtig wird?
- geheime Algorithmen können nicht gewartet werden
- Algorithmus ist wohlmöglich schwach (da wenige Entwickler, kein Review)
- Es ist schwierig, einen Algorithmus geheimzuhalten (Reverse Engineering)
- Schlüssel können leicht gewechselt werden, ein Algorithmus nicht
Schutzziele
Vertraulichkeit
Integrität
Authentizität
Unableugbarkeit
Angriffsarten
Ciphertext-Only-Angriff
Known-Plaintext-Angriff
Chosen Plaintext-Angriff
Chosen Ciphertext-Angriff
Ciphertext-Only-Angriff
Angreifer kennt Chiffretext, Algo und Klartextstatistik
Known-Plaintext-Angriff
Angreifer kennt Chiffretext, Algo und Klartextstatistik sowie Teile des Klartexts
Chosen Plaintext-Angriff
Angreifer wählt den Klartext und lässt ihn verschlüsseln
Chosen Ciphertext-Angriff
Angreifer wählt den Chiffretext und lässt ihn entschlüsseln
Wann ist ein Angriff erfolgreich?
Wenn
- der Schlüssel ermittelt wird
- ein Teil des Klartexts bestimmt wird
- verschlüsselte Nachrichten von Zufallsbits unterschieden werden können
Involutionschiffre
Die Verschlüsselung funktioniert genauso wie die Entschlüsselung. -> Vorteilhaft für Hardwareimplementierungen
