Bei Verschlüsselung handelt es sich um die Umwandlung eines Klartexts in einen Geheimtext (verschlüsselt), der nur mit einem den kommunizierenden Parteien bekannten Schlüssel zurück gewandelt (entschlüsselt) werden kann. Dabei bestimmt die Art der Verschlüsselung (Algorithmus) und die Länge des Schlüssels ebenfalls eine große Bedeutung wie die Geheimhaltung des Schlüssels. Die Wissenschaft, welche sich der Verschlüsselung widmet, nennt sich Kryptografie.
Inhalt
Cäsar-Chiffre / Algorithmus
Die Geschichte der Verschlüsselung ist bereits mehrere Tausend Jahre alt. So gab es bereits im alten Rom eine sehr primitive, aber damals sehr wirkungsvolle Art der Verschlüsselung: die Cäsar-Chiffre. Sie diente der Übertragung von Informationen durch Boten. Wurde der Bote abgefangen, so trug er eine ohne den Schlüssel unlesbare Nachricht dabei. Die Entschlüsselung war nur dem ausgewählten Empfänger möglich.
Bei der Cäsar-Chiffre handelt es sich um eine monoalphabetische Substitution. Dies bedeutet, dass jeder Buchstabe im Klartext fest mit einem anderen Buchstaben vertauscht wird. Der Schlüssel bestimmt dabei, wie weit die Buchstaben vertauscht werden. Das Ergebnis ist der Chiffretext.
Damit ist die Grundlage für heutige Verschlüsselungsverfahren gelegt. Daraus entstand ein Grundprinzip, das besagt, dass:
Die Sicherheit eines Verschlüsselungsverfahrens darf nur von der Geheimhaltung des Schlüssels abhängen, nicht aber von der Geheimhaltung des Algorithmus.
Dieses Prinzip wurde 1883 von Auguste Kerckhoff in seinem Buch formuliert und orientiert sich dabei an die Cäsar-Chiffre.
Kryptoanalyse
Bei der Kryptoanalyse werden Verschlüsselungsalgorithmen durch Kryptoanalytiker auf ihre Sicherheit überprüft. Betrachtet man die Cäsar-Chiffre, so stellt diese keine Herausforderung nach modernen Aspekten dar. Es müssen lediglich alle möglichen Schlüssel innerhalb des Wertebereichs 0 bis 25 durchprobiert werden. Man spricht dabei auch von einer Brute-Force-Attacke.
Ebenfalls führt eine Häufigkeitsanalyse sehr leicht zum entschlüsselten Text. So kann anhand der Häufigkeit eines Buchstaben im Text auf den Klartextbuchstaben geschlossen werden. Dafür werden statistische Werte der jeweiligen Sprache herangezogen.
Heute werden Schlüssel mit mindestens 128-bit genutzt. Daraus ergeben sich Werte von 0 bis 340.282.366.920.938.463.463.374.607.431.768.211.456. Bei diesen ist i. d. R. der Aufwand nicht mehr gegen den Nutzen im Einklang.
Zufallszahlen
Um bei modernen Verschlüsselungsalgorithmen sicher zu stellen, das der Schlüssel nicht durch Brute-Force-Attake oder einer Vorhersage erraten werden kann, wird auf Zufallszahlen zurückgegriffen. Dabei sind die meisten Zufallszahlen nur Pseudo-Zufallszahlen. Unter einer Pseudo-Zufallszahl versteht man Zahlen, welche nach einer festen Rechenvorschrift bzw. einem Algorithmus erstellt werden. Diese Zahlen sind aus den Startwerten vorhersehbar und damit nur pseudo (also augenscheinlich) zufällig. Mögliche Startwerte können eine Netzspannung am Rechner, die Koordinate des Mauszeigers oder ein anderer Wert, der hierfür herangezogen werden kann, sein. Welcher Wert genau dafür genutzt wird, hängt vom Verschlüsselungsalgorithmus ab.
Dem entgegenstehen die Hardware basierten Zufallszahlengeneratoren. Sie erzeugen Zufallszahlen im eigentlichen Sinne. Die Güte eines Verschlüsselungsalgorithmus hängt davon ab, ob eine Vorhersage der Werte möglich ist, sofern die Startwerte unbekannt sind.