Kryptografie und Steganografie - Online

Sicherheitsargumentation in der Kryptografie

Ein kryptografisches oder steganografisches Verfahren muss sicher sein. Aber wie sicher? Was macht ein Verfahren sicher?

Es gibt unterschiedliche Beweisführungen der Sicherheit. Beispielsweise kann die Sicherheit eines Verfahrens mathematisch bewiesen werden, was jedoch nur sehr selten möglich ist. Eine andere, meistens alternativ verwendete Sicherheitsargumentation ist es, aufzuzeigen, dass etwa ein Computer mit der Größe des Sonnensystems länger rechnen müsste, um den Schlüssel zu ermitteln, als das Universum bisher existiert. Dies macht es zwar nicht unmöglich, aber extrem unwahrscheinlich, dass eine verschlüsselte Nachricht gelesen wird. Auch ein Energiebedarf, welcher die Energie von der Sonne stark überschreitet, ist eine gute Argumentation, um die praktische Unmöglichkeit zu verdeutlichen. Hierbei muss jedoch auch die ständig steigende Rechenleistung von Computern berücksichtigt werden.

Daneben spielt jedoch auch die Sicherheit im Bezug auf die Komplexität und Reduzierbarkeit eine wichtige Rolle. Das Verfahren RC4 galt beispielsweise ursprünglich als sicher, da es Schlüsselgrößen verwenden kann, welche es praktisch unmöglich machten, den Schlüssel per Brute-Force-Methode zu finden. Dennoch ist es heute nicht mehr zum Einsatz bei TSL (dem Protokoll, auf dem HTTPS basiert) zugelassen, was daran liegt, dass ein Weg gefunden wurde, den verschlüsselten Text deutlich schneller zu finden, als bei einer vollständigen Schlüsselsuche. Es kommt nur selten vor, dass ein Verschlüsselungsverfahren wirklich wegen der Schlüssellänge nicht mehr eingesetzt werden sollte, dies war etwa bei DES aus den 1970er Jahren der Fall, da seinerzeit nicht absehbar war, dass Computer einmal die Leistung erreichen, um alle Schlüssel durchzuprobieren - heute ist es mit Hardware für 10.000 Dollar in einem Tag möglich.

Von Bedeutung ist auch, welches Modell von einem Computer für die Sicherheitsargumentation angenommen wird. Gewöhnlich ist dies ein elektronischer Digitalcomputer - dieser ist schließlich auch der am weitesten verbreitete, und Analogcomputer sind nicht besser für diesen Zweck geeignet. Allerdings gibt es das prinzipielle Risiko, dass eine physikalische Methode gefunden wird, um Berechnungen viel schneller durchzuführen. Möglich ist in diesem Zusammenhang die überraschende Einführung dreidimensionaler integrierter Schaltkreise oder die Nutzung eines anderen Chip-Materials an der Stelle von Silicium (welches bereits der Nachfolger von Germanium, davor Tellur und Selen, ist), wodurch schlagartig höhere Taktfrequenzen möglich sind. Solch ein anderes Material könnte etwa Galliumarsenid oder Kohlenstoffnanoröhren sein. Ebenfalls ein Problem sind optische und Quanten-Computer, welche die derzeit gebräuchlichen asymmetrischen Kryptosysteme (dazu später mehr) effizient angreifen können. Diese existieren zwar noch nicht, aber es ist auch schwer vorhersehbar, ob und wann ein Durchbruch gelingen wird.

In der Steganografie kommen andere Sicherheitsargumentationen zum Einsatz, beispielsweise die Tatsache, dass ein Steganogramm (Fachausdruck für ein Dokument, in dem Daten versteckt sind) sich statistisch nicht von gewöhnlichen Dokumenten unterscheidet. Dies wird jedoch im Bereich Steganografie genauer thematisiert.
Zurück
Diese Webseite wurde kostenlos mit Homepage-Baukasten.de erstellt. Willst du auch eine eigene Webseite?
Gratis anmelden