Das Problem des Schlüsselaustausches
Symmetrische Verschlüsselung
Asymmetrische Verschlüsselung
Szenarium:
Bob möchte geheime Nachrichten empfangen.
Bob erzeugt ein Schlüsselpaar.
public key
➔ nur zum Verschlüsseln
private key
➔ nur zum Entschlüsseln
Der
public key
wird veröffentlicht, d.h. jeder kann darauf zugreifen und Nachrichten verschlüsseln.
Den
private key
behält Bob, damit er die empfangenen Nachrichten entschlüsseln kann (nur er und kein anderer).
Zwischen den beiden Schlüsseln muss eine "magische" Verbindung existieren.
Kerckhoffs' Prinzip
benannt nach Auguste Kerckhoffs, niederländischer Linguist und Kryptologe (1835 - 1903)
Regeln und Anforderungen für vertrauliche Kommunikation
Eine verschlüsselte Nachricht darf ohne Schlüssel nicht effizient zu entschlüsseln sein.
Die Kommunikationspartner dürfen keinen Schaden erleiden, wenn das Verschlüsselungssystem bekannt wird.
Der Schlüssel muss leicht zu merken und auswechselbar sein.
Die Kryptogramme müssen übertragbar, das hieß damals »telegraphierbar«, sein.
Der Chiffrierapparat und die Dokumente müssen transportierbar sein.
Das System muss einfach (ohne Expertenhilfe) zu benutzen sein.
Das Chiffriersystem sollte von Experten gut untersucht sein.
Kernaussage:
Die Sicherheit eines Chiffriersystems sollte nicht auf der Geheimhaltung des Algorithmus sondern auf der Geheimhaltung des Schlüssels basieren.
