Die Kryptanalyse bzw. Kryptoanalyse bezeichnet die Studie von Methoden und Techniken, um Informationen aus verschlüsselten Texten zu gewinnen. Diese Informationen können sowohl der verwendete Schlüssel wie auch der Originaltext sein. Kryptanalyse ist der „Gegenspieler“ der Kryptografie. Beide sind Teilgebiete der Kryptologie.

Lange Zeit beschäftigten sich hauptsächlich Mathematiker mit der Kryptologie. Mit der Verbreitung von Computern sind Kryptologen immer auch zu einem gewissen Teil Informatiker. Ein wichtiger Ansatz ist, wiederkehrende Muster zu erkennen und zusätzliches Wissen aus Social Engineering. So konnte etwa die Enigma mit einem anfänglichen Wissen geknackt werden, dass am Anfang zweimal der Schlüssel für den Rest der Nachricht (verschlüsselt mit einem unbekannten Tagesschlüssel) und anschließend das Datum und der Wetterbericht gesendet wurde. Man konnte damit den Tagesschlüssel rekonstruieren.

Bevor mechanische Apparate wie die Enigma oder Computer der Kryptografie ermöglichten, Nachrichten zu Pseudo-Zufallsfolgen zu verwürfeln, war die Statistik die stärkste Waffe, um Nachrichten zu entschlüsseln. Solange ein Mensch die Texte von Hand verschlüsselt, muss der verwendete Algorithmus einfach genug bleiben, um die Nachricht in vertretbarer Zeit fehlerfrei umzusetzen. Diese Verschlüsselungsverfahren sind durch die Statistik angreifbar. Mit ihr wird die Häufigkeit bestimmter Zeichen und Zeichenfolgen bestimmt. Mit dem Wissen über die Gesetzmäßigkeiten einer Sprache können Buchstaben und Wörter zugeordnet werden und der Klartext rekonstruiert werden.

Seitdem Computer durch ihre Geschwindigkeit und Präzision die statistischen Bindungen in einem verschlüsselten Text auf fast Null reduzieren, müssen neue Analysetechniken verwendet werden, den Verschlüsselungsalgorithmus aufzudecken, eine Schwachstelle im Algorithmus auszunutzen (wie auch schon die Statistik Schwachstellen nutzte) und den Schlüssel zu rekonstruieren, mit dem die Nachricht verschlüsselt wurde.

Wenn es um die Analyse einer alten, nicht mehr bekannten Schrift geht, spricht man von Entzifferung.

Angriffsszenarien

---

Nach dem Kerckhoffschen Prinzip geht man grundsätzlich davon aus, dass der Angreifer das grundsätzliche Verschlüsselungsverfahren kennt, jedoch nicht den verwendeten Schlüssel. Es hat sich in der Vergangenheit immer wieder gezeigt, dass Verschlüsselungsverfahren, die nur auf der Geheimhaltung des Algorithmus beruhen (Security by Obscurity), schwach sind. Früher oder später wurde der Algorithmus gefunden oder durch diverse Verfahren aufgedeckt.

Ziel eines Angriffes ist die Ermittlung des geheimen Schlüssels, der dann in der Zukunft beliebige Entschlüsselungen erlaubt.

Man unterscheidet verschiedene Angriffszenarien auf ein Kryptosystem:

Brute Force

Siehe Hauptartikel: Brute-Force-Methode

Alle möglichen Schlüssel werden nacheinander durchprobiert. Die Reihenfolge wird gegebenenfalls nach der Wahrscheinlichkeit ausgewählt. Diese Methode ist auch bei modernen Verschlüsselungsverfahren sinnvoll, wenn von der Verwendung eines relativ schwachen Passwortes ausgegangen werden kann.

Schon auf handelsüblichen Computern (Stand 2005) können ohne Weiteres mehrere hunderttausend Schlüssel pro Sekunde ausprobiert werden. Ein halbwegs ausgerüsteter Angreifer kann mehrere Millionen Schlüssel pro Sekunde testen.

Wörterbuch-Attacke (engl.: dictionary attack)

Siehe Hauptartikel: Wörterbuch-Angriff

Alle Schlüssel aus speziell zu diesem Zweck angefertigten Passwortsammlungen werden nacheinander durchprobiert. Die Reihenfolge wird gegebenenfalls nach der Wahrscheinlichkeit ausgewählt. Diese Methode ist auch bei modernen Verschlüsselungsverfahren sinnvoll, wenn von der Verwendung eines relativ einfachen Passwortes ausgegangen werden kann.

Auch das Ausprobieren aller denkbaren Wörter ist ohne weiteres möglich. Bei einem aktiven Wortschatz von 50.000 Wörtern pro Sprache können selbst auf handelsüblichen Rechnern dutzende Sprachen innerhalb weniger Sekunden ausprobiert werden. Ein einzelnes Wort als Schlüssel ist daher sehr unsicher.

Ciphertext Only

Manchmal wird diese Methode auch als Known Ciphertext bezeichnet. Der Angreifer kennt einen oder mehrere Geheimtexte und versucht mit deren Hilfe, auf den Klartext beziehungsweise den Schlüssel zu schließen.

Probable Plaintext

Der Angreifer besitzt Geheimtext und hat Grund zu der Annahme, dass dieser bestimmte Wortgruppen oder markante Wörter enthält, mit denen eine Analyse versucht werden kann. Die bekannten Wörter werden als Crib bezeichnet.

Known Plaintext

Der Angreifer besitzt Geheimtext(e) und die/den zugehörigen Klartext(e). Beide werden benutzt, um den Schlüssel zu ermitteln.

Angriff mit frei wählbarem Klartext (engl.: chosen-plaintext attack)

Beim Angriff mit frei wählbarem Klartext kann der Angreifer (Kryptanalytiker) die zu verschlüsselnden Klartexte frei wählen und hat Zugang zu den entsprechenden Geheimtexten. Gegenüber dem Angriff mit bekanntem Klartext hat diese Variante den Vorteil, dass der Angreifer gezielt den Klartext variieren und die dadurch entstehenden Veränderungen im Geheimtext analysieren kann. Typischerweise schiebt der Angreifer dem Opfer die zu verschlüsselnden Nachrichten so unter, dass dem Opfer die Selektion durch eine andere Person nicht bewusst wird.

Historisches Beispiel

Im Zweiten Weltkrieg wurden von der britischen Royal Navy gezielt Minenfelder verlegt, die den Angriff mit frei wählbarem Klartext ermöglichten. Die deutsche Aufklärung übermittelte die Daten der Minenfelder (Position, Größe, Verlegungszeit) verschlüsselt und per Funk an ihr Hauptquartier. Indem die Parameter der Minenfelder bei jeder neuen Verlegung leicht variiert wurden, gaben die Briten dem deutschen Militär den Klartext ihrer Meldungen vor. Die verschlüsselten Nachrichten wurden abgehört und konnten mit den bekannten Klardaten verglichen werden.

Adaptive Chosen Plaintext

Ähnlich dem vorhergehenden Angriff; der Angreifer hat längere Zeit Zugang zu einem Verschlüsselungssystem und kann sich immer wieder frei gewählte Klartexte verschlüsseln. Insbesondere kann er nach der Analyse des erhaltenen Kryptotextes je nach Ergebnis gezielt einen neuen Klartext zum Verschlüsseln wählen (daher „adaptive“).

Angriff mit frei wählbarem Geheimtext (engl.: chosen-ciphertext attack)

Siehe Hauptartikel: Angriff mit frei wählbarem Geheimtext

Adaptive Chosen Ciphertext

Ähnlich zum vorhergehenden Angriff; allerdings hat der Angreifer längere Zeit Zugang zum System und kann nach jeder Analyse gezielt einen neuen Kryptotext zum Entschlüsseln wählen.

Chosen Text

Kombination aus Chosen Plaintext und Chosen Ciphertext.

Adaptive Chosen Text

Kombination aus Adaptive Chosen Plaintext und Adaptive Chosen Ciphertext.

Side Channel

Der Angreifer versucht, außer dem Klartext, dem Chriffrat oder dem Schlüssel zunächst auch andere Daten zu erfassen (zum Beispiel Dauer der Verschlüsselung, zeitlicher Verlauf des Stromverbrauchs eines Chips) und daraus Informationen über den verwendeten Algorithmus und Schlüssel zu gewinnen.

Lineare Kryptoanalyse

Diese Methode wurde 1993 von Mitsuru Matsui veröffentlicht. Das Verfahren basiert auf der linearen Annäherung an den wahrscheinlichsten Schlüssel zum Brechen von Blockverschlüsselungsverfahren.

Differentielle Kryptoanalyse

Siehe Hauptartikel: Differentielle_Kryptoanalyse

Wasserzeichenangriff

Siehe Hauptartikel: Wasserzeichenangriff

Siehe auch

---

• Man-In-The-Middle-Angriff

Literatur

---

• Edgar Allan Poe: Der Goldkäfer (Erzählung von 1843, in der eine Geheimschrift systematisch entschlüsselt wird)
• Klaus Schmeh: Die Welt der geheimen Zeichen. ISBN 3-937137-90-4
• Simon Singh: Geheime Botschaften. ISBN 3-423-33071-6
• Douglas R. Stinson: Cryptography - Theory and Practice. ISBN 1-58488-206-9

Kryptologie

Kryptoanalýza | Kryptoanalyse | Cryptanalysis | Criptoanálisis | Cryptanalyse | 暗号解読 | Cryptoanalyse | Kryptoanaliza | Criptoanálise | Криптоанализ | Kryptoanalys | Криптоаналіз