article

Kryptografie bzw. Kryptographie (vom griechischen kryptós, „verborgen“, und gráphein, „schreiben“) ist die Wissenschaft der Verschlüsselung von Informationen („Geheimschriften“) und damit ein Teilgebiet der Kryptologie. Im Unterschied zur Steganographie befasst sie sich nicht damit, die Kommunikation an sich zu verschleiern, sondern vor allem damit, den Inhalt von Nachrichten für Dritte unzugänglich zu machen. Kryptografische Verfahren können aber unter Umständen für die Steganographie eingesetzt werden, zum Beispiel indem die Adressen von Sender und Empfänger verschlüsselt werden.

Die moderne Kryptografie hat vier Hauptziele:

  1. Vertraulichkeit der Nachricht: Nur der gewünschte Empfänger sollte in der Lage sein, den Inhalt einer verschlüsselten Nachricht zu lesen. Weiterhin sollte es nicht möglich sein, Information über den Nachrichteninhalt zu erlangen (beispielsweise eine statistische Verteilung bestimmter Zeichen).
  2. Datenintegrität der Nachricht: Der Empfänger sollte in der Lage sein festzustellen, ob die Nachricht seit ihrer Übertragung verändert wurde.
  3. Authentifizierung: Der Empfänger sollte den Absender eindeutig identifizieren können. Weiterhin sollte überprüfbar sein, ob die Nachricht tatsächlich von diesem Absender stammt.
  4. Verbindlichkeit: Der Absender sollte nicht in der Lage sein zu bestreiten, dass er die Nachricht gesendet hat.

Nicht alle kryptografischen Systeme und Algorithmen erreichen alle der oben genannten Ziele. Manche Ziele sind in gewissen Umgebungen einfach nicht praktikabel oder sogar überflüssig. Zudem benötigen sie oft komplizierte Protokolle und rechenintensive Algorithmen, die nicht in jeder Situation eingesetzt werden können.

Obwohl die Kryptografie eine lange und komplexe Geschichte hat, entwickelte sie sich erst im 20. Jahrhundert zur rigorosen und von Mathematikern unterstützten Wissenschaftsdisziplin. Aber erst mit den Kommunikationsmöglichkeiten des Internets kam sie in den allgemeinen, jedermann zugänglichen Gebrauch.

Klassische Kryptografie

Der früheste Einsatz von Kryptografie findet sich bei dem Einsetzen von unüblichen Hieroglyphen bei den Ägyptern um 1900 v. Chr. Hebräische Gelehrte benutzten ungefähr 600-500 v.Chr. einfache Zeichenaustauschalgorithmen (wie beispielsweise die Atbash-Verschlüsselung). Im Mittelalter waren in ganz Europa vielfältige Geheimschriften zum Schutz des diplomatischen Briefverkehrs in Gebrauch, so etwa das Alphabetum Kaldeorum.

Sowohl Kryptografie als auch Kryptoanalyse spielen eine Rolle im Babington-Komplott während der Regierungszeit von Königin Elizabeth I. Die Anfänge der mathematischen Kryptografie wurden in dieser Zeit mit der Erzeugung von schlüsselgestützten Zeichenaustauschalgorithmen gemacht.

Ende des 19. Jahrhunderts kam es aufgrund der weiten Verbreitung des Telegrafen (den man auf einfache Weise anzapfen und abhören konnte) zu neuen Überlegungen in der Kryptografie. So wurde von Auguste Kerckhoffs von Nieuwenhof ein Grundsatz (das nach ihm benannte Kerckhoffs-Prinzip) formuliert, der besagt, dass die Sicherheit eines kryptografischen Verfahrens allein auf der Geheimhaltung des Schlüssels basieren soll - das Verfahren selbst muss also nicht geheimgehalten werden; im Gegenteil: es kann veröffentlicht und von vielen Experten untersucht werden.

Kryptografie im Zweiten Weltkrieg

Im Zweiten Weltkrieg wurden mechanische und elektromechanische (T52, SZ42) Kryptografiesysteme zahlreich eingesetzt, auch wenn in Bereichen, wo dies nicht möglich war, weiterhin manuelle Systeme verwendet wurden. In dieser Zeit wurden große Fortschritte in der mathematischen Kryptografie gemacht. Notwendigerweise geschah dies jedoch nur im Geheimen.

Die Deutschen machten regen Gebrauch von einem als Enigma bekannten System, welches durch das Ultra-System geknackt wurde. Beschrieben wurde der Krieg der Codes u. a. in dem Roman Cryptonomicon von Neal Stephenson.

Moderne Kryptografie

Das Zeitalter moderner Kryptografie begann mit Claude Shannon, möglicherweise dem Vater der mathematischen Kryptografie. 1949 veröffentlichte er den Artikel Communication Theory of Secrecy Systems. Dieser Artikel, zusammen mit seinen anderen Arbeiten über Informations- und Kommunikationstheorie, begründete eine starke mathematische Basis der Kryptografie.

1976 gab es zwei wichtige Fortschritte. Erstens war dies der DES (Data Encryption Standard)-Algorithmus, entwickelt von IBM und der National Security Agency (NSA), um einen sicheren einheitlichen Standard für die behördenübergreifende Verschlüsselung zu schaffen (DES wurde 1977 unter dem Namen FIPS 46-2 (Federal Information Processing Standard) veröffentlicht). DES und sicherere Varianten davon (3DES) werden bis heute z.B. für Bankdienstleistungen eingesetzt. DES wurde 2001 durch den neuen FIPS-197 Standard AES ersetzt.

Der zweite und wichtigere Fortschritt war die Veröffentlichung des Artikels New Directions in Cryptography von Whitfield Diffie und Martin Hellman. Dieser Aufsatz stellte eine radikal neue Methode der Schlüsselverteilung vor und gab den Anstoß zur Entwicklung von Public-Key-Verfahren. Der Schlüsselaustausch ist eines der fundamentalen Probleme der Kryptografie.

Vor dieser Entdeckung waren die Schlüssel symmetrisch, und der Besitz eines Schlüssels erlaubte sowohl das Verschlüsseln als auch das Entschlüsseln einer Nachricht. Daher musste der Schlüssel zwischen den Kommunikationspartnern über einen sicheren Weg ausgetauscht werden, wie beispielsweise einem vertrauenswürdigen Kurier oder dem direkten Treffen der Kommunikationspartner. Diese Situation wurde schnell unüberschaubar, wenn die Anzahl der beteiligten Personen anstieg. Auch wurde ein jeweils neuer Schlüssel für jeden Kommunikationspartner benötigt, wenn die anderen Teilnehmer nicht in der Lage sein sollten, die Nachrichten zu entschlüsseln. Dieses System wird als Private-Key-Kryptografie oder „Shared Secret“ bezeichnet.

Bei der Public Key Cryptography wird ein Paar zusammenpassender Schlüssel eingesetzt. Der eine ist ein öffentlicher Schlüssel, der zum Verschlüsseln benutzt wird. Der andere ist ein privater Schlüssel, der geheim gehalten werden muss und zur Entschlüsselung eingesetzt wird. Ein solches System wird als asymmetrisch bezeichnet, da für Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet werden. Mit dieser Methode wird nur ein einziges Schlüsselpaar für jeden Empfänger benötigt, da der Besitz des öffentlichen Schlüssels die Sicherheit des privaten Schlüssels nicht aufs Spiel setzt. Ein solches System kann auch zur Erstellung einer elektronischen Signatur genutzt werden. Zu diesem Zweck wird eine Nachricht oder Hashwert der Nachricht mit dem privaten Schlüssel verschlüsselt. Zur Prüfung der Signatur kann diese mit dem öffentlichen Schlüssel entschlüsselt werden. Allerdings gibt es auch andere Signaturverfahren, die nicht wie das RSA auf einem Verschlüsselungsverfahren beruhen.

Wie es bei heimlichen Techniken öfter der Fall ist, wurde auch die Public-Key-Kryptografie zuerst vom Militär entwickelt, bevor die öffentliche Forschung dies erreichte. Am 17. Dezember 1997 veröffentlichten GCHQ ein Dokument, in welchem sie angaben, dass sie bereits vor der Veröffentlichung des Artikels von Diffie und Hellman ein Public-Key-Verfahren gefunden haben. Verschiedene als geheim eingestufte Dokumente wurden in den 1960ern und 1970ern geschrieben, die zu Entwürfen ähnlich denen von RSA und Diffie-Hellmann führten.

Eine Anmerkung zur Terminologie

In der Informatik wird zwischen Code und Chiffren unterschieden. Ein Code legt fest wie etwa Schriftzeichen für die Datenverarbeitung als Zahlen dargestellt werden. Es handelt sich hierbei jedoch nicht um eine Verschlüsselung, die der Geheimhaltung dient. Da es sich bei Codierung nicht um kryptografische Verfahren handelt, spricht man in der Kryptographie von (de)chiffrieren und nicht von (de)codieren.

Quantenkryptografie

Derzeit werden Verschlüsselungstechniken entwickelt, die auf den physikalischen Gesetzen der Quantenmechanik beruhen; gleichzeitig könnten klassische Verschlüsselungsverfahren durch Quantencomputer ihre Sicherheit verlieren. Nähere Informationen befinden sich auf der Seite Quantenkryptografie.

Siehe auch

Literatur

  • Friedrich L. Bauer: Entzifferte Geheimnisse. Methoden und Maximen der Kryptologie. Dritte, überarbeitete Auflage, Springer, Berlin 2000, ISBN 3540679316
  • Albrecht Beutelspacher / Jörg Schwenk / Klaus-Dieter Wolfenstetter: Moderne Verfahren der Kryptographie. Vieweg 2004, ISBN 3-528-36590-0
  • Johannes Buchmann: Einführung in die Kryptographie. Springer 2003, ISBN 3-540-40508-9
  • Wolfgang Ertel: Angewandte Kryptographie. Hanser 2003, ISBN 3-446-22304-5
  • David Kahn: The Codebreakers. Überarbeitete Auflage, Scribner Book Company 1996, ISBN 0684831309
  • Klaus Schmeh: Die Welt der geheimen Zeichen - Die faszinierende Geschichte der Verschlüsselung. W3L 2004, ISBN 3-937137-90-4
  • Bruce Schneier, Angewandte Kryptographie. Addison-Wesley 1996, ISBN 3893198547
  • Bruce Schneier / Niels Ferguson: Practical Cryptography. Wiley, Indianapolis 2003. ISBN 0-471-22357-3
  • Simon Singh: Geheime Botschaften. dtv 2001, ISBN 3-423-33071-6
  • Fred B. Wrixon: Codes, Chiffren & andere Geheimsprachen. Könemann 2001, ISBN 3829038887
  • Kryptographie. Spektrum der Wissenschaft, Dossier 4/2001
  • Modern Cryptography, Theory and Practice. Wenbo Mao, Prentice Hall, 2004, ISBN 0-13-066943-1

Weblinks

Kryptologie

Kriptografie | Criptografia | Kryptografie | Kryptografi | Κρυπτογραφία | Cryptography | Criptografía | Krüptograafia | Salaus | Cryptographie | קריפטוגרפיה | Kriptográfia | Kriptografi | Crittografia | 暗号理論 | 암호학 | Cryptografie | Kryptografia | Criptografia | Криптография | Kryptografi | Kriptografi | Mật mã học | 密码学

 

This article is licensed under the GNU Free Documentation License. It uses material from the "Kryptografie".

Home Pageartsbusinesscomputersgameshealthhospitalshomekids & teensnewsphysiciansrecreationreferenceregionalscienceshoppingsocietysportsworld