# Verschlüsselung

**Prof. Dr. David Klotz** \
Hochschule der Medien Stuttgart \
Studiengang Wirtschaftsinformatik und digitale Medien (Bachelor) \
Grundlagen der Wirtschaftsinformatik

## Zweck
Verschlüsselung (Kryptologie) ist ein *wichtiger Bestandteil der Informationssicherheit* und ein wichtiges Thema in der betrieblichen Verarbeitung von Daten. Es dient dazu, sensible Daten vor unbefugtem Zugriff und Missbrauch zu schützen, indem sie in eine unverständliche Form (den *Ciphertext*) umgewandelt werden. Erst durch die Verwendung eines Schlüssels, kann der Ciphertext wieder in die ursprüngliche Form (den *Klartext*) zurückgewandelt werden.

## Teilgebiete

Man unterscheidet die folgenden beiden Teilgebiete der Kryptologie:

1. **Kryptographie**: Verschlüsselung von Informationen
2. **Kryptoanalyse**: Informationegewinnung aus verschlüsselten Nachrichten

# Anfänge von Verschlüsselung

**Frage**: Wann und warum entstanden die ersten Verschlüsselungsverfahren?

Bereits in der **antiken Kriegsführung** war es notwendig, Nachrichten auszutauschen, ohne dass der Feind in den Besitz der ausgetauschten Informationen kam.

![legion.jpg](attachment:legion.jpg)

**Frage**: Doch wie hält man eine Nachricht geheim, wenn man keine Computer und keine Elektrizität zur Übermittlung von Nachrichten zur Verfügung hat?

![feuer.jpeg](attachment:feuer.jpeg)

Ein sehr einfacher Ansatz: Mittels Feuer signalisiert man eine zuvor besprochene Nachricht.

**Probleme**: Nur zuvor besprochene Nachrichten können kommuniziert werden und der Feind erkennt ebenfalls, dass kommuniziert wird (jedoch nicht die Nachricht selbst).

## Abgrenzung: Steganographie

Die Steganographie bezeichnet die Wissenschaft der verborgenen Übermittlung von Informationen. Steganographische Verfahren zielen darauf ab, dass ein Angreifer eine Kommunikation nicht wahrnimmt.

In der Steganographie wurden über die Zeit sehr kreative Verfahren entwickelt:

![tattoo.jpeg](attachment:tattoo.jpeg)

## Exkurs: Steganographische Verfahren

Auf der Seite https://www.spammimic.com/ kann man einige weitere, einfache steganographische Verfahren ausprobieren.

## Weitere frühe Ansätze

Die Römer mussten nicht nur im Krieg Informationen sicher austauschen. Auch die Verwaltung des riesigen Reiches erforderte viel Kommunikation.

Da die Römer viele Feinde hatten (sowohl im Reich als auch von außen), mussten sie also auch in Friedenszeiten die Kommunikation sensibler Nachrichten verschlüsseln.

## Cäsar-Chiffre

Ein einfaches Verfahren war die Verschlüsselung von Nachrichten mit Hilfe der Cäsar-Chiffre. Hier werden die Buchstaben der Nachricht um eine zuvor vereinbarte Position verschoben:

![caesar-chiffre.png](attachment:caesar-chiffre.png)

## Übung

Eine Person will eine Informaton an seine Freunde übertragen, ohne dass die Angreifer in den Besitz der Information kommen. Da es keinen sicheren Übertragungskanal gibt, sehen jedoch alle die übermittelte Nachricht.

Gelingt es dem Übermittler der Nachricht, sie sicher an seine Freunde zu übertragen?

## Schwächen der Cäsar-Chiffre

Man kennt die Häufigkeiten der Buchstaben von typischen Texten einer Sprache, z.B. Deutsch.

![ha%CC%88ufigkeit1.png](attachment:ha%CC%88ufigkeit1.png)

Die Cäsar-Chiffre führt lediglich zu eine Verschiebung dieser Häufigkeiten im Geheimtext. Dadurch lassen sich die Buchstaben des Klartextes jedoch schnell ableiten.

![ha%CC%88ufigkeit2.png](attachment:ha%CC%88ufigkeit2.png)

Ein weiteres Problem: Es gibt letztlich nur 25 mögliche Schlüssel. Selbst wenn man die relativen Häufigkeiten der Buchstaben nicht kennt, kann man durch Ausprobieren aller Schlüssel schnell an den Klartext gelangen.

Ganz allgemein nennt man diesen Lösungsansatz eine **brute force** Methode, die also mit roher Gewalt versucht, den Geheimtext zu entschlüsseln. Diese Ansatz ist häufig anwendbar und ein gutes Verschlüsselungsverfahren muss dagegen möglichst resistent sein.

# Moderne Verschlüsselungsverfahren

Betrachten wir nun, wie wir mit Hilfe von Computern Nachrichten sicher austauschen können.

## Meet Alice and Bob

Um Verschlüsselungsszenarien darzustellen, hat man die beiden fiktiven Personen Alice und Bob eingeführt, die eine Nachricht untereinander sicher austauschen möchten. Dabei soll die Nachricht nicht einer dritten fiktiven Person, häufig Malory genannt, in die Hände fallen.

![Alice-bob-mallory.jpg](attachment:Alice-bob-mallory.jpg)

# Kerckhoffs’ Prinzip

Im Jahr 1893 wurde durch Auguste Kerckhoff ein wichtiger Grundsatz der Verschlüsselung formuliert, der bis heute gilt:

Die Sicherheit eines Verschlüsselungsverfahrens sollte eher auf der Geheimhaltung des Schlüssels beruhen anstatt auf der Geheimhaltung des Verschlüsselungsalgorithmus.

Er ging also davon aus, dass ein Angreifer letztlich das Verschlüsselungsverfahren erkennen und verstehen würde. Das Geheimnis ist also nur dann sicher, wenn der Angreifer *trotz* Kenntnis des Verschlüsselungsverfahrens nicht an die Nachricht gelangt.

Dieser Grundsatz gilt bis heute.

# Schlüssel

Bei der Verschlüsselung ist also der Schlüssel von entscheidender Bedeutung. Bei der Handhabung des Schlüssels unterscheidet man zwei Gruppen von Verschlüsselungsverfahren:

1. **Symmetrische Verschlüsselung**: Hier verwenden die Kommunikationspartner den gleichen Schlüssel zum Ver- und Entschlüsseln von Nachrichten.

2. **Asymmetrische Verschlüsselung**: Hier verwenden die Kommunikationspartner einen unterschiedlichen Schlüssel zum Ver- und Entschlüsseln von Nachrichten.

## Symmetrische Verschlüsselung

Das Grundprinzip von symmetrischer Verschlüsselung:

![symmetrische-verschluesselung.png](attachment:symmetrische-verschluesselung.png)

## Symmetrische Verschlüsselung

Die symmetrische Verschlüsselung erfordert es, dass die Kommunikationspartner sich zuvor über den Schlüssel verständigen.

Beispiel: Die Cäsar-Chriffre ist eine symmetrische Verschlüsselung, bei der beide Kommunikationspartner zuvor abstimmen müssen, um wieviele Stellen im Alphabet die Buchstaben verschoben werden sollen (=Schlüssel).

Die symmetrische Verschlüsselung galt vor dem Aufkommen von Computern und dem Internet als ausreichend sicher, sofern das Verfahren gut gewählt war und der Angreifer nicht in den Besitz des Schlüssels kam.

**Frage**: Welchen praktischen Nachteil hatten diese Verfahren für moderne Kommunikation im Internet?

## Symmetrische Verschlüsselung - Nachteil

Der Schlüsselaustausch muss unbedigt sicher geschehen. Da der Kanal, über den man die eigentlichen Nachrichten austauschen will (z.B. das Internet) nicht sicher ist, kann man den Schlüssel auch nicht auf diesem Weg austauschen.

Man braucht stattdessen einen zweiten, sicheren Kanal für den Austausch des Schlüssels.

Dies ist natürlich ein praktischer Nachteil aufgrund des notwendigen zeitlichen Vorlaufs und zusätzlichen Aufwands.

# Asymmetrische Verschlüsselung

Daher verwenden wir in digitaler Kommunikation überwiegend asymmetrische Verschlüsselungsverfahren:

![asymmetrische-verschluesselung.png](attachment:asymmetrische-verschluesselung.png)

## Asymmetrische Verschlüsselung

Die Grundidee: Jeder Kommunikationspartner hat ein zusammen gehörendes Schlüsselpaar. Den einen Schlüssel, der so genannte **public key**, wird veröffentlicht und ist für jeden zugänglich. Mit diesem Schlüssel können andere Kommunikationspartner eine Nachricht verschlüsseln.

Entschlüsseln kann man die Nachricht jedoch nur mit dem jeweiligen anderen Schlüssel des Schlüsselpaars. Dieser Schlüssel wird jedoch geheim gehalten, daher nennt man ihn **private key**.

Auf diese Weise löst man das zuvor beschriebene Schlüsselverteilungsproblem von symmetrischen Verfahren, da es keine Notwendigkeit für eine vorherige Kommunikation mehr gibt.

## Mathematik

Viele moderne asymmetrische Verschlüsselungsverfahren beruhen auf so genannten **Falltürfunktionen**. Damit bezeichnet man eine Funktion, die relativ einfach zu berechnen ist, jedoch umgekehrt das Ergebnis dieser Funktion nur sehr schwer wieder auf den Urzustand zurückberechnet werden kann.

Die Primfaktorzerlegung ist solch ein Verfahren: Es ist aus mathematischer Sicht relativ einfach, große Primzahlen zu erzeugen. Eine große Zahl in seine Primfaktoren zu zerlegen ist jedoch ein sehr aufwändiges Problem.