Kryptographie und Kryptoanalyse

Weitere Magazine

Empfehlungen

Info

2 Grundlagen – Sicherheit kryptographischer Systeme Informationstheoretische Sicherheit [Claude Shannon: Communication Theory of Secrecy Systems. Bell Systems Technical Journal, 28(1949), 656-715.] • Informelle Beschreibung: Ein unbeschränkter Angreifer darf aus der Beobachtung von Schlüsseltext keinerlei Informationen über Klartext oder Schlüssel erhalten, unabhängig davon, wieviel Rechen- und Zeitaufwand er investiert; die Unsicherheit des Angreifers über Klartext und Schlüssel darf sich durch seine Beobachtung nicht verringern. • Nachrichtenraum M, Schlüsselraum K, Schlüsseltextraum C • Elemente dieser Räume (Mengen) haben bestimmte Auftrittswahrscheinlichkeiten: p(m i), p(k i) and p(c i) Kryptographie und Kryptoanalyse 2 Grundlagen – Sicherheit kryptographischer Systeme Definition der informationstheoretischen Sicherheit • a priori Wissen: Wissen des Angreifers über mögliche Nachrichten vor einer Beobachtung (als bekannt vorausgesetzt) • a posteriori Wissen: Wissen des Angreifers über mögliche Nachrichten nach der Beobachtung des gesendeten Schlüsseltexts Ein System heißt informationstheoretisch sicher, wenn für alle Nachrichten und Schlüsseltexte gilt, dass die a posteriori Wahrscheinlichkeiten p(m|c) der möglichen Nachrichten nach Beobachtung eines gesendeten Geheimtextes gleich der a priori Wahrscheinlichkeiten p(m) dieser Nachrichten sind: Kryptographie und Kryptoanalyse " m M " c C: p(m|c) = p(m). 2 Grundlagen – Sicherheit kryptographischer Systeme Nachrichten und Schlüsseltexte müssen stochastisch unabhängig voneinander sein. Dann gilt auch: " m M " c C: p(c|m) = p(c). • BBerechnung h der d a posterioi t i i WWahrscheinlichkeiten h h i li hk it p(m|c) ( | ) nach h dem Theorem von Bayes: Kryptographie und Kryptoanalyse p p | mc mpc| m p c 34 35 36 12
2 Grundlagen – Sicherheit kryptographischer Systeme • Berechnung der Wahrscheinlichkeiten p(c j|m i), p(c j) Nachrichten p(c0|m0) m0 Schlüsseltexte c0 Wahrscheinlichkeit p(cj|mi), Schlüsseltext cj bei Verschlüsselung der Nachricht mi zu erhalten: m 1 . mi . mn p(c j|m i) Kryptographie und Kryptoanalyse c 1 . cj . cn c j | m mi p p k p | kK: c enck, m Wahrscheinlichkeit des Schlüsseltextes c j : n c pmpc| m p j i1 2 Grundlagen – Sicherheit kryptographischer Systeme Bedingungen für informationstheoretische Sicherheit Beispiel 1: Nachrichten Schlüsseltexte Verschlüsselung 00 00 enc(00, m) enc(01, m) 01 10 11 Kryptographie und Kryptoanalyse 01 10 11 nicht informationstheoretisch sicher Anforderungen an die Anzahl der Schlüssel notwendig! 2 Grundlagen – Sicherheit kryptographischer Systeme (1) Anzahl der Schlüssel • Verschlüsselung injektiv: m 1 = m 2 ñ enc(k, m 1) = enc(k, m 2) – Verschlüsselung n verschiedener Nachrichten m 0, m 1, …, m n-1 mit einem Schlüssel k liefert n verschiedene Schlüsseltexte c 0, c 1, …, c n-1 – Bedingung gilt für jeden der möglichen Schlüssel |C| ¥ |M| • Sicherheit des Systems: – Jeder Schlüsseltext muss das Ergebnis der Verschlüsselung jeder möglichen Nachricht sein können – Für eine Nachricht m und n verschiedene Schlüsseltexte muss es n verschiedene Schlüssel k 0, k 1, …, k n-1 geben |K| ¥ |C| Kryptographie und Kryptoanalyse |K| ¥ |C| ¥ |M| i j j i i 37 38 39 13
Seite 1 und 2: Kryptographie und Kryptoanalyse SS
Seite 3 und 4: 1 Einführung - Schutzziele Unterte
Seite 5 und 6: 2 Grundlagen - Mathematische Beschr
Seite 7 und 8: 2 Grundlagen - Einteilung kryptogra
Seite 9 und 10: 2 Grundlagen - Einteilung kryptogra
Seite 11: 2 Grundlagen - Überblick über Ang
Seite 15 und 16: 2 Grundlagen - Sicherheit kryptogra
Seite 21 und 22: 3 Klassische Verfahren - MM-Substit
Seite 27 und 28: 3 Klassische Verfahren - PM-Substit
Seite 33 und 34: 4 Symmetrische Verfahren - Blockchi
Seite 35 und 36: 4 Symmetrische Verfahren - Feistel-
Seite 37 und 38: 4 Symmetrische Verfahren - Kryptogr
Seite 39 und 40: 4 Symmetrische Verfahren - Kryptogr
Seite 41 und 42: 4 Symmetrische Verfahren - DES Iter
Seite 43 und 44: 4 Symmetrische Verfahren - DES Anza
Seite 45 und 46: 4 Symmetrische Verfahren - Differen
Seite 53 und 54: 4 Symmetrische Verfahren - Lineare
Seite 55 und 56: 4 Symmetrische Verfahren - Lineare
Seite 57 und 58: 4 Symmetrische Verfahren - IDEA Tei
Seite 59 und 60: 4 Symmetrische Verfahren - AES Übe
Seite 61 und 62: 4 Symmetrische Verfahren - AES •
Seite 63 und 64:
4 Symmetrische Verfahren - AES d i
Seite 65 und 66:
4 Symmetrische Verfahren - AES Ents
Seite 67 und 68:
4 Symmetrische Verfahren - Betriebs
Seite 69 und 70:
Seite 71 und 72:
Seite 73:
Alle anzeigen

Kryptographie und Kryptoanalyse

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?