Kryptographie und Kryptoanalyse

2 Grundlagen – Sicherheit kryptographischer Systeme
Beispiel 3:
Nachrichten Schlüsseltexte
m 0 = 00
m 1 = 01
m 2 = 10
m 3 = 11
Kryptographie und Kryptoanalyse
c 0 = 00
c 1 = 01
c 2 = 10
c 3 = 11
p(m 0) = 0,15; p(m 1) = 0,05; p(m 2) = 0,5; p(m 3) = 0,3
informationstheoretisch sicher
Verschlüsselung
enc(k0 = 00, m)
enc(k1 = 01, m)
enc(k 2 = 10, m)
enc(k (k3 = 11 11, m) )
p(k i) = p(k) = 0,25
2 Grundlagen – Sicherheit kryptographischer Systeme
Beispiel 4: (Nutzung des Kryptosystems aus Beispiel 3)
Verschlüsselung von zwei Nachrichten mit ein und demselben
Schlüssel; Angreifer beobachtet: 0111 = c1c3 Nachrichten Schlüsseltexte Verschlüsselung
m0 = 00 c0 = 00 enc(k0 = 00, m)
enc(k1 = 01, m)
m 1 = 01
m 2 = 10
m 3 = 11
Nur vier mögliche Nachrichten:
Kryptographie und Kryptoanalyse
c 1 = 01
c 2 = 10
c 3 = 11
k 0: 1101 = m 3m 1
k 1: 0010 = m 0m 2
enc(k 2 = 10, m)
enc(k 3 = 11, m)
p(m 0) = 0,15; p(m 1) = 0,05;
p(m 2) = 0,50; p(m 3) = 0,30
k 2: 0111 = m 1m 3
k 3: 1000 = m 2m 0
2 Grundlagen – Sicherheit kryptographischer Systeme
• Wahrscheinlichkeiten der Nachrichten:
p(m 3m 1) = 0,015
p(m 0m 2) = 0,075
• resultierende a posteriori Wahrscheinlichkeiten:
p(m 3m 1|c 1c 3) = 0,0833
p(m 0m 2|c 1c 3) = 0,4167
p(m 1m 3) = 0,015
p(m 2m 0) = 0,075
p(m 1m 3|c 1c 3) = 0,0833
p(m 2m 0|c 1c 3) = 0,4167
nicht informationstheoretisch sicher
(3) Wahl der Schlüssel
– Zufällige Wahl des Schlüssels für Verschlüsselung jedes „Blocks“
– Einer Folge von Nachrichten muss eine Zufallsfolge von
Schlüsseln entsprechender Länge zugeordnet sein
Kryptographie und Kryptoanalyse
43
44
45
15