Kryptographie und Kryptoanalyse

Weitere Magazine

Empfehlungen

Info

2 Grundlagen – Sicherheit kryptographischer Systeme Bedingungen für informationstheoretische Sicherheit (1)Nachrichten und Schlüsseltexte müssen stochastisch unabhängig voneinander sein, d.h., die Wahrscheinlichkeit für einen Schlüsseltext darf nicht von der verschlüsselten Nachricht abhängen. (2)Es muss mindestens so viele Schlüsseltexte wie Nachrichten und mindestens so viele Schlüssel wie Schlüsseltexte geben. geben (3)Die Schlüssel müssen so gewählt werden, dass jeder Schlüsseltext mit gleicher Wahrscheinlichkeit aus jeder Nachricht hervorgegangen sein kann. (4)Die Schlüssel zur Verschlüsselung verschiedener Nachrichten müssen jeweils zufällig gewählt werden. Aussagen bzgl. Sicherheit gelten nur für den Algorithmus! Kryptographie und Kryptoanalyse 2 Grundlagen – Sicherheit kryptographischer Systeme Anmerkungen zur informationstheoretischen Sicherheit • Informationstheoretische Sicherheit kann nur von symmetrischen Systemen erreicht werden • Systeme, die ein und denselben Schlüssel mehrfach verwenden, können nicht informationstheoretisch sicher sein • Betrachtet wurde zunächst passiver Angriff (ciphertext only attack) • Informationstheoretisch sicheres System ist jedoch auch gegen aktive Angriffe sicher • Keine Annahmen über die zu verarbeitenden Nachrichten notwendig Kryptographie und Kryptoanalyse 2 Grundlagen – Sicherheit kryptographischer Systeme • Schlüsselmanagement problematisch: – jede neue Nachricht erfordert einen neuen Schlüssel – Schlüssel symmetrischer Systeme müssen über sicheren Kanal ausgetauscht werden und geheim gehalten werden • Schutzziel „Zurechenbarkeit“ kann nicht mit symmetrischen System erbracht werden Verwendung von nicht informationstheoretisch sicheren Systemen notwendig Annahmen über den Angreifer notwendig (notwendige Berechnungen des Angreifers sind nicht effizient möglich) Kryptographie und Kryptoanalyse 46 47 48 16
2 Grundlagen – Sicherheit kryptographischer Systeme Weitere Sicherheitsbegriffe • „beweisbar sicher“ (provable security) Beweis besteht in Reduktion auf mathematisches Problem (Zielstellung: Wenn der Angreifer das System bricht, kann er das schwierige mathematische Problem lösen.) Wesentliche Probleme mit „beweisbarer Sicherheit“ – Betrachtet nur Angriffe spezieller Art; sagt nichts aus über mögliche andere Angriffe – Bedingte Aussagen von der Art „unter der Annahme, dass niemand einen effizienten Algorithmus für dieses mathematische Problem findet“ Sicherheit gegen bestimmte Angriffe Kryptographie und Kryptoanalyse 2 Grundlagen – Sicherheit kryptographischer Systeme Semantische Sicherheit [GoMi_84] Ein System heißt semantisch sicher, wenn alles, was bei Kenntnis des zugehörigen Schlüsseltextes effizient über den Klartext berechnet werden kann, auch effizient ohne Kenntnis des Schlüsseltextes berechnet werden kann. • „effizient“: (polynomiell) beschränkter Angreifer • VVorteil il des d Angreifers A if betrachtet b h (nicht ( i h besser b als l bloßes bl ß Raten) R ) Ununterscheidbarkeit („polynomielle Sicherheit“) [GoMi_84] Angreifer ist nicht in der Lage, zwei beliebige Nachrichten zu finden, so dass er die Verschlüsselung einer dieser Nachrichten korrekt der Nachricht zuordnen kann. • äquivalent zu semantischer Sicherheit (s. [NaYu_90, KoMe_04] f. Referenzen) • „Charakterisierung von semantischer Sicherheit“ [BeSa_99] Kryptographie und Kryptoanalyse 50 2 Grundlagen – Sicherheit kryptographischer Systeme • Semantische Sicherheit bietet intuitive Beschreibung von Sicherheit (Geheimhaltung) • Ursprünglich eingeführt für CPA, später aber auch unter aktiven Angriffen betrachtet [BDPR_98] • Ununterscheidbarkeit oft in Sicherheitsbeweisen verwendet • Begründet die Notwendigkeit indeterministischer Verschlüsselung (semantisch sicheres System sicher gegen vollständige Suche eines polynomiell beschränkten Angreifers) • Semantisch sicheres Kryptosystem in [GoMi_84] vorgestellt – basiert auf dem Problem zu entscheiden, ob eine Zahl ein quadratischer Rest ist (QRP) – Nachteil: Expansion (Verschlüsselung eines Bits liefert k Bit langen Schlüsseltext) Kryptographie und Kryptoanalyse 49 51 17
Seite 1 und 2: Kryptographie und Kryptoanalyse SS
Seite 3 und 4: 1 Einführung - Schutzziele Unterte
Seite 5 und 6: 2 Grundlagen - Mathematische Beschr
Seite 7 und 8: 2 Grundlagen - Einteilung kryptogra
Seite 9 und 10: 2 Grundlagen - Einteilung kryptogra
Seite 11 und 12: 2 Grundlagen - Überblick über Ang
Seite 13 und 14: 2 Grundlagen - Sicherheit kryptogra
Seite 15: 2 Grundlagen - Sicherheit kryptogra
Seite 19 und 20: 2 Grundlagen - Sicherheit kryptogra
Seite 21 und 22: 3 Klassische Verfahren - MM-Substit
Seite 27 und 28: 3 Klassische Verfahren - PM-Substit
Seite 33 und 34: 4 Symmetrische Verfahren - Blockchi
Seite 35 und 36: 4 Symmetrische Verfahren - Feistel-
Seite 37 und 38: 4 Symmetrische Verfahren - Kryptogr
Seite 39 und 40: 4 Symmetrische Verfahren - Kryptogr
Seite 41 und 42: 4 Symmetrische Verfahren - DES Iter
Seite 43 und 44: 4 Symmetrische Verfahren - DES Anza
Seite 45 und 46: 4 Symmetrische Verfahren - Differen
Seite 53 und 54: 4 Symmetrische Verfahren - Lineare
Seite 55 und 56: 4 Symmetrische Verfahren - Lineare
Seite 57 und 58: 4 Symmetrische Verfahren - IDEA Tei
Seite 59 und 60: 4 Symmetrische Verfahren - AES Übe
Seite 61 und 62: 4 Symmetrische Verfahren - AES •
Seite 63 und 64: 4 Symmetrische Verfahren - AES d i
Seite 65 und 66: 4 Symmetrische Verfahren - AES Ents
Seite 67 und 68:
4 Symmetrische Verfahren - Betriebs
Seite 69 und 70:
Seite 71 und 72:
Seite 73:
Alle anzeigen

Kryptographie und Kryptoanalyse

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?