Cpktec.com

• Visuelle Kryptographie
• Lernprogramm
• Studium
• Literatur
• Mathematik

Sichere Kryptographie

Wenn man als sichere Kryptographie nur solche Verfahren bezeichnet, die ein entschlüsseln von Nachrichten definitiv unmöglich machen, gibt es keine sicheren Verfahren, die heute schon praxistauglich wären. Der Aussage, ein Verschlüsselungsverfahren sei sicher, liegen immer Annahmen über die dem potenziellen Spion zur Verfügung stehende Computer-Rechenleistung zu Grunde.

Einige Verfahren, die Nicht-Experten intuitiv als sicher einschätzen, entpuppen sich sehr schnell als relativ leicht knackbar. Wenn beispielsweise Texte durch den Austausch von Buchstabe (Aus A wird K, aus B wir Z usw.) verschlüsselt werden, sieht das zunächst sicher aus, sofern die entsprechende Zuordnungstabelle geheim ist und nur einmal verwendet wird. Dieses Verfahren ist allerdings längst mittels Häufigkeitsanalysen geknackt worden, bei denen ausgenutzt wird, dass Buchstaben in einer Sprache mit unterschiedlicher Häufigkeit auftreten. Noch eine schlechte Nachricht für Anhänger dieses Verfahrens: es wurde nicht erst kürzlich von irgendwelchen ominösen Supercomputern in den Kellern der Geheimdienste geknackt, sondern vor mehr als 1000 Jahren von arabischen Gelehrten.

Grundsätzlich verlangt sichere Kryptographie, dass eine konkrete Verschlüsselung nur einmal verwendet wird. Nehmen wir an, für jeden einzelnen Buchstaben eines Textes würde eine andere Zuordnungstabelle der oben beschriebenen Art hinterlegt. Welcher Buchstabe z.B. an Stelle des A tritt hängt dann auch noch davon ab, um den wievielten Buchstaben im Text es sich handelt. Dann ist dieses Verfahren sicher, wenn der Code nur einmal genutzt wird. Bei zweimaliger Verwendung wird schon ein „Brute Force Angriff“ theoretisch möglich: man probiert willkürlich geratene Schlüssel aus. Wenn sich ein sinnvoller Text ergibt kann geprüft werden, ob dies bei der zweiten Nachricht auch der Fall ist. Praktisch ist das nicht durchführbar, aber eben in diesem „praktisch“ verbergen sich die erwähnten Annahmen über die zur Verfügung stehende Rechenleistung.

Aus praktischer Sicht sind die heute im Internet verwendeten Verfahren sicher. Bei realistischen Annahmen über die Leistungsfähigkeit von Rechnern sind diese Verfahren nicht zu knacken. Wer es versucht, wird es erst dann schaffen können, wenn die erhaltenen Informationen längst nicht mehr brauchbar sind.

Das einzige praktisch anwendbare absolut sichere Kryptographie Verfahren besteht darin, für jede zu übermittelnde Nachricht vorab per Kurier einen Code zu versenden, der für jeden Buchstaben eines Textes eine eigene Codierung enthält. Für die Kommunikation zwischen Regierungen und ihren Botschaften mag das gelegentlich praktikabel sein, für die Massenkommunikation im Internet sicher nicht.

Um den Sinn hinter Kryptographie leicht zu erklären. Hat man z. B. einen DSL Anschluss und nutzt einen W-lan Router, so muss das Passwort verschlüsselt sein, um zu verhindern, dass ein anderer die Leitung unbefugt nutzen kann. Man muss nicht gleich an Spionage denken, so man Kryptographie hört. Selbst in unserem Alltag ist es häufig sinnvoll eine Verschlüsselung in Anspruch zu nehmen um die eigene Privatsphäre zu schützen.

Unternehmen, welche häufig sensible Daten per Mail versenden müssen, gehen oft ein großes Risiko ein. Da die Email Sicherheit in vielen Bereichen noch viele Lücken aufweist ist zu empfehlen, solche Daten besser mit dem Postweg oder per peer-to-peer Verbindung zu verschicken.

Immer mehr Firmen stellen um auf eine rein digitale Verwaltung ihrer geschäftlichen Unterlagen. Da hierbei auch immer sensiblere Daten auf den Firmenservern liegen, spielt die genutzte Sicherheitstechnik eine immer wichtigere Rolle. Spezielle Unternehmen bieten einen umfangreichen Test der bisherigen Firmensicherheit und stellen anschließend eine Vielzahl möglicher Sicherheitsmaßnahmen vor. In diesem Fall hat ein zuverlässiger Schutz allerdings auch seinen Preis.

Schon vor mehr als tausend Jahren befasste man sich mit der Lehre der Kryptographie. Zwar stehen den Experten der heutigen Zeit computergestützte Techniken zur Verfügung, sodass manche Verschlüsselung weitaus leichter zu knacken ist, als dies seinerzeit der Fall gewesen sein mag. Aber auch heute noch steht man in vielen Bereichen vor kniffeligen Aufgaben. Oft kann hier ein kreativer Interim Management Provider in der einen oder anderen Situation weiterhelfen. Neue Sichtweisen ermöglichen oftmals neue Wege....