 |
Symmetrische VerschlüsselungIn symmetrischen Verschlüsselungsverfahren existiert einSchlüssel, der gleichzeitig beim Absender zum Ver- und beimEmpfänger zum Entschlüsseln einer Nachricht verwendetwird. Symmetrische Verschlüsselungsalgorithmen sind sehrschnell und auch sehr sicher, wenn z. B. ein Schlüssel nurfür den Datenaustausch zwischen zwei Personen verwendet wirdund er über einen sicheren Weg weitergegeben wird (z. B.direkte Schlüsselübergabe vom Hand zu Hand). DieSchwierigkeiten beginnen, wenn der Schlüssel nicht so ohneweiteres persönlich an den Empfänger übergebenwerden kann. Kommt ein Unbefugter in den Besitz desSchlüssels, kann er alle Nachrichten entschlüsseln, diemit diesem Schlüssel codiert wurden und auch eigeneNachrichten mit diesem Schlüssel codieren und sich selbst alsAbsender ausgeben. Das bekannteste symmetrischeVerschlüsselungsverfahren ist der DES ("Data EncryptionStandard"), der in den 70er Jahren von IBM entwickelt wurde und miteiner Schlüssellänge von 56 Bit arbeitet. ZurVerschlüsselung gibt es u. A. folgende, teilweise Jahrhundertealte, Verfahren:- Verschiebung von Alphabeten
- Ersatz von Zeichen (Substitution)
- Vertauschen von Bits (Permutation)
- Algebraische Methoden
Ein klassisches Verfahren ist ROT13, eine Verschiebechiffre auf
dem Alphabet {A, ..., Z}, die bei E-Mail und
Usenet-News-Nachrichten verwendet wird. Es wird jeder Buchstabe
durch denjenigen ersetzt wird, der im Alphabet 13 Stellen weiter
steht. Als Hilfe dient die Tabelle
A B C D E F G H I J K L M
N O P Q R S T U V W X Y Z
Als Verschlüsselung ist das trivial; der Zweck ist, bestimmte
Textteile, etwa anstößigen Inhalts, vor der direkten
Lesbarkeit zu schützen - das Lesen ist dann ein bewusster Akt.
Da 13 + 13 = 26, stellt die doppelte Verschlüsselung den
Klartext wieder her, anders ausgedrückt: Verschlüsselung
= Entschlüsselung.
Eines der bekanntesten moderenen
Verfahren ist der DES Algorithmus (Data Encryption Standard), der
bei der ISO als DEA-1 bezeichnet wird. Hier wird ein Text in
Blöcke von 64-Bit-Binärworten eingeteilt und blockweise
mit einem 56-Byte Schlüssel verschlüsselt. Dazu wird auf
den Klartext 16mal eine Kombination von Substitution und
Permutation angewandt. Der Algorithmus wurde später
weiterentwickelt zum 3-fach DES (Triple DES), hier wird mit zwei
Schlüsseln gearbeitet. Der Test wird mit Schlüssel 1
verschlüsselt, mit Schlüssel 2 entschlüsselt und
wieder mit Schlüssel 1 verschlüsselt. RC2 und RC4 sind
Verschlüsselungsalgorithmen mit variabler
Schlüssellänge. Die Algorithmen sind in einer Reihe
kommerzieller Produkte verfügbar (Netscape, Novell Netware,
Lotus Oracle ...). Die Verschlüsselungsgeschwindigkeit
hängt nicht von der Schlüssellänge ab.
Üblicherweise wird eine Schlüssellänge von 128 Bit
verwendet, für den Export wird die Schlüssellänge
auf 40 Bit beschränkt. Ein weiteres bekanntes Verfahren ist
der 1990 entwickelte IDEA-Algorithmus. Mit einer
Schlüssellänge von 128 Bit werden Blocks von 64 Bit
Länge verschlüsselt. Hierbei wird durch bitweises
Exclusiv-Oder, durch Addition mod 216 (65536) sowie Multiplikation
modulo 216+1 (65537) ein verschlüsselter Text erzeugt. IDEA
gilt als sicherer als DES oder sogar Triple DES.
|
|
|
DIENSTE
