Folgenlosigkeit

Folgenlosigkeit

Folgenlosigkeit (engl. perfect forward secrecy, PFS; auf deutsch etwa „perfekt fortgesetzte Geheimhaltung“) bedeutet in der Kryptographie die Eigenschaft von Verschlüsselungsverfahren, dass aus einem aufgedeckten Schlüssel nicht auf vorhergehende oder nachfolgende Schlüssel eines Kommunikationskanals geschlossen werden kann.

Hintergrund

Prinzipiell kann jeder Schlüssel aufgedeckt werden – entweder durch aufwändige Analyseverfahren oder durch Diebstahl. Aus diesem Grund (und um eine Kryptoanalyse zu erschweren) werden Schlüssel in kurzen Abständen gewechselt. Ein Angreifer, der einen derartigen Session-Schlüssel „knackt“, kann deshalb nur einen Teil der Daten entschlüsseln.

Von entscheidender Bedeutung ist, dass jeder neue Schlüssel absolut unabhängig von seinen Vorgängern erzeugt wird. Durch diese Perfect Forward Secrecy können aus einem aufgedeckten Schlüssel keine früher oder späterer verwendeten abgeleitet werden.

Beispiel: Auf einer Kommunikationsstrecke wird jeweils um Mitternacht der Schlüssel gewechselt. Einem Angreifer gelingt es mit einem Aufwand von 100.000 € den Dienstag-Schlüssel zu brechen. Handelt es sich um ein PFS-Verschlüsselungsverfahren, muss der Angreifer zur Ermittlung beispielsweise des Mittwochs-Schlüssels ebenfalls mit einem Aufwand von 100.000 € rechnen, andernfalls mit deutlich weniger.

Praxis

Bei den heutigen Standardverfahren, bei denen zusammen mit symmetrischen Sitzungsschlüsseln (session key) auch asymmetrische Master-Keys eingesetzt werden, müssen auch diese sehr viel langlebigeren Hauptschlüssel (master key) eines Kommunikationskanals PFS-fähig sein. Die Kenntnis eines oder beider privaten Schlüssel der Kommunikationsendpunkte darf Angreifern das Aufdecken der Sitzungsschlüssel nicht erleichtern.

Ein Nachteil von Folgenlosigkeit ist der deutlich höhere Aufwand zur Generierung von Sitzungsschlüsseln. Aus diesem Grunde kann es bei manchen Verschlüsselungsverfahren (z.B. IPsec) deaktiviert werden.

Literatur

  • Naganand Doraswamy / Dan Harkins: IPSec, The New Security Standard for the Internet, Intranets, and Virtual Private Networks. Second Edition, Prentice Hall, 2003, ISBN 013046189X

Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Folgenlosigkeit (Kryptographie) — Folgenlosigkeit (engl. perfect forward secrecy, PFS; auf deutsch etwa „perfekt fortgesetzte Geheimhaltung“) bedeutet in der Kryptographie die Eigenschaft von Verschlüsselungsverfahren, dass aus einem aufgedeckten Schlüssel nicht auf vorhergehende …   Deutsch Wikipedia

  • Perfect Forward Secrecy — Folgenlosigkeit (engl. perfect forward secrecy, PFS; auf deutsch etwa „perfekt fortgesetzte Geheimhaltung“) bedeutet in der Kryptographie die Eigenschaft von Verschlüsselungsverfahren, dass aus einem aufgedeckten Schlüssel nicht auf vorhergehende …   Deutsch Wikipedia

  • Off-the-Record Messaging — Entwickler Das OTR Team Aktuelle Version 3.2.0 (15. Juni 2008) Betriebssystem Microsoft Windows, Linux, FreeBSD …   Deutsch Wikipedia

  • Ann Cotten — (* 1982 in Ames, Iowa, USA) ist eine deutschsprachige Schriftstellerin. Inhaltsverzeichnis 1 Leben und Werk 2 Einzeltitel 3 Auszeichnungen 4 …   Deutsch Wikipedia

  • Kopete — 0.60.1, links ein Chat Fenster, rechts die Kontaktliste …   Deutsch Wikipedia

  • Macht oder Ohnmacht der Subjektivität — Macht oder Ohnmacht der Subjektivität? ist der Titel einer Untersuchung, welche der Philosoph und Ethiker Hans Jonas im Zusammenhang mit seiner Arbeit an Das Prinzip Verantwortung Versuch einer Ethik für das technologische Zeitalter vornahm. Die… …   Deutsch Wikipedia

  • Macht oder Ohnmacht der Subjektivität? — ist der Titel einer Untersuchung, welche der Philosoph und Ethiker Hans Jonas im Zusammenhang mit seiner Arbeit an Das Prinzip Verantwortung Versuch einer Ethik für die technologische Zivilisation vornahm. Die Notwendigkeit dieser Untersuchung… …   Deutsch Wikipedia

  • Marxistische Gruppe — (MG) Gründung 1971; Auflösung 1991 Gründungs­ort München, als Rote Zellen (AK) Nürnberg, als Marxistische Gruppe …   Deutsch Wikipedia

  • Nummer 6 — Seriendaten Deutscher Titel Nummer 6 – The Prisoner Originaltitel The Prisoner …   Deutsch Wikipedia

  • OTR Messaging — Off the Record Messaging Entwickler: cypherpunks Aktuelle Version: 3.2.0 (15. Juni 2008) Betriebssystem: Microsoft Windows, Linux, FreeBSD, NetBSD, Mac OS X …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”