Kryptoverfahren

Ein Kryptosystem ist eine Vorrichtung oder ein Verfahren, bei dem ein Klartext mithilfe eines Schlüssels in einen Geheimtext umgewandelt wird (Verschlüsselung) und umgekehrt, der Geheimtext wieder in den Klartext rückgewandelt werden kann (Entschlüsselung).

Prinzip

Durch Verschlüsseln lassen sich Informationen vor unbefugtem Zugriff schützen und Botschaften geheim übermitteln, so dass sie nur dem befugten Empfänger, der den zur Entschlüsselung benötigten Schlüssel hat, zugänglich sind. Ohne den Schlüssel soll es (praktisch) unmöglich sein, aus dem Geheimtext den Klartext zu erhalten. Die Tätigkeit eines unbefugten Dritten, häufig als Codeknacker bezeichnet, der versucht, ohne Kenntnis des Schlüssels aus dem Geheimtext den Klartext zu erschließen, wird als Entzifferung bezeichnet. Gelingt die Entzifferung, so kann dies schwerwiegende Konsequenzen haben, insbesondere wenn der Bruch des Kryptosystems unbemerkt bleibt.

Prinzipiell unterscheidet man die klassischen symmetrischen Kryptosysteme und die erst seit wenigen Jahrzehnten bekannten asymmetrischen Kryptosysteme. Bei symmetrischen Verfahren werden Ver- und Entschlüsselung mit demselben Schlüssel durchgeführt. Das heißt, Sender und Empfänger müssen vorab diesen geheimen Schlüssel vereinbart haben und der Schlüssel muss natürlich geheim gehalten werden, um die Information zu schützen.

Bei asymmetrischen Methoden hingegen werden zur Ver- und Entschlüsselung nicht derselbe Schlüssel verwendet, sondern es gibt einen öffentlichen Schlüssel (engl.: public key, weshalb asymmetrische Kryptosysteme auch Public-Key-Systeme genannt werden) zur Verschlüsselung sowie einen geheimen (besser genannt: privaten) Schlüssel zur Entschlüsselung. Somit kann jeder jemandem, dessen öffentlichen Schlüssel man kennt, eine geheime Botschaft schicken, die jedoch nur dieser mithilfe seines privaten Schlüssels wieder entschlüsseln und lesen kann. Selbst der Sender ist nicht in der Lage, seine eigene Botschaft wieder zu entschlüsseln, nachdem er sie mit dem öffentlichen Schlüssel des Empfängers verschlüsselt hat.

In der Praxis sind symmetrische Kryptosysteme leistungsfähiger und deutlich schneller als asymmetrische. Deshalb verwendet man häufig kombinierte Methoden, auch Hybridverschlüsselung genannt, die die Vorteile der asymmetrischen Verfahren, wie öffentliche Schlüssel, mit der Schnelligkeit der symmetrischen Verfahren vereinigen.

Geschichte

Verschlüsselungsverfahren gab es schon in der Antike. Von einfachen, als Code benutzten Wörtern in Büchern über klassische Methoden wie Playfair und ENIGMA (Rotor-Schlüsselmaschine) bis zu den heutigen Kryptosystemen war es ein langer Weg.

Eine ganzer Zweig mathematisch-technischer Natur, die Kryptographie, ist in diesem Zusammenhang inzwischen weltweite Industrie, die große Wachstumschancen angesichts zunehmender Spionagetätigkeit auf allen Gebieten und von allen Seiten bietet. In der Computeranwendung sind Pretty Good Privacy (PGP) zu Geheimhaltungszwecken und WinZip zur Datenkompression bekannte Kryptosysteme.

Begriff

Das Internet Security Glossary^[1] rät davon ab, das Wort „cryptosystem“ als Abkürzung für „cryptographic system“ zu verwenden. Dies bezieht sich jedoch ausschließlich auf den englischsprachigen Begriff, da dieser mit dem englischen Wort crypt (deutsch: Krypta oder Gruft) assoziiert werden kann.

 $ cryptosystem
     (D) ISDs SHOULD NOT use this term as an abbreviation for
     cryptographic system. (For rationale, see: crypto.)

 $ crypto
     (D) Except as part of certain long-established terms listed in
     this Glossary, ISDs SHOULD NOT use this abbreviated term because
     it may be misunderstood. Instead, use "cryptography" or
     "cryptographic".

Weblinks

CrypTool – E-Learning-Programm Demonstrations- und Referenzprogramm für Kryptographie und Kryptoanalyse (Freeware für Windows, Quellcode unter der GPL lizenziert)

Belege

1. ↑ RFC2828. Abgerufen: 18. Juli 2008.