Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Hin­ter­grund: Kryp­to­gra­phie

Dank­sa­gung

Die­ses Hin­ter­grund­do­ku­ment ba­siert auf den Un­ter­la­gen zum Jah­res­kurs In­for­ma­tik 2016-2018. Es wurde von L. Diet­rich und U. Lau­te­bach er­stellt und für die ZPG Ma­te­ria­li­en von T. Schal­ler ent­spre­chend ge­kürzt. Ich danke den Au­to­ren für die Ge­neh­mi­gung, das Do­ku­ment für die ZPG zu ver­wen­den.

In­for­ma­tik und Ver­trau­en

Land­läu­fig wird die Kryp­to­gra­fie meis­tens nur mit dem →1Ver­schlüs­seln (Chif­frie­ren) von Nach­rich­ten in Ver­bin­dung ge­bracht: Der Ab­sen­der ver­schlüs­selt sie, weil er ihrem Über­brin­ger nicht aus­rei­chend ver­traut. Der soll den In­halt aber nicht er­fah­ren.

Tat­säch­lich ist die Kryp­to­gra­fie aber bei Wei­tem viel­sei­ti­ger: Sie kommt immer dann zum Ein­satz, wenn ir­gend­wo eine be­stimm­te Art von Ver­trau­en fehlt; ihre Auf­ga­be ist es je­weils, die­ses Ver­trau­en ent­we­der her­zu­stel­len oder zu er­set­zen. In­so­fern be­han­delt die Kryp­to­gra­fie als Teil­ge­biet der In­for­ma­tik durch­aus ein mensch­li­ches Grund­be­dürf­nis.

Auch eine ver­schlüs­sel­te Nach­richt kann dem Boten immer noch ei­ni­ges ver­ra­ten: Er er­fährt Ab­sen­der und Emp­fän­ger der Nach­richt sowie (zu­min­dest un­ge­fähr) ihre Länge. Auch Zeit­punk­te und Häu­fig­keit des Nach­rich­ten­aus­tauschs kann er pro­to­kol­lie­ren und dar­aus seine Schlüs­se zie­hen. Diese „Me­ta­da­ten“ haben den zwei­fel­haf­ten Charme, dass sie sich platz­sparend spei­chern und sehr leicht auch au­to­ma­ti­siert aus­wer­ten las­sen, was für den In­halt sel­ber in der Regel nicht so ein­fach geht. Kos­ten­lo­se Mes­sen­ger­diens­te wie Whats­App er­wirt­schaf­ten durch den Ver­kauf oder die Nut­zung die­ser Me­ta­da­ten (in der Regel für per­so­na­li­sier­te Wer­bung) ihren Kon­zern­ge­winn.

Der Bote kann die ver­schlüs­sel­te Nach­richt ver­spä­tet zu­stel­len, ver­än­dern, ver­schwin­den las­sen oder auch kom­plett durch eine an­de­re er­set­zen – eine in­tak­te Verschlüs­selung bie­tet nur Ver­trau­lich­keit, mehr nicht. Sie stellt das Ver­trau­en her, dass der Bote den In­halt der Nach­richt nicht er­fährt. Alle an­de­ren Pro­ble­me lässt sie offen; für ei­ni­ge davon gibt es kryp­to­gra­fi­sche Lö­sun­gen, für an­de­re nicht.

In­ter­es­sant ist immer die Frage, um wel­che Art von Ver­trau­en es ei­gent­lich geht. Oft fin­det man an­schau­li­che Bei­spie­le aus dem täg­li­chen Leben:

Alltags­beispiel

Um wel­ches Ver­trau­en
geht es?

Kryp­to­gra­fi­sche Ent­spre­chung

Kryp­to­gra­fisch re­le­vant

Spick­zet­tel

Ich ver­ber­ge schon die Nach­richt sel­ber, nicht nur ihren In­halt.

Im Al­ter­tum schrieb man einem Boten auf die ra­sier­te Kopf­haut; so­bald die Haare nach­ge­wach­sen waren, lief er los. Da hatte man eben Zeit...

Ste­ga­no­gra­fi­sche Ver­fah­ren verber­gen In­for­ma­ti­on z.B. in den nieder­wertigsten Bits von .bmp- oder -wav-Da­tei­en.

Fest verschließ­bare Kiste

„Der Bote ist zwar neu­gie­rig.
Aber wenn die Kiste hält, was sie ver­spricht, kann er die Nach­richt darin nicht ge­le­sen haben.“

→Chif­fre

→Ver­trau­lich­keit (Ge­heim­hal­tung)

Brief mit Sie­gel oder Unter­schrift

„Die­ser Brief stammt wirk­lich von Peter.

Peter war beim Un­ter­schrei­ben mit dem In­halt ein­ver­stan­den.

Al­ler­dings könn­te der Text da­nach ver­än­dert wor­den sein.“

→Au­then­ti­zi­tät
→ab­streit­bar

→In­te­gri­tät ist nicht ge­si­chert

Brief ein­la­mi­niert, Sie­gel auf der Folie

„Peter selbst hat die­sen Brief ab­ge­schickt.

Der Text kann da­nach nicht ver­än­dert wor­den sein.“

Kryp­to­gra­fi­sche →Si­gna­tur

Au­then­ti­zi­tät, nicht ab­streit­bar


In­te­gri­tät

Personal­ausweis

„Die­ses Ge­sicht und die­ser Name ge­hö­ren wirk­lich zu­sam­men.“

… denn:

„Die Bun­des­dru­cke­rei prüft An­trä­ge sehr sorg­fäl­tig, bevor sie für je­man­den einen Aus­weis her­stellt.“

Aber: Wer den Aus­weis vor­zeigt, muss des­we­gen noch lange kein ehr­li­cher Mensch sein.

→Zer­ti­fi­kat f. öffent­lichen Schlüs­sel

Ver­trau­en in Zertifizierungs­stelle (z.B. Ve­ri­sign)...

… über­trägt sich auf die Iden­ti­tät (aber nicht auf ande­re Eigenschaf­ten) des Zertifikat­inhabers

 

1 Der Pfeil → ver­weist bei Fach­wör­tern auf Ein­trä­ge im Glos­sar

 

Hin­ter­grund: Kryp­to­gra­phie: Her­un­ter­la­den [odt][408 KB]

Hin­ter­grund: Kryp­to­gra­phie: Her­un­ter­la­den [pdf][379 KB]

 

Wei­ter zu Die Haupt­dar­stel­ler und das Stück