Kryptographie
Aus Wikibooks
Dieses Buch steht im Regal EDV.
Zielsetzung: Einführung in die Kryptologie für Laien und tiefere Einblicke für Interessierte. Das Fachwissen anderer ist sehr erwünscht.
Inhaltsverzeichnis |
[Bearbeiten] Was ist Kryptographie?
Kryptographie ist die Wissenschaft um die Verschlüsselung einer Botschaft, im Gegensatz zur Steganographie, welche der Verschleierung einer Botschaft dient. Die Kryptographie steht im ewigen Kampf mit der Kryptoanalyse. Kryptoanalyse ist die Wissenschaft vom Entschlüsseln einer verschlüsselten Botschaft ohne den Schlüssel zu wissen. Der Oberbegriff von den beiden Sachen ist "Kryptologie". Ein/e Kryptograph/in chiffriert oder codiert eine Mitteilung und ein/e Kryptoanalytiker/in bricht den Code oder den Chiffre. Chiffriert wird eine Nachricht, wenn die Buchstaben ausgetauscht werden oder für unsere Buchstaben neue Zeichen benutzt werden. Codiert hingegen wird, wenn ganze Wörter durch Zeichen oder andere Wörter ersetzt werden. Es geht also um Geheimbotschaften und Geheimschriften.
[Bearbeiten] Die Entstehung der Kryptographie
Die erste Erwähnung der Geheimschriften ist bei Herodot zu finden. Er beschrieb, wie ein im Exil lebender Grieche den Griechen eine Geheimbotschaft zu kommen ließ, dass Xerxes vor hätte, Griechenland zu erobern. Er schrieb die Botschaft (unverschlüsselt) auf den Grund einer Wachstafel, die dann als leer transportiert werden konnte, ohne auffällig zu sein. An ihrem Bestimmungsort angelangt, konnten die Empfänger einfach das Wachs entfernen und die Botschaft lesen. Der Geschichte zufolge dauerte es jedoch eine Weile, bis jemand darauf kam, wo die Botschaft verborgen sein könnte. Herodot beschrieb noch eine andere Art, die es möglich machte, die Existenz einer Botschaft zu verbergen: Man rasiert den Kopf des Boten, brennt oder tätowiert die Botschaft in seine Kopfhaut und dann wartet man, bis die Haare nachgewachsen sind und schickt ihn erst dann auf Reise. Diese Methode setzt allerdings viel zu Verfügung stehende Zeit voraus.
Diese Arten der Geheimhaltung, wobei verborgen bleiben soll, dass überhaupt eine Botschaft existiert, aber die Botschaft selbst nicht verschlüsselt wird, nennt man Steganographie. Dies bedeutet ungefähr: versteckt schreiben. Die Steganographie wurde sehr viel verwendet, die bekannteste Art ist sicher die unsichtbare Tinte. Als solche wurden meistens spezielle Pflanzensäfte benutzt, aber in Notzeiten, wenn man nichts anderes hatte, dann auch schon mal der eigene Urin. Auch kannte man die Möglichkeit, etwas mit einer bestimmten chemischen Flüssigkeit von außen auf ein Ei zu schreiben, so dass die Botschaft einzog und wenn man das (hartgekochte) Ei später pellte, die Botschaft zu Tage kam, als Schrift auf dem Eiweiß. Doch diese Methode hat die offensichtliche Schwäche, dass wenn die Botschaft entdeckt wird, ihr Inhalt auch sofort offen und lesbar darliegt.
Mit die erste kryptographische Methode war die Skytale. Dies war ein Holzstab, um den ein schmales Lederbändchen gewunden wurde, auf dies wurde die Nachricht geschrieben. Wenn dieses Bändchen dann abgewunden wurde, war die Botschaft unleserlich verwirbelt. Die Empfänger können dieses Bändchen dann wieder um ein genauso starkes Hölzchen wickeln und die Botschaft lesen. Diese ersten Schritte beruhten meistens auf einfache Verwirbelung der vorhandenen Buchstaben. Z.B. "Ich liebe dich, über alles." wird zu "Ihibdc,brle. cleeihüeals". Die Buchstaben selber bleiben die gleichen. Sie werden nur so versetzt, dass sie nicht mehr in ihrer ursprünglichen Reihenfolge sind, und darum nicht lesbar. Die Empfänger wissen, wie sie diese Verwirbelung wieder rückgängig machen und die Mitteilung lesen können.
[Bearbeiten] Monoalphabetische Verschlüsselungen
Es gibt viele verschiedene Arten von Geheimschriften, eine der Ersten und gleichzeitig die Erste, die sich wirklich durchgesetzt hat, war die monoalphabetische Verschlüsselung. Sie heißt "monoalphabetisch" weil es nur ein Geheimtext-Alphabet gibt, für die 26 Buchstaben des Alphabets einfach 26 andere Buchstaben oder Zeichen benutzt werden. Also wird zum Beispiel A zu U, B zu I, aber für einen Buchstaben gibt es nur ein einziges Zeichen, also nicht (zum Beispiel) A= 1 und °.
[Bearbeiten] Transposition
Es gibt zwei grundlegende Arten von monoalphabetischen Verschlüsselungen, eine davon ist die Transposition. Bei der Transposition wechselt jeder Buchstabe innerhalb von einer Mitteilung seinen Platz, aber er verändert sich nicht. Zum Beispiel wird aus ich = cih.
[Bearbeiten] Substitution
Bei dem Substitutionsverfahren verändern sich die Buchstaben, wechseln hingegen nicht ihren Platz in der Nachricht. Aus „ich“ kann dann z. B. „jdi“ werden, wenn man die Buchstaben einfach um einen Platz nach hinten verschiebt. Substitution ist die gängigere Verschlüsselungsmethode.
[Bearbeiten] Die Caesar-Verschiebung
Die Caesar-Verschiebung ist eine monoalphabetische Verschlüsselung, bei der die Buchstaben einfach verschoben werden: z.B. DEFGHIJKLMNOPQRSTUVWXYZABC (Geheimtextalphabete und Nachrichten werden immer groß geschrieben, damit man beim Entschlüsseln besser die Übersicht behalten kann.) Diese Art der Verschlüsselung benutzte Caesar so ausgiebig, dass die Methode seinen Namen bekam. Natürlich kann man das Alphabet auch noch in allen anderen möglichen Variationen verschieben, ich habe hier eine Verschiebung um drei Stellen gewählt, weil sie so offensichtlich ist. Eine weitere Möglichkeit ist es, ein Schlüsselwort zu gebrauchen z.B. Gesamtschule. Damit würde man dann folgenderweise ein Geheimtextalphabet erstellen:
abcdefghijklmnopqrstuvwxyz
GESAMT(S)CHUL(E)BDFIJKNOPQRVWXYZ
Man schreibt das Schlüsselwort unter das Alphabet allerdings ohne sich wiederholende Buchstaben und danach schreibt man das verbleibende Alphabet weiter auf (mit Auslassung der schon stehenden Buchstaben). Die wiederholenden Buchstaben wurden in diesem Beispiel in Klammern gesetzt. (Buchstabe)
[Bearbeiten] Die Entdeckung der möglichen Entschlüsselung
Lange Zeit wurde die monoalphabetische Verschlüsselung als sicher betrachtet und ausgiebig verwendet. Niemand wusste, wie sie zu knacken sei. Und wie es funktioniert, wurde auch nur per Zufall entdeckt. Im 8. Jahrhundert u.Z. gab es in Arabien zahlreiche Koranschulen, in denen sehr viel Textforschung betrieben wurde, um zum Beispiel anhand von Analysen der einzelnen Wörter das Alter festzustellen. Dabei fiel den Gelehrten auf, dass im Arabischen die Buchstaben in einer unterschiedlichen Häufigkeit vorkommen. Mit dieser Entdeckung war es nur noch ein kleiner Schritt, bis man diese Erkenntnis für die Entschlüsselung der monoalphabetischen Verschlüsselung verwenden konnte.
Die Häufigkeitsanalyse wurde entdeckt. Sie funktioniert, indem man die einzelnen Buchstaben in dem Geheimtext zählt und nach Häufigkeit aufschreibt. Dann nimmt man einen zweiten Text, der ungefähr so lang wie der Geheimtext ist und zählt auch dort die Buchstaben. Wenn nun beim Geheimtext herauskommt, dass B der häufigste Buchstabe ist und im Klartext das e, dann kann man folgern: B = e. Man kann also versuchen, die Häufigkeitstabellen abzugleichen, der zweite Buchstabe im Geheimtextalphabet ist vermutlich identisch mit dem zweit häufigsten des Klartextalphabets usw. Die Häufigkeitsverteilung in deutschen Texten ist folgenderweise:
|
a = 6,51 |
g = 3,01 |
m = 2,53 |
s = 7,27 |
y = 0,04 |
Wenn man diese Häufigkeitsverteilung weiß, dann braucht man nicht einmal mehr einen Kontrolltext, da die zu erwartende Verteilung ja bereits bekannt ist.
Nachdem die Häufigkeitsanalyse entdeckt wurde, war eine Geheimschrift, die viele Jahrhunderte lang Sicherheit bot, hinfällig geworden. Mit der Verbreitung der Kenntnis wurde diese Verschlüsselung wertlos, da es bald überall auf der Welt professionelle Entschlüssler gab, die nichts anderes machten, als die Geheimbotschaften, die in ihre Hände fielen, zu entschlüsseln. Die Analyse funktioniert allerdings nur, wenn man die Sprache kennt, in der die Nachricht geschrieben ist. Wenn man zum Beispiel fälschlicherweise annimmt, sie sei auf Deutsch, dann wird man den häufigsten Buchstaben als e erkennen, gesetzt dem Fall, die betreffende Botschaft ist aber auf Arabisch, wird einem das wenig nützen, da im Arabischen die häufigsten Buchstaben a und i sind.
[Bearbeiten] Polyalphabetische Verschlüsselungen
Die Kryptographie war nutzlos geworden, die feindlichen Länder konnten ohne Probleme die Briefe lesen und alle Geheimnisse lagen offen. Es musste eine stärkere Verschlüsselung erfunden werden. Es wurden zum Beispiel Nomenklatoren benutzt. Dies ist ein Geheimtextalphabet, in dem Schlüsselwörter codiert werden, d.h. Wörter durch Zeichen ersetzt werden. Es ist allerdings nicht viel sicherer als eine einfache monalphabetische Verschlüsselung und setzte sich nicht als neue Geheimschrift durch. Der Florentiner Mathematiker Leon Battista Alberti hatte im 15. Jahrhundert die zündende Idee: Warum nicht einfach statt nur einem zwei oder mehr Geheimtextalphabete benutzen? Man könnte in einer abgesprochenen Reihenfolge zwischen ihnen umher springen. Dies hätte den Vorteil, dass man nicht nur eine Möglichkeit hätte um z.B. a zu verschlüsseln, sondern zwei oder mehr, so dass dem Text mit der Häufigkeitsanalyse nicht mehr beizukommen sei. Diese Methode wurde ein gutes Jahrhundert später weiter ausgereift.
[Bearbeiten] Die Vigenère-Verschlüsselung
Die Vigenère-Verschlüsselung war lange Zeit die sicherste Verschlüsselung überhaupt. Es wurde sogar geglaubt, dass sie unknackbar sei. Sie trug den Beinamen: Le Chiffre indéchiffrable. (Bei korrekter Anwendung, d.h. mit zufallsgeneriertem Einmalschlüssel, welcher mindestens so lange wie der zu verschlüsselnde Text ist kann die Vigenère-Verschlüsselung tatsächlich nicht geknackt werden.) Sie wurde von einer Reihe von Männern entwickelt unter anderen zum Beispiel Alberti, doch sie trägt den Namen der Person, die sie zur Endform ausreifte: Blaise de Vigenère. Das System dieser Verschlüsselung beruht auf einem Vigenère-Quadrat. Siehe Darstellung.
Wenn man damit jetzt etwas verschlüsseln möchte, dann muss man sich ein Schlüssel-Wort aussuchen, zum Beispiel "hallo". Mit Hilfe des Vigenère-Quadrats und unserem Schlüssel-Wort "hallo" kann man eine Nachricht, z.B. "liebe", folgendermaßen verschlüsseln:
hallo
liebe
Wenn wir jetzt den ersten Buchstaben, l, verschlüsseln wollen, dann sehen wir, dass darüber ein h steht und jetzt sehen wir in dem Vigenère-Quadrat nach. Dafür suchen wir erst einmal die Zeile, die mit H beginnt und dann fahren wir vom Buchstaben L des Klaralphabets die Spalte runter, bis sie sich mit der H-Spalte schneidet. Das wäre bei dem S.
Also:
hallo
liebe
S....
Jetzt verschlüsseln wir die übrigen Buchstaben auf die gleiche Art und Weise. So das es dann
hallo
liebe
SIPMS
ergibt. Liebe mit unserem Schlüsselwort verschlüsselt würde dann also SIPMS heißen. Bei längeren Sätzen oder Wörtern schreibt man das Schlüsselwort so oft darüber, wie der Text lang ist, Sätze werden ohne Leerzeichen geschrieben. Durch diese Verschlüsselungsmethode ist ein Buchstabe nie (bzw. selten) gleich verschlüsselt und die Entschlüsselung wird sehr schwer. Wenn man nun kein einzelnes Schlüsselwort, sondern einen Schlüsselsatz benutzt, der genauso lang ist wie der Klartext, und dieser Schlüssel deshalb auch nicht wiederholt werden muss, ist die Vigenère-Verschlüsselung in der Tat nicht so einfach zu knacken, sondern nur, wenn man umständlich versucht Wörter der Nachricht zu raten. Einen solchen langen Schlüssel erzielt man zum Beispiel, wenn man ein Buch ausmacht, in dem man die Sätze fortlaufend als Schlüssel benutzt. Und wenn sich die Senderin und die Empfängerin nicht auf einen "sinnvollen" Schlüssel, sondern auf eine unsinnige Buchstabenfolge einigen, dann ist sie in der Tat nicht ohne technische Hilfsmittel zu knacken.
[Bearbeiten] Die Entschlüsselung der unentschlüsselbaren Verschlüsselung
Den Durchbruch in der Entschlüsselung gelang Mitte des 19. Jahrhunderts Charles Babbage. Er erkannte, dass bei einem relativ kurzem Schlüsselwort verschiedene häufige Wörter nicht immer verschieden verschlüsselt werden. Zum Beispiel kommt das Wort "die" sehr häufig vor und wenn man ein kurzes Schlüsselwort hat, dann wird "die" irgendwann gleich verschlüsselt, also zum Beispiel zweimal als APF oder ähnliches. Diese Eigenart bietet dann die Möglichkeit, dass man wiederkehrende Wörter sucht und dann durch den Abstand ermitteln kann, wie lang das Schlüsselwort ist. Die Länge kann man ermitteln, in dem man alle gemeinsame Teiler der Abstände zwischen den gleichen Buchstabenkombinationen ermittelt und die Zahl, mit der man den Abstand zwischen allen Wiederholungen ohne Rest teilen kann, ist sehr wahrscheinlich unsere gesuchte Wortlänge, also beispielsweise 5 Buchstaben, wenn das Schlüsselwort "hallo" wäre. Wir wüssten natürlich nicht, dass das Schlüsselwort einen Doppelkonsonant hat und gehen von 5 verschiedenen Buchstaben aus. Dies bedeutet, dass zwar die ersten fünf Buchstaben mit verschiedenen Geheimtexten verschlüsselt würden, aber der 6. Buchstabe mit dem gleichen wie der Erste, der Zweite genauso wie der 7. und so weiter und so fort. Damit haben wir einfach 5 verschiedene monoalphabetische Verschlüsselungen und können diese einfach wie in 3.4 beschrieben mit der Häufigkeitsanalyse entschlüsseln.
[Bearbeiten] Die homophone Verschlüsselung (eine Monoalphabetische)
Bei der homophonen Substitution werden den Buchstaben des Klartextalphabet genau so viele Ersatzzeichen zugeordnet, dass die Häufigkeitsanalyse bei jedem Buchstaben die gleiche Häufigkeit erbringen würde, sie also nicht mehr greifen würde. Zum Beispiel würde dem r im Deutschen ca. 7 Symbole zugeordnet werden, da es ungefähr 7% aller Buchstaben in einem deutschen Text ausmachen würde. Auf dem ersten Blick scheint die homophone Verschlüsselung unlösbar, doch es gibt einen Anhaltspunkt und das ist das ganz "individuelle" Verhalten der verschiedenen Buchstaben. Zum Beispiel steht q nur mit u zusammen, e taucht oft zusammen mit n oder r auf und es gibt Buchstaben, wie zum Beispiel das n, die häufiger am Ende stehen, als andere. So bildet auch die Verschlüsselung keine perfekte Sicherheit.
[Bearbeiten] Die schwarzen Kammern
In dem 17. und 18. Jahrhundert entstanden überall die "Schwarzen Kammern", dies waren die Orte, an denen verschlüsselte Botschaften abgefangen und kopiert wurden, dann wurden sie an Kryptoanalytiker weitergeleitet und dort entschlüsselt, während der eigentliche Brief an die Empfänger weitergeschickt wurde. Eine der berühmtesten schwarzen Kammern war die Geheime Kabinettskanzlei in Wien, die nicht nur Aufklärungsarbeit für Österreich ausführte, sondern auch geheimes Material lukrativ an andere Länder verkaufte. Fast jedes Land hatte eine oder mehrere schwarze Kammer(n), so dass viele Geheimnisse gar nicht so geheim waren, wie erhofft.
[Bearbeiten] Maschinen und Verschlüsselung
Ende des 19. Jahrhunderts war die Vigenère-Verschlüsselung geknackt, aber noch keine neue, sicherere entdeckt. Die Umwelt wurde zudem zunehmend von Maschinen geprägt; damit entstanden auch neue Ansprüche an eine Verschlüsselung.
[Bearbeiten] Funkverkehr
1896 wurde das Patent für den Funkverkehr eingetragen und dies schuf eine neue Ära der Kommunikation. Die Funksprüche waren schließlich von allen mithörbar, die auf der gleichen Frequenz senden und empfangen konnten, dies bedeutete, dass der Funkverkehr in höchsten Grade unsicher war und eine gute Verschlüsselung her musste. Besonders im 1. Weltkrieg, als der Funkverkehr noch neu war und die Verschlüsselungen noch unsicher, erlangten die verschiedenen Parteien viele geheime Informationen über ihre Gegner. Besonders Frankreich war sehr aktiv in der Kryptoanalyse.
[Bearbeiten] Das One-Time-Pad
Ende des 1. Weltkrieges führte die amerikanische Armee das One Time Pad ein. Die ist ein Buch, dass aus lauter Seiten besteht, auf denen nichts anderes ist, als sinnlose, zufällige Buchstabenkombinationen, die als Schlüssel für die Vigenère-Verschlüsselung dienen. Der Sender und der Empfänger haben hierbei natürlich jeweils ein identisches Exemplar dieser Bücher. Jede Seite mit ihrem Schlüssel wird nur einmal benutzt und dann wird sie vernichtet und die nächste benutzt, daher der Name One Time Pad. Diese Art von Verschlüsselung hatte ein paar gravierende Nachteile, zum Ersten müssen die Bücher irgendwie verteilt werden, das wirft logistische Probleme auf, vor allem in Kriegsgebieten. Außerdem kann ein solches Buch sehr einfach gestohlen werden und das würde bedeuten, dass der Feind sämtliche Schlüssel hätte und damit sehr einfach alle vergangenen Funksprüche entschlüsseln könnte und daher auch dann Schaden angerichtet wäre, wenn sofort neue Schlüssel benutzt würden. Denn Information kann man ja auch aus etwas älteren Sprüchen noch ziehen. Zudem wäre es ja nicht so, dass man nur einen Sender und einen Empfänger hätte, sondern gleich jeweils hunderte und dies würde die Verteilung der Schlüssel sehr stark erschweren. Vor allem, da man einen schier unendlichen Vorrat an Schlüsseln bräuchte, da ja täglich mehrere hundert Funksprüche gesendet werden. Wenn man nun nicht so streng darauf achtet für jeden Funkspruch ein neues Pad zu benutzen, wäre die Verschlüsselung nicht mehr sicher und könnte ganz einfach geknackt werden (wie oben beschrieben). Diese Weise der Schlüsselverteilung und der Verschlüsselung war also nicht sonderlich praktikabel, sondern sehr umständlich und wurde deshalb auch nur begrenzt eingesetzt, auch wenn sie theoretisch perfekt sicher wäre. So wurde weiter nach einer besseren Verschlüsselungspraktik gesucht, die sich bewähren würde.
[Bearbeiten] Chiffrierscheibe
Das erste Gerät zur Verschlüsselung war die Chiffrierscheibe. Dies waren einfach zwei runde Metallscheiben, die so verbunden wurden, dass die Kleinere in der Mitte der Größeren befestigt wurde. Sie waren beweglich und man konnte sie auf einander drehen. Am Rand der Scheiben waren jeweils Alphabete eingeprägt, so dass man sie gegeneinander verschieben konnte. Wenn zum Beispiel das innere B unter dem äußeren A liegt, dann ist das eine Caesar-Verschiebung um eine Stelle und man kann quasi einfach abschreiben. Die äußere Scheibe ist hierbei das Klartext-, die Innere das Geheimtextalphabet. So kann man mit ihr sehr einfach eine monoalphabetische Verschlüsselung erreichen, wenn man die Stellung der Scheiben jedoch bei der Benutzung verändert, dann erhält man eine echte polyalphabetische. Man kann mit ihr die Vigenère-Verschlüsselung benutzen ohne, dass sie so fehleranfällig wäre, wie das Nutzen des Quadrates. 1918 wurde sie dann von Arthur Scherbius weiterentwickelt und "Enigma" genannt. Sie wurde die gefürchtetste Chiffriermaschine aller Zeiten.
[Bearbeiten] Die Enigma
Für den Benutzer sieht die Enigma erstaunlich einfach aus: es gibt eine Tastatur, in die man die Klartextmeldung eingibt und dann leuchtet auf einem Lampenfeld der entsprechende Geheimtextbuchstabe auf, den braucht man dann nur noch abzuschreiben und dann zu funken. Doch im Inneren dieser Maschine liegt ihre Macht und ihre Kompliziertheit. In ihrem Inneren liegen diverse Walzen (je nach Bedeutung der Maschine mehr oder weniger), die alle mit der Tastatur der Enigma verbunden sind. Wenn man jetzt einen Buchstaben tippt, dann verschlüsselt man diesen je nach Stellung der Walzen in einen Geheimbuchstaben. Nach jedem getippten Buchstaben drehen sich die Walzen um 1/26 weiter, so dass der nächste eingegebene Buchstabe mit einem anderen Geheimtextalphabet verschlüsselt würde. Die Walzen drehen sich jedoch nicht nur weiter, sondern sie können sich auch in verschiedene Richtungen drehen, je nach Einstellung. Später brachte Scherbius noch ein Steckbrett zwischen den Walzen und der Tastatur an, an dem man die Steckverbindungen der einzelnen Buchstaben zu den Walzen beliebig verändern kann. Das ist im Grunde die Enigma. (Nicht erwähnt habe ich den Reflektor und den Ring, da ich beides nicht so wichtig finde. Nachzulesen ist es aber in den Quellen, weiter unten.) Wenn jetzt jemand etwas senden will, dann ist es natürlich wichtig, dass der Empfänger die Nachricht auch lesen kann. Dafür muss er lediglich die Walzen und die Steckverbindungen in der Enigma in die gleiche Position bringen, wie der Sender sie hatte und danach einfach nur die Geheimtextnachricht eingeben, dann leuchten die Lampen auf dem Lampenfeld und zeigen diesmal die entsprechenden Klartextbuchstaben an. Wenn man nur drei Walzen hat, ein Steckbrett, wo jeweils 6 Buchstaben unter einander getauscht werden können und jede der drei Walzen in 26 verschiedene Stellungen gebracht werden kann, dann erhält man 10.000.000.000.000.000 mögliche Schlüssel, es ist faktisch also sehr, sehr schwer die Verschlüsselung zu knacken, allerdings mit der richtigen Maschine keine Unmöglichkeit, wie wir später noch sehen werden.
[Bearbeiten] Der 2. Weltkrieg und die Enigma
Erst mit dem zweiten Weltkrieg wurde den Mächten klar, was für ein Gewinn die Enigma war. Endlich konnte man sicher und schnell verschlüsselte Nachrichten erstellen und funken. Damit die Sache mit den Schlüsseln richtig klappt, wurde es so gemacht, dass es One Time Pads mit den jeweiligen Tagesschlüsseln gab, die jedoch nicht dazu verwendet wurden, um die gesamte Nachricht zu verschlüsseln, sondern nur um am Anfang einer jeden Nachricht den individuellen Spruchschlüssel zu verschlüsseln, mit diesem Spruchschlüsseln wurde dann jeweils nur ein Funkspruch verschlüsselt und nicht mehr. Dies schien absolut sicher zu sein und in der Tat waren die ersten deutschen Enigma-Meldungen für die Kryptoanalytiker der anderen Länder erstmal nicht zu entschlüsseln. Die Westmächte sahen sich keiner unmittelbaren Gefahr gegenüber und gaben ihre analytischen Versuche bald auf, doch Polen fühlte sich nach dem 1. Weltkrieg von Deutschland bedroht und nachdem ihr Aufklärungsbüro von einem Spion die Baupläne der Enigma erhielten und sie sich eine Enigma nachbauten, schien diese Wundermaschine doch angreifbar. Dieser Spion verkaufte den Polen auch noch eine genaue Beschreibung, wie die Schlüsselbücher funktionieren, dass es pro Tag einen Tagesschlüssel gibt, der aber nur zur Verschlüsselung der Walzenstellung in dem individuellen Spruchschlüssel diente. Diese Walzenstellung wurde aus Sicherheitsgründen vor jedem Funkspruch zweimal geschrieben. Also die selbe Walzenstellung wurde zweimal mit dem Tagesschlüssel verschlüsselt und genau darin lag der Schwachpunkt: man musste jetzt "nur noch" herausfinden mit welcher Walzenstellung man die Kombination herausbekam. Zum Beispiel hat man die Tageswalzenstellung ABC und der Spruchschlüssel soll jetzt PGP sein, dann verschlüsselt man PGP zweimal mit dem Tagesschlüssel, schreibt also vor die Meldung PGPPGP und wenn dann im Geheimtext vor der Meldung steht KBVIHZ, dann müssen die Kryptoanalytiker nur noch herausfinden, mit welcher Walzenstellung man einmal KBV und in der nächsten Umdrehung IHZ herausbekommt. Natürlich wäre es zu umständlich dies nur per Kopf zu machen, also bauten sich die Polen die erste "Bombe", ein Enigma-Dechiffriergerät, das nur Bombe hieß, weil es bei der Arbeit tickte. Doch als die Deutschen anfingen kompliziertere Enigmas zu bauen, hatten die Polen nicht genug Geld, um sich die passenden Bomben zu bauen und gaben Baupläne und Idee der Bomben an die Kryptoanalytiker Großbritanniens weiter. Und als der Zweite Weltkrieg ausbrach waren auch die Briten sehr daran interessiert die Funksprüche der Deutschen lesen zu können. Das bisherige Entschlüsslungsbüro Room 40 wurde weitestgehend aufgelöst und nach Bletchley Park umgesiedelt, zugleich wurden vermehrt Menschen angeheuert, die z.B. gut im Lösen von Kreuzworträtseln oder Mathematiker/innen waren. Bletchley Park bot einfach mehr Menschen Platz, und in den kommenden Kriegsjahren wurden es in der Tat viele Frauen und Männer, die in Bletchley Park lebten und arbeiteten; dazu kamen dann ja auch noch aufwendige und große Maschinen.
[Bearbeiten] Die „Bomben“ in Bletchley Park
Bletchley Park hatte genügend Mittel und Leute zu Verfügung, sodass sie es schafften, jeden Tag den Tagesschlüssel herauszufinden und die Pläne der Deutschen lagen ihnen dann offen auf dem Tisch. Es gab in Bletchley Park ganze Bungalows, die voll mit Bomben waren und tickten was das Zeug hielt. Doch nicht immer musste man komplizierte Spruchschlüssel herausfinden, denn es gab Leute, die einfach „Cillies“ benutzten. Buchstabenfolgen, die einfach zu tippen sind oder wiederholt die selbe Folge. Man weiß nicht, woher der Name „Cillie“ kommt, es könnte jedoch eine Abwandlung von „silly“ sein. Auf Grund dieser Nachlässigkeiten bei den Chiffrierenden konnten viele Spruchschlüssel entschlüsselt werden, ohne dass die Bomben dafür gebraucht wurden.
Ein weiterer Schwachpunkt war der Inhalt der Meldungen selbst. Häufig endeten die Endungen mit der bekannten Grußformel des dritten Reiches oder begannen (z.B. bei der Marine) mit dem lokalen Wetterbericht. Ebenso konnten den Sendern (dank Funkpeilung und erfolgreich entschlüsselten Meldungen) die Kürzel der funkenden Einheiten zugeordnet werden welcher in der Regel in der Meldung enthalten war.
Die Enigma besaß außerdem eine Konstruktionsschwäche: Es war nicht möglich, dass ein Buchstabe des Klartextes im verschlüsselten Text identisch war, also mit sich selbst codiert wurde.
Was auch passierte war, dass Briten im Kampf oder durch Zufall an Schlüsselbücher gerieten und damit sämtliche Schlüssel des Monats hatten. Dies jedoch nur, wenn die Deutschen nicht merkten, dass eines fehlt und es nicht zerstört wurde. Durch die Bomben und die Arbeit der vielen hundert Leute, die als Kryptoanalytiker arbeiteten, konnten zwar eine Menge Meldungen entschlüsselt werden, aber letztlich ist fraglich, ob sie einen solchen Einfluss auf das Geschehen hatten. Ein gezieltes Ausnutzen der gewonnen Informationen hätte offensichtlich gemacht dass die Enigma durch die Alliierten geknackt war.
[Bearbeiten] Verschlüsselungen im Zeitalter der Computer
Die weite Nutzung der Computer hat dann später sowohl die Kryptographie als auch die Kryptoanalyse revolutioniert. Sowohl Verschlüsseln als auch das Entschlüsseln sind wesentlich leichter geworden, denn der Nutzer muss beispielsweise nicht mehr den Klartext selbst verschlüsseln sondern lediglich einen Button anklicken "Daten SSL-verschlüsselt übertragen" (beim Freenet-Login ist das so). Auch die Kryptoanalyse hat es jetzt leichter, da Computer inzwischen so schnell sind, dass sie tausende von Möglichkeiten innerhalb eines geringen Zeitraumes durchprobieren können. Wie schnell eine Verschlüsselung geknackt ist, hängt allerdings sehr stark mit der Rechenleistung zusammen. Mit dem Internet kam dann noch ein entscheidender Faktor hinzu. Erstmals kommunizierten Massen von Menschen über ein Medium, dass so leicht zu überwachen war, dass es Wahnsinn wäre, es nicht zu verschlüsseln. Man stelle sich nur vor, was passieren würde, wenn Banken unverschlüsselt kommunizieren müssten. Doch vielen Leuten ist nicht klar, wie einfach Mails zu lesen sind, wie wichtig auch gute Passwörter sind, so dass die Mehrzahl der Informationen immer noch unverschlüsselt durch das Netz gehen. Von jedem lesbar, der da ein Interesse dran hat.
[Bearbeiten] Die Frage der Schlüsselverteilung
Doch auch in der Computerkryptographie bleibt das Problem der sicheren Schlüsselübermittlung, das lange nicht gelöst werden konnte. Wenn man einen Schlüssel unverschlüsselt schickt, dann kann ihn ja nicht nur der Empfänger lesen, sondern auch alle anderen, die die Nachricht abfangen. Wenn man den Schlüssel jedoch verschlüsselt verschickt, dann kann ja nicht einmal mehr der, für den die Nachricht bestimmt ist, sie lesen, das ist ja auch nicht Sinn der Sache. Natürlich könnte man sich den Schlüssel einfach mündlich mitteilen, aber wenn man jetzt sehr weit auseinander wohnt, ist das wenig sinnvoll. Telefonieren ginge auch, aber ist genauso unsicher, wie eine unverschlüsselte Mail. Dasselbe ist es mit Briefen oder Voice over IP. Daher musste eine andere Lösung dafür gefunden werden. Diese Lösung wurde auch gefunden und zwar in Form asymmetrischer Schlüssel.
[Bearbeiten] Asymmetrische Schlüssel
Bis jetzt haben wir nur Verschlüsselungen mit symmetrischen Schlüsseln kennengelernt, das heißt die Nachricht wurde mit dem selben Schlüssel ver- und entschlüsselt. Wenn eine Person, die die Nachricht abfängt, den Schlüssel kennt, mit dem die Nachricht verschlüsselt wurde, dann kann sie die Nachricht auch einfach wieder entschlüsseln, in dem sie den Prozess umdreht. Mit einem asymmetrischen Schlüssel ist dies nicht möglich, da der Schlüssel zum Verschlüsseln nicht identisch ist mit dem, mit dem man die Nachricht wieder entschlüsseln kann. Die Entwicklung asymmetrischer Verschlüsselungsverfahren wird als wichtiger Meilenstein in der Entwicklung der Kryptografie betrachtet.
[Bearbeiten] Privater und öffentlicher Schlüssel (public and private key)
Es gelang Verschlüsselungen zu erfinden, die darauf beruhten, dass Empfänger und Sender unterschiedliche Schlüssel zum ent- und verschlüsseln haben. Zum einen den Public Key, der für jeden offen erreichbar ist und mit dem man Nachrichten an eine bestimmte Person verschlüsseln kann und zum anderen der Private Key, der nur zum Entschlüsseln verwendet wird und den auch niemand anderes kennt als der Empfänger. Der Schlüssel zum Verschlüsseln musste eine Einwegfunktion sein, eine, die nicht in die andere Richtung funktionierte. Letztendlich wurde sie gefunden und zwar von RSA: Ronald Rivest, Adi Shamir und Leonard Adleman.
[Bearbeiten] Steganographie
Die Steganographie beschäftigt sich nicht nur mit der Verschlüsselung von Daten, sondern verbirgt auch, dass überhaupt Daten übermittelt wurden. Es werden z.B. Nachrichten in Bild- oder Musikdateien versteckt. Hier wird das Grundrauschen in den unteren Frequenzen ausgenutzt. Es wird angenommen, dass es von außen nicht sichtbar ist, dass in diesen kleinen Farb- oder Lautstärkeunterschieden etwas versteckt wird. Damit das ganze wirklich sicher ist, wird der zu versendende Text mittels eines Standardkryptoverfahrens verschlüsselt. Der resultierende Text sollte dann nicht mehr von einer beliebigen Zeichenfolge zu unterscheiden sein. Dies entspricht dann einem Rauschen, welches dann in unteren Bits gespeichert wird.
Außerdem wurde die Steganographie bereits vor der professionellen Kryptographie betrieben. Beispielsweise knüllten die Chinesen ihre geheimen Botschaften zusammen und tauchten sie in Wachs. Die unscheinbare Wachskugel wurde geschluckt und möglichst erst beim Empfänger wieder ausgeschieden.
[Bearbeiten] Verschlüsselung für alle
Durch einfache Handhabung und eine benutzerfreundliche Oberfläche wurde es schließlich möglich, Verschlüsselungen einer breiten Masse von Menschen zuzuführen, praktisch allen, die sich dafür interessieren. Die Verschlüsselungsprogramme machen dabei natürlich keinen Unterschied zwischen zwei Liebenden machen, die sich nur verschlüsselte Liebesbriefe schicken, oder zwei Terroristen, die verschlüsselt die Vernichtung der Menschheit planen. Daher hat der Verfasssungsschutz und andere "Sicherheitsorgane" in Deutschland, genau wie in den USA, dem Mutterland des PGP, große Bedenken, was eine Bevölkerung angeht, die geheim halten kann, über was sie redet und die nicht so einfach abhörbar ist. Denn darum geht es eigentlich, eine Bevölkerung, die nicht abhörbar ist, die muss sich auch keine Gedanken darüber machen, was sie sagt bzw. schreibt. In den USA begann man daher bald darüber zu diskutieren, wie lang ein PGP-Key höchstens sein darf, damit er im Bedarfsfall noch zu entschlüsseln ist. Und auch in Deutschland schlagen die Wogen hoch: Zitat "Als große "Grauzone der digitalen Welt" bezeichnet Harald Lemke, Staatssekretär im hessischen Innenministerium, die Möglichkeit zur Entanonymisierungen von Kommunikationsspuren im Cyberspace. "Das Internet 2010 ist anonym, alles ist verschlüsselt", warnte der Politiker die rund 1000 Teilnehmer des 8. Europäischen Polizeikongresses in Berlin. Er warf die Frage auf, wie da die "öffentliche Sicherheit und Ordnung in dieser Nebenwelt sicher zu stellen sind" und sprach von einer enormen "strategische Herausforderung". Ein großer Dorn im Auge ist Lemke daher insbesondere, dass vom Bundeswirtschaftsministerium finanzierte Forschungsprojekte wie AN.ON nur "das einzige Ziel haben, anonymes Surfen zu erlauben". "Glücksspiel und virtueller Sex wird von einer global agierenden Industrie angeboten, die von ständig wechselten Lokationen aus agiert", malte Lemke sein Szenario aus. Dabei unternahm er auch einen "Abstecher in widerwärtigste Form der Internet-Kriminalität: die Kinderpornographie". Heute würde man in diesem Feld die Täter zwar "alle kriegen", wie der Spiegel jüngst titelte. Aber nur, schränkte Lemke ein, "solange sie dumm und bequem sind". Müssten sie doch nur zum Datenschutzzentrum in Schleswig-Holstein gehen, empörte sich der Staatssekretär über den AN.ON-Projektpartner, um dort "praktische Hilfestellungen" zum Kaschieren ihrer Kommunikation zu bekommen. Dass man bei den Datenschützern sogar "gerichtliche Erfolge gegen das BKA feiert", könne selbst ihn als Norddeutschen "emotional machen". Denn was könne man der Bevölkerung noch bei einem Terroranschlag sagen oder einem Kleinkind, "das missbraucht wird", wenn die Taten über "steuerlich geförderte Internet-Kaskaden verschleiert werden"? Aber auch ohne Mittel vom Staat werde die Telekommunikationswelt auf Voice-over-IP (VoIP) umgestellt, wo sich jegliche Unterhaltung "mit einfachsten Mitteln" verschlüsseln lasse."
Quelle: http://www.heise.de/newsticker/meldung/58311
[Bearbeiten] Entschlüsselung alter Schriften
Bisher haben wir in diesem Buch nur Schriftstücke behandelt, welche mit Absicht unleserlich gemacht wurden. Es gibt jedoch auch Schriftstücke, welche nicht mit Absicht unleserlich wurden, sondern weil niemand mehr in der Lage ist ihre Schrift zu lesen.
[Bearbeiten] Linear B
Ein Beispiel für eine vergessene Schrift ist Linear B. Diese auf Kreta gefundene Schrift gab den Forschern lange Rätsel auf, bis der Architekt und Sprachforscher Michael Ventris sie entschlüsselte. Linear A ist immer noch nicht entschlüsselt.
[Bearbeiten] Quellen
Linux-man-pages (zu RSA)
Geheime Botschaften - Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet von Simon Singh, London 1999, Deutsche Ausgabe 2000
http://www.gulli.com/security/tkuev1.html (10.04.05)
http://de.wikipedia.org/wiki/RSA-Kryptosystem (10.04.05)
http://stop1984.com/index2.php?lang=es&text=privatsphaere_kommunikation_tkuev_zusammenfassung.txt (10.04.05)
