Verschl¨usselung und Entschl¨usselung

(1)

Algorithmische Kryptographie Kapitel 1

Motivation

Walter Unger

Lehrstuhl f¨ur Informatik 1

30. Januar 2009

(2)

Beispiele aus der Geschichte (3900-0) Die Anf¨ange (0-1900)

Affines System, Keyword Caesar, Vigenere GIB,Playfair,Autoclave,Jefferson Wheel One-Time-Pad

Neuzeit

1. Weltkrieg 2. Weltkrieg Klassisch

Situation Idee

DES und RSA

Nachrichten

Ethische Aspekte Anforderungen

Ausblick auf die Vorlesung

(3)

(1:1) Walter Unger ^Z

Verschl¨usselung und Entschl¨usselung

Schreibweise ZZ_r entspricht {0, 1, 2, . . . , r − 1}.

Definition (Ver- und Entschl¨usselung)

(4)

Verschl¨usselung und Entschl¨usselung

Eine Verschl¨usselungsfunktion (Encryption) ist eine Abbildung E : ZZ^∗_r → ZZ^∗_r^′.

(5)

Verschl¨usselung und Entschl¨usselung

Die zugeh¨orige Entschl¨usselungsfunktion (Decryption) ist die Abbildung

D : ZZ^∗_r^′ → ZZ^∗_r .

(6)

Verschl¨usselung und Entschl¨usselung

D : ZZ^∗_r^′ → ZZ^∗_r . Dabei gilt: ∀w ∈ ZZ^∗_r : D(E(w)) = w

(7)

Verschl¨usselung und Entschl¨usselung

D : ZZ^∗_r^′ → ZZ^∗_r . Dabei gilt: ∀w ∈ ZZ^∗_r : D(E(w)) = w

Es muss gelten:

◮ E und D sollten effizient berechnet werden k¨onnen.

(8)

Schreibweisen

Schl¨ussel k und verwendete Verfahren werden als Index angegeben, d.h.

E_k, D_k, E_k^RSA, D_k^RSA←−^←−^Verfahren^Schl¨^ussel F¨ur E, D, w ∈ ZZ^∗_r sollte gelten:

◮ Aus c mit c = E(w) sollte w ohne Kenntnis von k nicht bestimmt werden k¨onnen.

Sprechweisen:

◮ Quelltext, Plaintext, w

◮ verschl¨usselter Text, Crypttext, c

(9)

Erg¨anzungen

Die “Funktion” E : ZZ^∗_r → ZZ^∗_r^′ kann Zufallswerte ω benutzen.

E_k^DES(w, ω₁) = c₁ E_k^DES(w, ω₂) = c₂ Es muss aber immer gelten:

D_k^DES(c₁) = D_k^DES(c₂) = w

(10)

Erg¨anzungen

Die “Funktion” E : ZZ^∗_r → ZZ^∗_r^′ kann Zufallswerte ω benutzen.

E_k^DES(w, ω₁) = c₁ E_k^DES(w, ω₂) = c₂ Es muss aber immer gelten:

D_k^DES(c₁) = D_k^DES(c₂) = w

Die verwendeten Schl¨ussel von D und E m¨ussen nicht gleich sein.

◮ Verschl¨usselung E_n^RSA(w) = c

◮ Entschl¨usselung E_p,q^RSA(c) = w

(11)

Beispiele aus der Geschichte (3900-0) (1:4) Walter Unger ^Z

Atbash

◮ Urspr¨unglich hebr¨aische Geheimschrift

(12)

Atbash

◮ um 600 v. Chr. in Pal¨astina

(13)

Atbash

◮ Vihgv Srmdvrhv yvr wvm Zvtbkgvim fn 1900 e. Xsi.:

fmfvyorxsv Srviltobksvm

(14)

Atbash

◮ Erste Hinweise bei den Aegyptern um 1900 v. Chr.:

unuebliche Hieroglyphen

(15)

Atbash

◮ zyxw....cba

(16)

Atbash

◮ zyxw....cba

◮ abcd....xyz

(17)

Atbash

◮ zyxw....cba

◮ abcd....xyz

◮ D.h. die Verschl¨usselung begann wohl mit der Entwicklung der Schrift.

(18)

Persien - Griechenland

Die versteckte Nachricht:

◮ Zeitpunkt: 5. J. v.Chr.

(19)

Persien - Griechenland

◮ Partei A: Xerxes

(20)

Persien - Griechenland

◮ Partei B: Athen und Sparta

(21)

Persien - Griechenland

◮ Demaratos in Susa

(22)

Persien - Griechenland

◮ Holztafel mit Wachs

(23)

Persien - Griechenland

◮ Ereignis: 23 Sep. 480 v.Chr.

Bucht von Salamis

(24)

Persien - Griechenland

Bucht von Salamis

(25)

Persien - Griechenland

Bucht von Salamis

Weitere versteckte Nachrichten:

◮ Beschriebene Kopfhaut

(26)

Persien - Griechenland

Bucht von Salamis

◮ Seidenstoff als Wachskugel verschlucken

(27)

Persien - Griechenland

Bucht von Salamis

◮ Geheimschriften

(28)

Persien - Griechenland

Bucht von Salamis

◮ Geheimschriften

◮ Mikropunkt

(29)

Persien - Griechenland

Bucht von Salamis

◮ Geheimschriften

◮ Mikropunkt

◮ Steganographie

(30)

Griechische Verschl¨usselung

◮ Name: Skytale

(31)

Griechische Verschl¨usselung

◮ Name: Skytale

◮ Vorgehen:

(32)

Griechische Verschl¨usselung

◮ Name: Skytale

◮ Vorgehen:

1. Wickel Band auf Stab.

(33)

Griechische Verschl¨usselung

◮ Name: Skytale

◮ Vorgehen:

2. Beschreibe aufgewickeltes Band.

(34)

Griechische Verschl¨usselung

◮ Name: Skytale

◮ Vorgehen:

3. Versende Band (Buchstaben sind gemischt).

(35)

Griechische Verschl¨usselung

◮ Name: Skytale

◮ Vorgehen:

4. Wickel Band um gleich dicken Stab.

(36)

Griechische Verschl¨usselung

◮ Name: Skytale

◮ Vorgehen:

4. Wickel Band um gleich dicken Stab.

5. Lese Nachricht

(37)

C¨asar

◮ cktt oin fa yintkrr hot hozzk hxksykt

(38)

C¨asar

◮ wenn ich zu schnell bin bitte bremsen

(39)

C¨asar

◮ abcdefghijklmnopqrstuvwxyz Text

(40)

C¨asar

◮ ghijklmnopqrstuvwxyzabcdef verschl¨usselter Text

(41)

C¨asar

◮ Verschl¨ussele i-ten Buchstaben durch (i + 6)-ten Buchstaben

(42)

C¨asar

◮ Vorteile des Verfahrens

(43)

C¨asar

◮ Einfach (kann jeder ausf¨uhren)

(44)

C¨asar

◮ Schnell (effizient)

(45)

C¨asar

◮ Nachteile des Verfahrens

(46)

C¨asar

◮ Nur 26 m¨ogliche Verschl¨usselungen

(47)

C¨asar

◮ Leicht den Schl¨ussel zu bestimmen

(48)

C¨asar

◮ Leicht den Schl¨ussel zu bestimmen

◮ Leicht zu entschl¨usseln

(49)

Caesar

◮ E_k^Caesar : ZZ^∗₂₆ → ZZ^∗₂₆ mit k ∈ ZZ₂₆.

◮ E_k^Caesar(a₁, . . . , a_n) = b₁ . . . b_n mit b_i := (a_i + k) mod 26.

◮ D_k^Caesar(b₁, . . . , b_n) = a₁ . . . a_n mit a_i = (b_i − k) mod 26.

(50)

Caesar

Beispiel (mit Buchstaben):

◮ E₆^Caesar(w) = jokyky hkoyvokr oyz rgtmckorom

(51)

Caesar

◮ E₆^Caesar(w) = jokyky hkoyvokr oyz rgtmckorom

◮ E₆^Caesar(dieses beispiel ist langweilig) = jokyky hkoyvokr oyz rgtmckorom

(52)

Die Anf¨ange (0-1900) (1:9) Walter Unger ^Z

Arabische Gelehrte

◮ Ziel: bestimme Reihenfolge der Offenbarungen.

(53)

Arabische Gelehrte

◮ Untersuche Wandel der Sprache.

(54)

Arabische Gelehrte

◮ Untersuche H¨aufigkeit von Worten

(55)

Arabische Gelehrte

◮ Abu Yusuf Ya’qub ibn Is-haq ibn as-Sabbah ...

(56)

Arabische Gelehrte

◮ Erst 1987 gefunden im S¨uleiman Osman Archiv.

(57)

Arabische Gelehrte

◮ Erst 1987 gefunden im S¨uleiman Osman Archiv.

◮ H¨aufigkeitsanalyse.

(58)

Kryptoanalyse (H¨aufigkeitsanalyse)

H¨aufigkeitsanalyse, d.h. wie oft tritt ein Buchstabe auf. Im Deutschen z.B.:

E 18.46 % N 11.42 % I 8.02 % R 7.14 % S 7.04 % A 5.38 % T 5.22 %

(59)

Kryptoanalyse (H¨aufigkeitsanalyse)

H¨aufigkeitsanalyse, d.h. wie oft tritt ein Buchstabe auf. Im Deutschen z.B.:

E 18.46 % N 11.42 % I 8.02 % R 7.14 % S 7.04 % A 5.38 % T 5.22 % Analog f¨ur Buchstabenpaare, W¨orter, ...

(60)

Babington-Verschw¨orung (1586)

◮ Frage: warum ist England nicht katolisch?

(61)

Babington-Verschw¨orung (1586)

◮ Anthony Babington mit einer Gruppe von befreundeten Katholiken.

(62)

Babington-Verschw¨orung (1586)

◮ Ziel: protestantische englische K¨onigin Elisabeth I. zu ermorden.

(63)

Babington-Verschw¨orung (1586)

◮ Maria Stuart aus dem Gef¨angnis zu befreien.

(64)

Babington-Verschw¨orung (1586)

◮ Briefe mit einem Nomenklator verschl¨usselt.

(65)

Babington-Verschw¨orung (1586)

◮ Briefe mit einem Nomenklator verschl¨usselt.

◮ Thomas Phelippes gelang die Dechiffrierung der Nachrichten mit Hilfe der H¨aufigkeitsanalyse.

(66)

Affines System, Keyword Caesar, Vigenere (1:12) Walter Unger ^Z

Affines System

◮ E_a,b^Affin : ZZ^∗_r → ZZ^∗_r

◮ E_a,b^Affin(a₁, . . . , a_n) = b₁, . . . , b_n mit:

b_i = a_i · a + b mod r, wobei a teilerfremd zu r ist.

◮ Bemerkung: r k¨onnte man als Teil des Verfahren oder auch als Teil des Schl¨ussels auffassen.

(67)

Affines System

◮ Bemerkung: r k¨onnte man als Teil des Verfahren oder auch als Teil des Schl¨ussels auffassen. Hier: Teil des Verfahrens.

(68)

Affines System

◮ E₃^Affin_,₁ (w) = orhw nzo enzduzni

(69)

Affines System

◮ E₃^Affin_,₁ (noch ein beispiel) = orhw nzo enzduzni

(70)

Affines System

◮ abcdefghijklmnopqrstuvwxyz

(71)

Affines System

◮ behknqtwzcfiloruxadgjmpsvy

(72)

Keyword Caesar

◮ E_π^k⁻^Caesar : ZZ^∗_r → ZZ^∗_r

◮ E_π^k⁻^Caesar(a₁, . . . , a_n) = b₁, . . . , b_n mit b_i = π(a_i), f¨ur Permutation π

(73)

Keyword Caesar

Darstellung der Permutation mittels Keywort p und Position x: Passwort: walter mit Offset 4

◮ vxyzwalterbcdfghijkmnopqsu

(74)

Keyword Caesar

Darstellung der Permutation mittels Keywort p und Position x: Passwort: walter mit Offset 4

◮ vxyzwalterbcdfghijkmnopqsu

D.h. unter die Position x wird das Keywort p geschrieben und liefert so die Permutation zum Codieren. Die restlichen Stellen werden mit den verbleibenden Buchstaben aufgef¨ullt.

(75)

Vigenere

◮ E_k^Vigenere

1,...,k_x : ZZ^∗_r → ZZ^∗_r

◮ E_k^Vigenere

1,...,kx (a₁, . . . , a_n) = (a₁ + k₁) mod r, (a₂ + k₂) mod r, . . .

(a_x + k_x) mod r, E_k^Vigenere

1,...,kx (a_x₊₁, . . . , a_n)

(76)

Vigenere

◮ E_k^Vigenere

1,...,k_x : ZZ^∗_r → ZZ^∗_r

◮ E_k^Vigenere

1,...,kx (a₁, . . . , a_n) = (a₁ + k₁) mod r, (a₂ + k₂) mod r, . . .

(a_x + k_x) mod r, E_k^Vigenere

1,...,kx (a_x₊₁, . . . , a_n) Einfaches Beispiel:

◮ E₁^Vigenere_,₂ (beispiel) = cgjuqkfn

(77)

Kryptoanalyse (Kasiski)

Bestimmen der Periode nach Kasiski

w = ... WALTER ... WALTER ...

c = ... XYDKLV ... XYDKLV ...

|<---- L ---->|

Schlüssellänge / Länge der Periode ist vermutlich ein Teiler von L.

(78)

GIB,Playfair,Autoclave,Jefferson Wheel (1:16) Walter Unger ^Z

Garbage-in-between

◮ Sei f : ZZ → ZZ eine streng monotone Funktion, d.h.

f (i) < f (i + 1)

◮ E_f^Gib(a₁, . . . , a_n) = b₁, . . . , b_m mit b_f ₍_i₎ = a_i, ansonsten sind die b_j beliebig

(79)

Garbage-in-between

f (i) < f (i + 1)

Beispiel:

Der Bundesbeauftragte f¨ur den Datenschutz Peter Schaar sieht das Grundrecht der B¨urger auf informationelle Selbstbestimmung

gefährdet. In einem Interview mit dem Wirtschaftsmagazin Euro für die kommende Ausgabe erklärte Schaar, die Behörden seien offensichtlich bemüht, unter Einsatz moderner Technik alle

m¨oglichen Lebenssachverhalte zu erfassen, um damit jegliches Fehlverhalten fr¨uhzeitig zu erkennen. Der Einzelne werde

Gegenstand einer Durchleuchtung, deren Umfang er l¨angst nicht mehr durchschauen k¨onne.

(80)

Garbage-in-between

f (i) < f (i + 1)

Beispiel(wenig sinn):

Der Bundesbeauftragte f¨ur den Datenschutz Peter Schaar sieht das Grundrecht der B¨urger auf informationelle Selbstbestimmung

gefährdet. In einem Interview mit dem Wirtschaftsmagazin Euro für die kommende Ausgabe erklärte Schaar, die Behörden seien offensichtlich bemüht, unter Einsatz moderner Technik alle

m¨oglichen Lebenssachverhalte zu erfassen, um damit jegliches Fehlverhalten fr¨uhzeitig zu erkennen. Der Einzelne werde

Gegenstand einer Durchleuchtung, deren Umfang er l¨angst nicht mehr durchschauen k¨onne.

(81)

Hill

◮ E_M^Hill_,d : ZZ^∗₂₆ → ZZ_r

◮ Dabei ist M eine Matrix der Dimension d × d, die ein Inverses modulo 26 hat.

◮ E_M^Hill_,d(a₁, . . . , a_n) = M





 a₁ a₂ ... a_d







E_M^Hill_,d(a_d₊₁, . . . , a_n)

◮ D_M^Hill_,d(b₁, . . . , b_n) = M⁻¹





 b₁ b₂ ... b_d







D_M^Hill_,d(b_d₊₁, . . . , b_n)

(82)

Playfair

◮ E_f^Playfair

1,f₂ : ZZ^∗_r → ZZ^∗_r (kodiert Paare von Buchstaben)

◮ E_f^Playfair

1,f₂ (a₁, . . . , a_n) = f₁(a₁, a₂), f₂(a₁, a₂)E_f^Playfair

1,f₂ (a₃, . . . , a_n) Aufbau des Systems mit 25 Buchstaben (i = j):

b l m n c

p q r o w

s t u a v

d e f g h

i k x y z

lg wird beispielsweise durch ne codiert.

Sonderfallregelungen falls beide Buchstaben in einer Zeile [Spalte]

liegen.

(83)

Autoclave

◮ E_k^Autoclave

1,...,k_l : ZZ^∗_r → ZZ^∗_r

◮ E_k^Autoclave

1,...,k_l (a₁, . . . , a_n) = b₁, . . . , b_n mit b_i =

½ a_i + k_i mod r falls i 6 l a_i + a_i₋_l mod r sonst

(84)

Autoclave

◮ E_k^Autoclave

1,...,k_l : ZZ^∗_r → ZZ^∗_r

◮ E_k^Autoclave

1,...,k_l (a₁, . . . , a_n) = b₁, . . . , b_n mit b_i =

½ a_i + k_i mod r falls i 6 l a_i + a_i₋_l mod r sonst Beispiel:

A N T O N G E H T (Plaintext) A B B A A N T O N (Key)

A M O U N . . . . (Crypttext)

(Schl¨ussel wird um den zu verschl¨usselnden Text erweitert)

(85)

Autoclave’

◮ E_k^Autoclave^′

1,...,k_l : ZZ^∗_r → ZZ^∗_r

1,...,k_l (a₁, . . . , a_n) = b₁, . . . ,b_n mit b_i =

½ a_i + k_i mod r falls i 6 l a_i + b_i₋_l mod r sonst

(86)

Autoclave’

1,...,k_l : ZZ^∗_r → ZZ^∗_r

1,...,k_l (a₁, . . . , a_n) = b₁, . . . ,b_n mit b_i =

½ a_i + k_i mod r falls i 6 l a_i + b_i₋_l mod r sonst Beispiel:

A N T O N G E H T (Plaintext) A B B A A M O U N (Key)

A M O U N . . . . (Crypttext)

(Schl¨ussel wird mit dem verschl¨usselten Text erweitert)

(87)

Jefferson Wheel

E_π^Jefferson₁_,...,π₃₆(w₁, . . . , w₃₆) = c₁, . . . , c₃₆

mit c_i = π_i((π_i⁻¹(w_i) + x) mod 36), f¨ur ein x beliebig gew¨ahlt.

AC DTYE

↓

↑

AS DHAF

↓

↑

DAS DHF

↓

↑

DA HUYC

↓

↑

BE WRGJ

↓

↑

DS VG UY

↓

↑

FJ BA WA

↓

↑

DS HAF D

↓

↑

HU YCE B

↓

↑

WDRGSJ

↓

↑

VG UYFJ

↓

↑

BA WDSI

↓

↑

GF VB MA

↓

↑

WNHGBE

↓

↑

SI DVFJ

↓

↑

KH BSLI

↓

↑

KVBF HS

↓

↑

DGVBFI

↓

↑

MA WNGE

↓

↑

HBSI DV

↓

↑

FJ KHBS

↓

↑

LI KF VB

↓

↑

HH UYCE

↓

↑

WDBRGJ

↓

↑

VS GU YJ

↓

↑

BF WADS

↓

↑

GFI VB M

↓

↑

WNHAGE

↓

↑

BSI DVF

↓

↑

KJ HBSL

↓

↑

DS HAF D

↓

↑

HU YCE B

↓

↑

WGDRSJ

↓

↑

MA WNGE

↓

↑

HBSI DV

↓

↑

FJ KH BS

↓

↑

Das Jefferson-Wheel besteht aus 36 drehbaren Holzscheiben. Auf jeder Holzscheibe befindet sich eine Permutation. Zun¨achst kann man durch Drehen der Scheiben den Klartext darstellen. Durch Rotieren der Scheiben um den Betrag x erh¨alt man den

verschl¨usselten Text.

(88)

Beispiel:

abcdefghijklmnopqrstuvwxyz ←→

hqrsluzaewxcfvygbdmnoptijk ←→

vwxyzaefghijklmnopqbcdrstu ←→

xyzdefavwbcghijkpqrslmnotu ←→

cdefmnopqrghijklstuvwxyzab ←→

dhirstmjklqnovyzgbwapuefxc ←→

nopuvyzaefgbwxcdhijklqrstm ←→

cdersxyzabftuvwghijklmnopq ←→

tuxyzdefavwbcghijkpqrslmno ←→

stuvwxyzabcdefmnopqrghijkl ←→

efxcdhirstmjklqnovyzgbwapu ←→

vyzaefgbwxcdhijklqrstmnopu ←→

ijklmnopqcdersxyzabftuvwgh ←→

opqrwhxabcgidyzefjklmnstuv ←→

tuvwxyzabcdefghijklmnopqrs ←→

vygbdmnoptijkhqrsluzaewxcf ←→

jklmnopqbcdrstuvwxyzaefghi ←→

(89)

Beispiel: Crypttext nwwtkjgwfkvezgqsq

(90)