Allgemeine Methoden

Blockchiffren Flusschiffren (Stream Ciphers) Chaining (CBC-Modus, Cipher Block Chaining Mode) CFB-Modus (Cipher Feedback Mode) Kombination von Kryptosystemen

Wir stellen im Folgenden einige Klassen von allgemeinen Methoden der Ver- und Entschlüsselung vor. Dies soll dazu dienen, ein Gefühl für mögliche kryptographische Ansätze und Verfahren zu bekommen.

Blockchiffren

Die Blockchiffren wurden bereits im Abschnitt über Klassische Kryptographie erwähnt. An dieser Stelle geben wir noch eine formale Definition dieser Methode.

Seien $\text{[math]}$ und $\text{[math]}$ endliche Alphabete, es gelte $\text{[math]}$ , $\text{[math]}$ und es sei $\text{[math]}$ eine endliche Menge von Schlüsseln. Eine Chiffrierfunktion $\text{[math]}$ heißt $\text{[math]}$ -Blockchiffre, wenn es eine Funktion $\text{[math]}$ gibt, wobei $\text{[math]}$ für jeden Schlüssel $\text{[math]}$ injektiv ist, so dass gilt: Für jede Nachricht $\text{[math]}$ der Länge $\text{[math]}$ zerlegt in Blöcke $\text{[math]}$ der Länge jeweils $\text{[math]}$ ist

\text{[math]}

Ist $\text{[math]}$ nicht durch $\text{[math]}$ teilbar, so fülle die Nachricht $\text{[math]}$ beliebig bis Länge $\text{[math]}$ auf. Das Chiffrat $\text{[math]}$ hat die Länge $\text{[math]}$ .

Der Nachteil bei $\text{[math]}$ -Blockchiffren ist, dass gleiche Klartextblöcke gleiche Kryptogramme erzeugen können. Regelmäßig auftretende Textmuster findet man dann im Kryptogramm wieder. Ein Vorteil ist hingegen, dass z.B. Bitumkehrfehler, etwa bei einer Störung der Übertragung, isoliert bleiben und nur einen Block unbrauchbar machen. Die Cäsar Chiffren sind $\text{[math]}$ -Blockchiffren, wie wir noch sehen werden.

Flusschiffren (Stream Ciphers)

Im Gegensatz zu den Blockchiffren verwenden Flusschiffren für jeden zu verschlüsselnden Buchstaben einen anderen Schlüssel. Sei etwa $\text{[math]}$ und eine endliche Schlüsselmenge, etwa $\text{[math]}$ gegeben. Ein Schlüssel $\text{[math]}$ wird als Eingabe für einen deterministischen "Zufallszahlengenerator" verwendet, der eine im Prinzip beliebig lange Ausgabefolge $\text{[math]}$ produziert.

Eine Nachricht $\text{[math]}$ wird verschlüsselt mit

\text{[math]}

Die Entschlüsselung geschieht dann mit

\text{[math]}

Hierbei ist $\text{[math]}$ das Exklusiv-Oder. Ein Vorteil von Flusschiffren ist, dass Buchstaben/Blöcke positionsabhängig verschlüsselt werden, also gleiche Buchstaben teilweise mit verschiedenen $\text{[math]}$ .

Chaining (CBC-Modus, Cipher Block Chaining Mode)

Beim Chaining vermeidet man das Auftreten regelmäßiger Muster. Die Verschlüsselung eines Blockes hängt von allen vorherigen Blöcken ab. Eine Nachricht $\text{[math]}$ wird zunächst in Blöcke $\text{[math]}$ jeweils der Länge $\text{[math]}$ zerlegt. Die Verschlüsselung erfolgt auf diesen Blöcken mittels einer Verschlüsselungsfunktion $\text{[math]}$ .

Nun wählt man zusätzlich zu dem Schlüssel $\text{[math]}$ eine Initialisierungsfolge $\text{[math]}$ und bildet das Chiffrat $\text{[math]}$ mit

\text{[math]}

wobei $\text{[math]}$ und im Allgemeinen $\text{[math]}$ gilt. Für die Dechiffrierfunktion $\text{[math]}$ gilt dann

\text{[math]}

mit $\text{[math]}$ und $\text{[math]}$ . Hierbei ist $\text{[math]}$ die Umkehrfunktion zu $\text{[math]}$ .

Im Allgemeinen werden gleiche Klartextblöcke verschieden verschlüsselt, da der Kryptogrammblock $\text{[math]}$ von der Verschlüsselung des Nachrichtenblocks $\text{[math]}$ und allen vorhergehenden Nachrichtenblöcken $\text{[math]}$ abhängt. Es ist nicht möglich, nur einzelne Kryptogrammblöcke, etwa in der Mitte, zu entschlüsseln. Ein Bitumkehrfehler in $\text{[math]}$ wirkt sich möglicherweise auf die Entschlüsselung der Nachrichtenblöcke $\text{[math]}$ und $\text{[math]}$ aus, aber nicht auf die folgenden Blöcke $\text{[math]}$ .

CFB-Modus (Cipher Feedback Mode)

Eine Beschleunigung der Entschlüsselung der Chiffrate beim Empfänger gegenüber dem CBC-Modus erhalten wir mit dem folgend beschriebenen Verfahren. Beim CBC-Modus können nämlich Ver- und Entschlüsselung nur nacheinander ausgeführt werden, was bei zeitaufwändigen Berechnungen ein Problem sein kann.

Man wählt einen Initialisierungsvektor $\text{[math]}$ der Länge $\text{[math]}$ . Dann wird eine Zahl $\text{[math]}$ fixiert. Eine Nachricht $\text{[math]}$ wird in Blöcke $\text{[math]}$ jeweils der Länge $\text{[math]}$ zerlegt. Gegeben ist eine Chiffrierfunktion $\text{[math]}$ mit der endlichen Schlüsselmenge $\text{[math]}$ , die Sender und Empfänger kennen.

Anfangs setzt man $\text{[math]}$ und führt zur Verschlüsselung der Blöcke $\text{[math]}$ die folgenden Schritte durch:

$\text{[math]}$ = erste $\text{[math]}$ Bits von $\text{[math]}$
$\text{[math]}$
$\text{[math]}$ .
(Man entfernt die ersten $\text{[math]}$ Bits von $\text{[math]}$ , schiebt die verbleibenden Bits nach "links" und an den $\text{[math]}$ freigewordenen niederwertigen Positionen fügt man die Bits von $\text{[math]}$ ein.)

Der Empfänger geht analog vor und setzt $\text{[math]}$ und führt für $\text{[math]}$ die folgenden Schritte aus:

$\text{[math]}$ = erste $\text{[math]}$ Bits von $\text{[math]}$
Berechne $\text{[math]}$ , erhalte hiermit $\text{[math]}$
$\text{[math]}$ .

Der Vorteil ist, dass Sender und Empfänger gleichzeitig $\text{[math]}$ berechnen können, sobald $\text{[math]}$ bekannt ist.

Kombination von Kryptosystemen

Verschiedene oder auch gleiche Kryptosysteme können kombiniert werden, beispielsweise durch Komposition (Hintereinanderausführung) oder Produktbildung. Die Komposition zweier Kryptosysteme $\text{[math]}$ und $\text{[math]}$ ergibt ein System $\text{[math]}$ , wobei die Verschlüsselung mit der folgenden Funktion geschieht

\text{[math]}

und die Entschlüsselung mit der Funktion

\text{[math]}

Die Systeme werden also nacheinander auf den entstehenden unverschlüsselten bzw. verschlüsselten Text angewendet.

Als das Produkt zweier Kryptosysteme $\text{[math]}$ und $\text{[math]}$ ergibt sich das System $\text{[math]}$ mit

\text{[math]}

und

\text{[math]}

Es wird also auf eine linke und rechte Hälfte getrennt voneinander das erste bzw. das zweite Kryptosystem angewendet.

Als Beispiel für die Komposition zweier Kryptosysteme betrachten wir die Komposition zweier Cäsar-Chiffren. Man erhält als Verschlüsselungsfunktion $\text{[math]}$ , man erhält also wieder eine Cäsar-Chiffre.