|
|
 |
 |
Kryptanalyse
Die Kryptanalyse ist das Teilgebiet der Kryptologie, das sich damit beschäftigt, Sicherheitslücken kryptografischer Verfahren aufzudecken. Eine Hauptanwendung ist das Brechen von Verschlüsselungen, d. h. die unbefugte Entschlüsselung von Geheimtexten. Ziel der Kryptanalyse kann aber auch die Manipulation eines Geheimtextes oder die Fälschung einer digitalen Signatur sein.
Angriffe
Der Versuch, die Sicherheit eines kryptografischen Verfahrens zu umgehen, wird als Angriff bezeichnet. Neben kryptanalytischen Methoden stellt beispielsweise auch der Diebstahl eines kryptografischen Schlüssels einen Angriff dar. Man unterscheidet 2 Arten von Angriffen:
|
 |
Passive Angriffe haben das Ziel, Informationen zu erlangen. Beispielsweise ist die unbefugte Entschlüsselung eines Geheimtextes oder das Mithören eines Passwortes ein passiver Angriff. |
|
|
Aktive Angriffe behindern oder manipulieren die Kommunikation. Das Unterschieben von Klartexten, um Zusammenhänge zwischen Klar- und Geheimtext zu erlangen, und das Verändern einer verschlüsselten Nachricht sind aktive Angriffe. |
Beispiele für Angriffe
|
|
Beim Brute-Force-Angriff (brute force attack) werden alle Schlüssel des Schlüsselraumes nacheinander durchprobiert. Dieser Angriff ist sehr rechenzeitaufwendig und ist normalerweise nur in Kombination mit Methoden, die den Schlüsselraum einschränken, aussichtsreich. |
|
|
Beim Wörterbuchangriff (dictionary attack) werden alle Schlüssel aus einem Wörterbuch ausprobiert. Ein Anwendungsbeispiel ist das Aussprobieren von Passwörtern unerfahrener Nutzer, die oft Wörter einer natürlichen Sprache als Passwort verwenden. |
|
|
Der Geburtstagsangriff (birthday attack) hat zum Ziel, Kollisionen von Hashfunktionen zu finden. Das Prinzip besteht darin, nicht zu einem vorhandenen Hashwert eine Originalnachricht mit gleichem Hashwert zu finden, sondern aus einer Menge von Hashwerten zwei Hashwerte mit gleicher Originalnachricht auszuwählen. |
|
|
Beim Angriff mit bekanntem Schlüssel (known key attack) werden alte Schlüssel benutzt, um neue Schlüssel zu erlangen. |
|
|
Beim Angriff mit falscher Identität (impersonation attack) gibt sich der Angreifer als berechtigter Kommunikationsteilnehmer aus. |
|
|
Beim Angriff durch Wiedereinspielung (replay attack) werden aufgezeichnete Sitzungen dem System wieder vorgespielt. So kann beispielsweise ein Zugangsberechtigungsverfahren gebrochen werden, ohne das Protokoll und die notwendigen Schlüssel zu kennen. |
|
|
Bei der Vorwärtssuche (forward search attack) werden vermutete Klartexte verschlüsselt und das Ergebnis mit dem Geheimtext verglichen. Dieses Verfahren kann mit dem Unterschieben von Klartexten kombiniert werden. |
|
|
Bei Klartextangriffen (plain text attacks) ist neben dem Geheimtext auch ein Teil des bzw. der komplette Klartext bekannt. Die Analyse der Zusammenhänge zwischen Klar- und Geheimtext erleichtert die Brechung des Verfahrens. |
|
|
Beim Klartextangriff mit gewähltem Klartext (chosen plaintext attack) wird dem Kommunikationspartner, dessen Schlüssel ausspioniert werden soll, ein Klartext untergeschoben. |
|
|
Beim Klartextangriff mit Anpassung des gewählten Klartextes (adaptive chosen plaintext attack) wird nach der Analyse der Ergebnisse ein neuer Klartext untergeschoben. Diese Prozedur wird solange wiederholt, bis die gewünschten Ergebnisse vorliegen. |
|
|
