|
|
 |
 |
Symmetrische Verschlüsselungsverfahren
Bei symmetrischen Verschlüsselungsverfahren wird für die Ver- und die Entschlüsselung derselbe Schlüssel, bzw. zwei symmetrische (d.h. leicht voneinander ableitbare) Schlüssel, verwendet. Da der Schlüssel zur Wahrung der Sicherheit keiner unbeteiligten Person bekannt sein darf, wird er als geheimer bzw. privater Schlüssel (private key) bezeichnet. Ein anderer Begriff für symmetrische Verschlüsselungsverfahren ist Private-Key-Kryptoverfahren.
Vorteile
|
 |
Symmetrische Verschlüsselungsverfahren sind leicht zu implementieren. Sie basieren auf der wiederholten Anwendung einfacher Methoden wie Permutation, Substitution und Transposition. |
|
|
Schon mit kleinen Schlüssellängen kann eine hohe Sicherheit erreicht werden. |
|
|
Die Ausführung der Ver- und Entschlüsselung benötigt vergleichsweise wenig Zeit. |
|
|
Die kryptographischen Grundlagen der symmetrischen Verschlüsselung sind lange und ausgiebig analysiert worden. |
|
|
Nachteile
|
|
Sowohl Absender als auch Empfänger müssen den Schlüssel besitzen. Für die Übermittlung des Schlüssels muss ein sicherer Kanal verwendet werden. |
|
|
Für digitale Signaturen sind symmetrische Verfahren kaum verwendbar. |
|
Verschlüsselung durch Substitution
Bei Verschlüsselungsverfahren mit Substitution werden bestimmte Zeichen des Klartextes durch andere Zeichen ersetzt. Beispielsweise könnte man die Buchstaben des Alphabetes durch die Zahlen von 1 bis 26 codieren.
Verschlüsselung durch Transposition
Bei diesem Verfahren wird nur die Reihenfolge der Zeichen des Klartextes verändert, die Zeichen selbst bleiben erhalten. Wenn beispielsweise ein zeilenweise geschriebener Text spaltenweise gelesen wird, entsteht ein Geheimtext, der für jemanden, der das Verfahren nicht kennt, nur schwer zu entziffern ist. Wenn dieser Text spaltenweise aufgeschrieben wird, kann der Originaltext wieder zeilenweise gelesen werden.
One-Time-Pad
Das One-Time-Pad-Verfahren ist theoretisch das einzig wirklich sichere Verschlüsselungsverfahren. Allerdings werden für seine Ausführung Zufallszahlen benötigt. Da aber kein Computer wirkliche Zufallszahlen erzeugen kann, ist auch dieses Verfahren nicht absolut sicher. Ein weiteres Problem ist, dass der Schlüssel dieselbe Länge wie der Klartext haben muss. Die sichere Übermittlung des Schlüssels ist also genauso aufwändig wie die Übermittlung der Nachricht selbst. Aus diesem Grund hat das One-Time-Pad-Verfahren kaum praktische Bedeutung.
Ausgewählte Verfahren mit praktischer Bedeutung
AES, Rijndahl
Der AES ist der neue US-amerikanische Verschlüsselungsstandard. Aus 15 Kandidaten wurde das Verschlüsselungsverfahren Rijndahl ausgewählt, die Nachfolge des DES anzutreten. Rijndahl ist ein Blockverschlüsselungsverfahren, das von Joan Daemen und Vincent Rijmen entwickelt wurde. Es arbeitet mit variablen Block- und Schlüssellängen.
DES, Lucifer
Der DES (Data Encryption Standard) war bis zum Oktober 2000 der offizielle Verschlüsselungsstandard der USA für die nichtgeheime Regierungskommunikation. Das zugrundeliegende Verschlüsselungsverfahren ist Lucifer, es wurde 1974 von IBM entwickelt. Das Verfahren hat auch heute noch große praktische Bedeutung, beispielsweise wird die Kommunikation im Bankwesen und die Daten auf der EC-Karte mit dem DES verschlüsselt. 1976 wurde der DES in den USA als FIPS-Standard anerkannt, er muss alle 5 Jahre neu zertifiziert werden. Es existiert auch eine Version für Privatanwender, der Data Encryption Algorithm (DEA). Im Oktober 2000 wurde der DES durch den AES (Advanced Enrcyption Standard) abgelöst.
Triple-DES
Triple-DES ist eine Weiterentwicklung des DES-Verfahrens. Es werden 3 Verschlüsselungsläufe mit 2 bzw. 3 verschiedenen Schlüsseln durchgeführt. Die effektive Schlüssellänge bei der Verwendung von 3 Schlüsseln beträgt 112 Bit.
IDEA
IDEA (International Data Encryption Standard) ist ein Blockverschlüsselungsverfahren, es wurde 1990 an der ETH Zürich entwickelt. IDEA ist patentiert, es gehört der Firma Ascom Systec. Das Verfahren wird im Verschlüsselungsprogramm PGP eingesetzt. Die Schlüssellänge beträgt 128 Bit.
Blowfish
Blowfish ist ein Blockverschlüsselungsverfahren, die Blockgröße beträgt 64 Bit. Das nicht patentierte Verfahren wurde 1993 von Bruce Schneier entwickelt. Es werden variable Schlüssellängen von 32 bis 448 Bit unterstützt. Das Verfahren wird hauptsächlich für Anwendungen eingesetzt, bei denen der Schlüssel selten geändert wird, beispielsweise das Verschlüsseln von Dateien. Blowfish ist schneller als DES und IDEA.
Twofish
Twofish ist ein Blockverschlüsselungsverfahren, es wurde vom Counterpane Team, dem auch Bruce Schneier angehört, entwickelt. Die Blocklänge beträgt 128 Bit, die Schlüssellänge 128, 192 oder 256 Bit. Aufgrund der hohen kryptografischen Sicherheit und der effizienten Implementierbarkeit gilt Blowfish als Anwärter für den AES Twofish wird unter anderem in einigen Verschlüsselungsprogrammen für Microsoft Windows eingesetzt.
CAST-128 und CAST-256
CAST-128 ist ein Blockverschlüsselungsverfahren mit einer Blocklänge von 64 Bit und Schlüssellängen von 40 bis 128 Bit. Es wurde von Carlisle M. Adams entwickelt. Das Verfahren arbeitet sehr schnell und unterliegt keinem Patentschutz. CAST-256 ist eine Weiterentwicklung von CAST-128. Die Blocklänge beträgt hier 128 Bit, die Schlüssellänge 256 Bit.
RC2 bis RC6
RC bedeutet “Rivest Cipher”, es handelt sich um eine Reihe von Ronald Rivest entwickelter Verschlüsselungsverfahren. Bei RC2 kann die Schlüssellänge frei gewählt werden, allerdings existiert eine offizielle Beschränkung auf 40 Bit. RC2 ist wesentlich schneller als DES. Der Aufbau von RC4 wird von der Firma RSA Data Security geheimgehalten. RC5 wurde 1995 entwickelt, es unterstützt Schlüssellängen von 40 bis 128 Bit. RC6 war einer der Anwärter auf den AES.
|
|
