|
|
|
|
Nach A. KERCKHOFF liegt die Sicherheit eines Kryptosystems allein in der
Schwierigkeit, den Schlüssel oder genauer die Entschlüsselungsfunktion zu finden.
Sie darf nicht auf der Geheimhaltung des Systems selbst beruhen.
Es gibt verschiedene Aspekte zur Beurteilung der Sicherheit von Kryptosystemen:
a) Absolut sichere Kryptosysteme: Es gibt nur ein absolut sicheres Kryptosystem,
das one-time-tape .
Der Beweis dafür wurde von SHANNON im Rahmen der Informationstheorie erbracht.
b) Analytisch sichere Kryptosysteme: Es gibt kein Verfahren, mit dem dieses
Kryptosystem systematisch gebrochen werden kann.
Der Beweis für die Nichtexistenz solcher Verfahren kann durch den Nachweis der
Nicht-Berechenbarkeit der Entschlüsselungsfunktion erfolgen.
c) Komplexitätstheoretisch sichere Kryptosysteme: Es gibt keinen Algorithmus,
der das Kryptosystem in Polynomzeit (bezüglich der Textlänge) brechen kann.
d) Praktisch sichere Kryptosysteme: Es ist kein Verfahren bekannt, das das
Kryptosystem mit den verfügbaren Ressourcen mit vertretbaren Kosten brechen kann.
Bei der Kryptoanalyse werden oft statistische Methoden (Häufigkeitsanalysen für
Buchstaben und Wörter) angewandt.
Neben dem vollständigen Suchen und der Trial-and-Error-Methode ist auch eine
Strukturanalyse des Kryptosystems denkbar (Lösen von Gleichungssystemen).
Bei Angriffen auf Kryptosysteme kann man versuchen, einige häufig vorkommende
Chiffrierfehler auszunutzen, z.B.die Verwendung stereotyper Formulierungen, das
wiederholte Senden wenig geänderter Klartexte, eine ungeschickte vorhersehbare
Schlüsselauswahl und die Verwendung von Füllzeichen.
|
|