Robert Sedgewick: Algorithmen

[ Inhaltsverzeichnis ] [ vorhergehende Seite ] [ nächste Seite ] [ Stichwort ]


23. Kryptologie



Spielregeln

Die Elemente, die bei der Schaffung eines Mittels für eine sichere Kommunikation zwischen zwei Personen benutzt werden, werden in ihrer Gesamtheit als Kryptosystem (Ver- und Entschlüsselungssystem) bezeichnet. Die prinzipielle Struktur eines typischen Kryptosystems ist in Abbildung 23.1 schematisch dargestellt.

Abbildung 23.1
Abbildung 23.1 Ein typisches Kryptosystem.

Der Absender sendet eine Botschaft (Klartext genannt) an den Empfänger, indem er den Klartext in eine für die Übertragung geeignete geheime Form (Chiffretext genannt) umwandelt und dazu einen kryptographischen Algorithmus (die Verschlüsselungsmethode) und gewisse Schlüsselparameter verwendet. Um die Botschaft zu lesen, muß der Empfänger einen hierzu passenden kryptographischen Algorithmus (die Entschlüsselungsmethode) und die gleichen Schlüsselparameter haben, um den der Chiffretext in den Klartext, die Botschaft, zurückwandeln zu können. Gewöhnlich wird angenommen, daß der Chiffretext über unsichere Verbindungskanäle gesendet wird und dem Kryptoanalytiker zugänglich ist. Weiterhin wird gewöhnlich vorausgesetzt, daß die Methoden der Ver- und Entschlüsselung dem Kryptoanalytiker bekannt sind; sein Ziel ist die Wiedergewinnung des Klartextes aus dem Chiffretext ohne Kenntnis der Schlüsselparameter. Beachten Sie, daß das gesamte System von einer vorausgehenden separaten Kommunikationsmöglichkeit zwischen Absender und Empfänger zwecks Vereinbarung der Schlüsselparameter abhängt. In der Regel gilt, daß das Kryptosystem um so sicherer ist, seine Benutzung jedoch um so komplizierter, je mehr Schlüsselparameter vorhanden sind. Diese Situation ist mit der bei herkömmlichen Sicherheitssystemen vergleichbar: Ein Safe mit einem Kombinationsschloß ist sicherer, wenn dieses Kombinationsschloß mehr Zahlen aufweist, doch dann kann man sich die Kombination schwerer merken. Die Parallele zu herkömmlichen Systemen erinnert uns auch daran, daß ein beliebiges Sicherheitssystem nur so zuverlässig ist wie die Personen, die den Schlüssel besitzen.

Man darf nicht vergessen, daß ökonomische Fragen für Kryptosysteme eine zentrale Rolle spielen. Es gibt eine ökonomische Motivation für die Herstellung einfacher Ver- und Entschlüsselungsgeräte (da möglicherweise viele davon bereitgestellt werden müssen und komplizierte Geräte teurer sind). Außerdem gibt es ökonomische Gründe dafür, die Menge der zu verteilenden Schlüsselinformationen gering zu halten (da ein sehr sicheres und somit teures Kommunikationsverfahren benutzt werden muß). Den Kosten der Implementation kryptographischer Algorithmen und der Verteilung von Schlüsselinformationen muß der (pekuniäre) Aufwand gegenübergestellt werden, den der Kryptoanalytiker bereit wäre aufzuwenden, um in das System einzudringen. Bei den meisten Anwendungen verfolgt der Kryptograph das Ziel, ein System mit geringem Kostenaufwand zu entwickeln, das die Eigenschaft hat, daß es den Kryptoanalytiker viel mehr kosten würde, Botschaften zu entschlüsseln, als er dafür zu bezahlen bereit ist. Für einige Anwendungen kann ein »nachweisbar sicheres« Kryptosystem gefordert werden: ein System, für das garantiert werden kann, daß der Kryptoanalytiker niemals Botschaften entschlüsseln kann, gleichgültig, wieviel er bereit ist dafür aufzuwenden. (Die sehr hohen Einsätze, um die es bei manchen Anwendungen der Kryptologie geht, haben natürlich zur Folge, daß sehr hohe Geldbeträge für die Kryptoanalyse aufgewandt werden). Bei der Entwicklung von Algorithmen versuchen wir, die Kosten zu berücksichtigen, um die Wahl der besten Algorithmen zu erleichtern; in der Kryptologie spielen die Kosten eine zentrale Rolle für den Entwicklungsprozeß.


[ Inhaltsverzeichnis ] [ vorhergehende Seite ] [ nächste Seite ] [ Stichwort ]