Symmetrische Verschlüsselung
Grundlagen
- Ein symmetrisches Kryptosystem ist ein Verschlüsselungssystem, bei dem beide Teilnehmer denselben Schlüssel verwenden.
- Der große Nachteil symmetrischer Verfahren liegt in der Nutzung des ein- und desselben Schlüssels zur Ver- und Entschlüsselung
- Somit ergibt sich das Problem beim Einsatz symmetrischer Verfahren, dass der Schlüssel über einen sicheren Kanal übertragen werden muss
- Die Sicherheit des Verfahrens hängt von der Geheimhaltung des Schlüssels ab.
- Früher wurde der Schlüssel typischerweise durch einen Boten persönlich überbracht.
- Der große Vorteil des symmetrischen Verfahren ist die Geschwindigkeit beim Ver- und Entschlüsseln.
Verfahren
![Bearbeiten](javascript:editDrawio("1854569255", "symterische-verschluesselung.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Beispiel: Caesar Algorithmus
Bei der Verschlüsselung wird jeder Buchstabe des Klartext auf einen Geheimtextbuchstaben abgebildet. Diese Abbildung ergibt sich, indem man die Zeichen eines geordneten Alphabets um eine bestimmte Anzahl zyklisch nach rechts verschiebt (rotiert); zyklisch bedeutet, dass man beim Verschieben über Z hinaus wieder bei A anfangend weiterzählt. Die Anzahl der verschobenen Zeichen bildet den Schlüssel, der für die gesamte Verschlüsselung unverändert bleibt. Beispiel für eine Verschiebung um drei Zeichen:
Klar: a b c d e f g h i j k l m n o p q r s t u v w x y z Geheim: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Aus dem Klartext „caesar“ wird somit der Geheimtext „FDHVDU“. Für die Entschlüsselung wird das Alphabet um dieselbe Anzahl Zeichen nach links rotiert.
Mathematisch lässt sich die Caesar-Verschlüsselung mit Hilfe der Modulo-Addition beschreiben. Hierzu werden zunächst alle Zeichen des Alphabets auf einen Restklassenring abgebildet, zum Beispiel a=0, b=1, c=2, ..., z=25. Die Verschlüsselung eines Klartextbuchstabens P mit einer Verschiebung um K Zeichen und einem Alphabet mit 26 Zeichen ist dann definiert als:
- {encrypt}_K(P) = (P + K) mod {26}
Entsprechend dazu lautet die Entschlüsselung eines Geheimtextbuchstabens:
- {decrypt}_K(C) = (C - K) mod {26}
Symmetrische Verfahren Auswahl
- AES Advanced Encryption Standard oder Rijndael: der US-amerikanische Verschlüsselungsstandard
- CHACHA20-POLY130 rfc8439
- IDEA International Data Encryption Algorithm: ein 1990 an der ETH Zürich entwickeltes Blockverschlüsselungsverfahren.
- DES Data Encryption Standard (unsicher)
- 3DES eine Weiterentwicklung des DES-Verfahrens (unsicher)
Vorteile
- Einfaches Schlüsselmanagement, da nur ein Schlüssel für Ent- und Verschlüsselung benötigt wird
- Hohe Geschwindigkeit für Ent- und Verschlüsselung, da Verfahren meist auf effizienten Operationen wie Bit-Shifts und XORs aufbauen
Nachteile
- Nur ein Schlüssel für Ver- und Entschlüsselung, Schlüssel darf nicht in unbefugte Hände gelangen
- Schlüssel muss über einen sicheren Weg übermittelt werden
- Anzahl der Schlüssel bezogen auf die Anzahl der Teilnehmer wächst quadratisch