Die wichtigsten Begriffe der Kryptographie in Kurzdefinition
Kryptografie
ist die Wissenschaft von den Methoden der Ver- und Entschlüsselung.
Kryptoanalysis
ist die Wissenschaft von den Methoden der unbefugten Entschlüsselung von Daten zum Zweck der Rückführung der ursprünglichen Information.
Kryptosystem
Ist ein System zur Geheimhaltung von übertragenen oder gespeicherten Informationen gegenüber
Dritten. Ein Kryptosystem ist ein kryptografisches Verfahren.
Kryptoanalyse
ist die Analyse eines Kryptosystems zum Zwecke der Bewertung seiner kryptografischen Stärke.
Kryptologie
ist die Wissenschaft der Geheimhaltung von Informationen durch Transformation der
Daten. Sie umfasst Kryptografie und Kryptoanalysis.
Steganografie
ist eine Methode zum Verbergen der Existenz einer Information.
Begriffe aus der Kryptoanalysis
Black Box-Modelle
Der Angreifer sieht nur, was er in den Verschlüsselungsalgorithmus hineinsteckt und was herauskommt. Es gibt mehrere Modelle für Black Box-Angriffe, die im Folgenden aufgezählt und kurz erläutert werden:
1.) Ciphertext-only attack
Der Kryptoanalytiker kennt außer dem verwendeten Kryptoverfahren nur den Schlüsseltext. Der Angreifer kann selber weder Ver- noch Entschlüsselungen anstoßen, er ist völlig passiv.
2.) Know-plaintext attack
Hier stehen dem Kryptoanalytiker Klartext/Schlüsseltext-Paare zur Verfügung. Diese Paare können zum Beispiel dadurch erlangt werden, dass bestimmte Zeichenfolgen bekannt sind, die im Klartext vorkommen (zum Beispiel HTTP-Header-Informationen, wie Codierung, User-Agent usw.).
3.) Chosen-plaintext attack
Der Kryptoanalytiker hat Zugang zum Verschlüsselungsgerät, nicht aber zum Schlüssel und kann somit beliebige Klartexte verschlüsseln. Durch gezielte Wahl des Klartextes lässt sich unter Umständen der Schlüssel mit wesentlich niedrigerem Aufwand als bei den beiden anderen Verfahren bestimmen, sodass der Angreifer mit ausgewähltem Klartext die höchsten Anforderungen an die Sicherheit des Verschlüsselungsverfahrens stellt!
4.) Chosen-ciphertext attack
Der Angreifer kann verschlüsseln und entschlüsseln. Dieses Modell wird häufig verwendet, um den exakten Schlüssel herauszufinden und zu verteilen, beispielsweise beim Umgehen des Kopierschutzes von Video-Portalen. Hier reicht es nicht, eine Entschlüsselung durchzuführen, sondern es wird der exakte Schlüssel benötigt, um das Ganze zu verteilen.
Weitere Informationen zum Begriff “Begriffe der Kryptographie”:
Vorlesung: „Kryptographie“
Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
– Elementare Verschlüsselungsverfahren
– Symmetrische Verschlüsselungsverfahren
– Asymmetrische Verschlüsselungsverfahren
– Prüfsummen, Zertifikate und die elektronische Signatur
– Public Key Infrastruktur (PKI)
– Vertrauensmodelle von Public-Key-Infrastrukturen
Informationen über das Lehrbuch: „Cyber-Sicherheit“
Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Zurück zur Übersicht
|
