Einmal-Schlüssel-Verfahren - Prof. Dr. Norbert Pohlmann

Was ist ein Einmal-Schlüssel-Verfahren?

Das Einmal-Schlüssel-Verfahren wird auch individuelle Wurmverschlüsselung, Zahlenwurm oder One-Time-Pad genannt.
Das Einmal-Schlüssel-Verfahren zählt zu den „absolut sicheren“ Verschlüsselungsverfahren.

Das Verfahren benötigt für jede Nachricht einen Zahlenwurm, das heißt einen Schlüssel, der mindestens die Länge des zu übermittelnden Klartextes haben muss. Wichtig ist auch, dass der Zahlenwurm aus echten gleichverteilten Zufallszahlen bestehen muss. Es darf kein Teil des Schlüssels wiederverwendet wird. Der Zahlenwurm/Schlüssel muss für jede Nachricht neu durch Zufallskriterien erzeugt werden und sicher zwischen den Kommunikationspartnern verteilt werden.

Der Schlüssel und die Nachricht werden bitweise modulo 2 addiert, das heißt XOR verknüpft.
Da jede Nachricht mit einem gleich langen Schlüssel verknüpft wird, geht im Schlüsseltext jede Struktur verloren, sodass der Schlüsseltext für die Kryptoanalyse keinerlei Ansatzpunkte bietet. Wichtig ist die hohe Qualität der Zufallszahlen des Zahlenwurms.

Obwohl dieses Verfahren für den „heißen Draht“ zwischen Washington und Moskau genutzt wurde oder vielleicht in bestimmten Fällen auch noch genutzt wird, ist dieses Verfahren für den kommerziellen Einsatz nicht geeignet, da anstelle des absolut geheimen Schlüssels ebenso gut die zu übertragene Nachricht selbst auf dem sicheren Weg übermittelt werden könnte.

Das Einmal-Schlüssel-Verfahren zählt zu den „absolut sicheren“ Verschlüsselungsverfahren. Aber, da der Schlüssel aus echten Zufallszahlen bestehen und mindestens die Länge des zu übermittelnden Klartextes haben muss, spielt dieses Verfahren in der Praxis keine besondere Rolle.

Weitere Informationen zum Begriff “Einmal-Schlüssel-Verfahren”:

„Kryptographie (I): Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“

„Selbstverteidigung – Verschlüsselung als Mittel gegen die Überwachung“

„Seeming Secure Layer – Erschreckende Sicherheitsdefizite bei Internet-Anwendungen“

„Aktivierung von Smartcards durch Biometrie“

„Blockchain-Technologie unter der Lupe – Sicherheit und Vertrauenswürdigkeit kryptografisch verkettete Datenblöcke“

„Sichere Authentifizierung im Internet – Mit der SmartCard durch den Passwort-Jungel“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Experten-Roundtable “EDGE: Cloud-Continuum oder Revolution?”“

„Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)“

„Künstliche Intelligenz (KI) und Cybersicherheit“

„Smart Energy – Reale Gefährdung?“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Einmal-Schlüssel-Verfahren

Description

Das Einmal-Schlüssel-Verfahren zählt zu den „absolut sicheren“ Verschlüsselungsverfahren und wird auch Zahlenwurm genannt. Das Verfahren benötigt für jede Nachricht einen Zahlenwurm, das heißt einen zufälligen Schlüssel, der mindestens die Länge des zu übermittelnden Klartextes haben muss.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo