slider

Einmal-Schlüssel-Verfahren - Prof. Dr. Norbert Pohlmann

Einmal-Schlüssel-Verfahren

Einmal-Schlüssel-Verfahren - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Das Einmal-Schlüssel-Verfahren wird auch individuelle Wurmverschlüsselung, Zahlenwurm oder One-Time-Pad genannt.
Das Einmal-Schlüssel-Verfahren zählt zu den „absolut sicherenVerschlüsselungsverfahren.


Das Verfahren benötigt für jede Nachricht einen Zahlenwurm, das heißt einen Schlüssel, der mindestens die Länge des zu übermittelnden Klartextes haben muss. Wichtig ist auch, dass der Zahlenwurm aus echten gleichverteilten Zufallszahlen bestehen muss. Es darf kein Teil des Schlüssels wiederverwendet wird. Der Zahlenwurm/Schlüssel muss für jede Nachricht neu durch Zufallskriterien erzeugt werden und sicher zwischen den Kommunikationspartnern verteilt werden.

Der Schlüssel und die Nachricht werden bitweise modulo 2 addiert, das heißt XOR verknüpft.
Da jede Nachricht mit einem gleich langen Schlüssel verknüpft wird, geht im Schlüsseltext jede Struktur verloren, sodass der Schlüsseltext für die Kryptoanalyse keinerlei Ansatzpunkte bietet. Wichtig ist die hohe Qualität der Zufallszahlen des Zahlenwurms.

Obwohl dieses Verfahren für den „heißen Draht“ zwischen Washington und Moskau genutzt wurde oder vielleicht in bestimmten Fällen auch noch genutzt wird, ist dieses Verfahren für den kommerziellen Einsatz nicht geeignet, da anstelle des absolut geheimen Schlüssels ebenso gut die zu übertragene Nachricht selbst auf dem sicheren Weg übermittelt werden könnte.

Einmal-Schlüssel-Verfahren - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann



Das Einmal-Schlüssel-Verfahren zählt zu den „absolut sicheren“ Verschlüsselungsverfahren. Aber, da der Schlüssel aus echten Zufallszahlen bestehen und mindestens die Länge des zu übermittelnden Klartextes haben muss, spielt dieses Verfahren in der Praxis keine besondere Rolle.


Weitere Informationen zum Begriff “Einmal-Schlüssel-Verfahren”:


Vorlesung: „Kryptographie“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Elementare Verschlüsselungsverfahren
Symmetrische Verschlüsselungsverfahren
Asymmetrische Verschlüsselungsverfahren
Prüfsummen, Zertifikate und die elektronische Signatur
Public Key Infrastruktur (PKI)
Vertrauensmodelle von Public-Key-Infrastrukturen

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Einmal-Schlüssel-Verfahren - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Einmal-Schlüssel-Verfahren Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten