cryptocd-archiv/v1.4.3/documents/common/verschluesselung_funktion/verschluesselung_funktion.lyx

682 lines
12 KiB
Text
Raw Normal View History

2007-09-30 12:44:11 +02:00
#LyX 1.4.3 created this file. For more info see http://www.lyx.org/
\lyxformat 245
\begin_document
\begin_header
\textclass article
\begin_preamble
\usepackage{hyperref}
\usepackage{html}
\usepackage{german}
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single
\papersize default
\use_geometry false
\use_amsmath 1
\cite_engine basic
\use_bibtopic false
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation skip
\defskip medskip
\quotes_language english
\papercolumns 1
\papersides 1
\paperpagestyle default
\tracking_changes false
\output_changes true
\end_header
\begin_body
\begin_layout Standard
\begin_inset Include \input{titlebar.inc}
preview false
\end_inset
\end_layout
\begin_layout Standard
\begin_inset Include \input{menue.inc}
preview false
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
begin{rawhtml}
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
<!-- main starts here -->
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
<div id="main">
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
\backslash
end{rawhtml}
\end_layout
\end_inset
\end_layout
\begin_layout Title
Wie funktioniert Verschl<68>sselung eigentlich?
\end_layout
\begin_layout Author
E-Mails verschl<68>sseln
\end_layout
\begin_layout Standard
Verschl<EFBFBD>sselung nennt man den Vorgang, bei dem ein Klartext in einen Geheimtext
umgewandelt wird.
Der Geheimtext kann nur mit einem passenden Schl<68>ssel wieder in den Klartext
umgewandelt werden.
Die Umwandlung ist feinste Mathematik und wird an dieser Stelle nicht weiter
erkl<6B>rt.
Das sich damit besch<63>ftigende Forschungsgebiet wird als
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
htmladdnormallink{Kryptographie}{http://de.wikipedia.org/wiki/Kryptographie}
\end_layout
\end_inset
bezeichnet.
\end_layout
\begin_layout Standard
Die Kryptographie hat vier Hauptziele:
\end_layout
\begin_layout Itemize
Vertraulichkeit der Nachricht: Nur die autorisierte Empf<70>ngerin sollte in
der Lage sein, den Inhalt einer verschl<68>sselten Nachricht zu lesen.
\end_layout
\begin_layout Itemize
Datenintegrit<EFBFBD>t der Nachricht: Die Empf<70>ngerin sollte in der Lage sein festzuste
llen, ob die Nachricht w<>hrend ihrer <20>bertragung ver<65>ndert wurde.
\end_layout
\begin_layout Itemize
Authentifizierung: Die Empf<70>ngerin sollte eindeutig <20>berpr<70>fen k<>nnen, ob
die Nachricht tats<74>chlich vom angegebenen Absender stammt.
\end_layout
\begin_layout Itemize
Verbindlichkeit: Die Absenderin sollte nicht in der Lage sein, zu bestreiten,
dass die Nachricht von ihr kommt.
\end_layout
\begin_layout Standard
Diese vier Ziele lassen sich leicht auf unseren t<>glichen Gebrauch von E-Mails
<20>bertragen:
\end_layout
\begin_layout Standard
Wir m<>chten, dass wirklich nur die vorgesehenen Empf<70>ngerInnen unsere Nachricht
lesen k<>nnen.
Die Nachricht soll auf ihrem Weg durch das Netz nicht unbemerkt ver<65>ndert
werden k<>nnen und die Absenderin soll eindeutig zu identifizieren sein,
damit niemand in ihrem Namen schreiben kann.
\end_layout
\begin_layout Standard
Genau hier setzt die E-Mail-Verschl<68>sselung an.
Dabei gibt es zwei unterschiedliche Verfahren mit denen Nachrichten verschl<68>sse
lt werden k<>nnen:
\end_layout
\begin_layout Subsection
Symmetrische Verschl<68>sselung
\end_layout
\begin_layout Standard
Die
\emph on
\emph default
symmetrische Verschl<68>sselung benutzt nur ein Kennwort zum ver- und entschl<68>sseln.
Das ist im Prinzip wie eine Zahlenkombination am Fahrradschloss.
Diese Zahlenkombination (also das Kennwort) m<>ssen alle KommunikationspartnerIn
nen kennen.
Das kann sehr aufw<66>ndig und kompliziert werden.
Das Kennwort muss immer auf einem abh<62>rsicherem Weg <20>bertragen werden.
Alle die das Kennwort kennen, m<>ssen es vor Nichtbeteiligten geheim halten.
Wenn jemandem der Zugang entzogen werden soll, muss das Kennwort ge<67>ndert
werden und an alle Beteiligten erneut abh<62>rsicher <20>bertragen werden.
Im Internet, speziell beim Verschl<68>sseln von E-Mails ist solch ein System
schlicht unm<6E>glich.
\end_layout
\begin_layout Subsection
Asymmetrische Verschl<68>sselung
\end_layout
\begin_layout Standard
Deswegen wird bei E-Mails die so genannte asymmetrische Verschl<68>sselung
verwendet.
Hierbei kommen zwei verschiedene Schl<68>ssel zum Einsatz: ein <20>ffentlicher
und ein geheimer (privater) Schl<68>ssel.
\end_layout
\begin_layout Standard
Das Prinzip der asymmetrischen Verschl<68>sselung beruht im Wesentlichen darauf,
dass sich die Kommunikationspartner jeweils ein eigenes Schl<68>sselpaar erzeugen.
Einer der Schl<68>ssel wird geheim gehalten, der so genannte
\emph on
private Schl<68>ssel
\emph default
und der andere, der so genannte
\emph on
<EFBFBD>ffentliche Schl<68>ssel
\emph default
wird jedem kommunikationswilligen Wesen zug<75>nglich gemacht.
Der gro<72>e Vorteil dieses Verfahrens im Vergleich zur symmetrischen Verschl<68>ssel
ung ist in der einfachen Verteilung des <20>ffentlichen Schl<68>ssels begr<67>ndet.
Dieser kann wirklich f<>r jeden Menschen frei zug<75>nglich sein, ohne dass
dadurch das Verfahren unsicher wird.
Aber dazu sp<73>ter mehr.
\end_layout
\begin_layout Standard
Wie die asymmetrische Verschl<68>sselung im Detail funktioniert und wann welcher
Schl<68>ssel eingesetzt wird, erkl<6B>rt eine recht bildhafte Beschreibung am
Beispiel der frisch Verliebten Alice und Bob, die von Alice' b<>sem Vater
Mallory belauscht werden:
\end_layout
\begin_layout Standard
Im Folgenden verwenden wir zur einfacheren Darstellung folgende Metapher:
der
\emph on
<EFBFBD>ffentliche Schl<68>ssel
\emph default
wird als Schloss betrachtet und der
\emph on
private Schl<68>ssel
\emph default
als passender Schl<68>ssel f<>r dieses Schloss.
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\begin_inset Graphics
filename bilder/oeffentlicher_und_privater_schluessel.png
\end_inset
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Nehmen wir nun an, Bob m<>chte eine Nachricht an Alice schicken.
Alice m<>chte aber nicht, dass ihr Vater lesen kann, was Bob f<>r Schweinereien
schreibt.
Dazu wird sie also als Erstes einige Schl<68>sser anfertigen, die nur von
\emph on
einem
\emph default
(ihrem) Schl<68>ssel ge<67>ffnet werden k<>nnen.
Dann wird sie ihre (offenen!) Schl<68>sser an ihre Freunde verteilen, also
auch an Bob.
Bob hat nun ein offenes Schloss von Alice
\begin_inset Foot
status collapsed
\begin_layout Standard
Besonders wichtig ist die korrekte
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"U
\end_layout
\end_inset
bergabe des Schlosses! Bob muss sich sicher sein k
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"o
\end_layout
\end_inset
nnen, ein Schloss von Alice zu benutzen.
Bestenfalls telefoniert er mit Alice und l
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"a
\end_layout
\end_inset
sst sich das Schloss genauestens beschreiben.
\end_layout
\end_inset
, welches er zwar schlie<69>en kann, aber ohne passenden Schl<68>ssel nicht wieder
zu <20>ffnen vermag (Alice wird ihren Schl<68>ssel nat<61>rlich um keinen Preis
der Welt rausr<73>cken).
Also f<>ngt Bob an, seinen Brief zu schreiben, steckt ihn in eine Kiste
und verschlie<69>t diese mit dem Schloss von Alice.
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\begin_inset Graphics
filename bilder/verschluesselung.png
\end_inset
\end_layout
\begin_layout Caption
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Abgesehen von Alice ist nun niemand mehr in der Lage, die Kiste zu <20>ffnen
und den Brief zu lesen.
Die Kiste macht sich nun auf die Reise und erreicht irgendwann Alice, welche
mit ihrem Schl<68>ssel das Schloss <20>ffnet, den Brief der Kiste entnimmt, ihn
liest und froh ist, dass ihr Vater Bobs Brief nicht lesen konnte.
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\begin_inset Graphics
filename bilder/entschluesselung.png
\end_inset
\end_layout
\begin_layout Caption
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Alice kann sich absolut sicher sein, dass niemand nach Verschlie<69>en der
Kiste den Brief lesen konnte.
Selbst Bob hatte nicht mehr die M<>glichkeit, den Brief zu lesen, geschweige
denn zu <20>ndern, da nur Alice den passenden Schl<68>ssel zum Schloss besitzt.
Der angesprochene Vorteil der <20>ffentlichen Schl<68>ssel<65>bertragung besteht
also darin, dass prinzipiell jeder ein Schloss von Alice benutzen kann
um Kisten zu verschlie<69>en, aber nur sie in der Lage ist, diese wieder zu
<20>ffnen.
Alice braucht sich zum Gedankenaustausch also nicht unter vier Augen mit
Bob zu treffen, was ihr Vater nie zulassen w<>rde.
\end_layout
\begin_layout Standard
Ein Nachteil besteht allerdings darin, dass Alice sich nicht sicher sein
kann ob die Nachricht wirklich von Bob stammt oder ob irgendjemand
\begin_inset Foot
status collapsed
\begin_layout Standard
Alice' Vater k<>nnte sein Schloss Bob unterjubeln (als angebliches Schloss
von Alice).
Bob w
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"u
\end_layout
\end_inset
rde also die Kiste nicht mit dem Schloss von Alice verschlie
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"ss
\end_layout
\end_inset
en, sondern mit dem ihres Vaters.
Dieser k
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"o
\end_layout
\end_inset
nnte die Kiste dann bequem mit seinem zugeh
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"o
\end_layout
\end_inset
rigen Schl<68>ssel
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"o
\end_layout
\end_inset
ffnen, den Brief lesen/manipulieren/zensieren und die Kiste mit Alice' Schloss
(welches er ja auch hat, weil es per Definition
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"o
\end_layout
\end_inset
ffentlich ist) an Alice weiterleiten.
Davon w
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"u
\end_layout
\end_inset
rde Alice nichts mitbekommen, da sie wie immer eine Kiste mit einem Brief
erh
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"a
\end_layout
\end_inset
lt, verschlossen mit ihrem Schloss.
Dieses Vorgehen wird
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"u
\end_layout
\end_inset
brigens Man-in-the-Middle-Attacke genannt.
\end_layout
\end_inset
einfach eines ihrer Schl<68>sser genommen und damit irgendeine Kiste verschlossen
hat.
Dazu muss sich Bob noch was einfallen lassen (Unterschrift, Blutspritzer,
\SpecialChar \ldots{}
)
\begin_inset Foot
status collapsed
\begin_layout Standard
Das Problem der f
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"a
\end_layout
\end_inset
lschungssicheren Unterschrift ist jedoch auch mit den Werkzeugen der asymmetrisc
hen Verschl
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"u
\end_layout
\end_inset
sselung l
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"o
\end_layout
\end_inset
sbar.
Dazu erstellt Bob mit seinem privaten Schl
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"u
\end_layout
\end_inset
ssel eine Signatur.
Seinen <20>ffentlichen Schl<68>ssel gibt er Alice.
Sie kann nun mit Bobs
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"o
\end_layout
\end_inset
ffentlichem Schl
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"u
\end_layout
\end_inset
ssel die Herkunft der Nachricht
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"u
\end_layout
\end_inset
berpr
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
"u
\end_layout
\end_inset
fen.
\end_layout
\end_inset
.
\end_layout
\begin_layout Standard
\begin_inset Include \input{progress/email.inc}
preview false
\end_inset
\end_layout
\end_body
\end_document