Genau genommen sieht es so aus, dass der vorhergehende Chiffretextblock mit dem Klartextblock XOR-Verknüpft wird und dann normal verschlüsselt. Dann wird wieder der so entstandene Chiffreblock mit dem nächsten Klartextblock XOR-Verknüpft und verschlüsselt. Doch davor wird die so enstandene XOR-Verknüpfung in einem Rückkopllungsregister gespeichert.  Die Entschlüsselung läuft ähnlich ab, nur das hier der Chiffretextblock am anfang normal entschlüsselt wird und dann im Rückkopplungsregister gespeichert. Nachdem der nächste Block entschlüsselt wurde wir er mit den Inhalt des Rückkopplungsregister XOR-Verknüpft usw…

CBC Verfahren (hier nur Verschlüsselung)

In der Grafik sieht man auch gleich einen sogennanten Initalisierungsvektor (IV). Dieser wird deswegen am Anfang einer Nachricht verwendet, da zwar identische Klartextblöcke zu verschiedenen Chiffretextblöcken verschlüsselt werden, aber zwei gleiche Nachrichten noch immer den selben Chiffretext besitzen. Dies ist zum Beispiel mei E-Mails der Fall, wo der Kopf von der E-Mail immer der gleiche ist, dies kann einen Kryptanalytiker entscheidene Informationen geben. Deswegen nimmt man einen IV der am Anfang einer Nachricht eingefügt wird, dieser ist üblicherweise ein Zeitstempel kann aber auch einige Zufallsbits enthalten. Bei der Entschlüsselung spielt dieser auch keine Rolle er kann einfach ignoiert weren, da er nur dazu dient eine Nachricht zu initalisieren damit sie nicht wertvolle Informationen zum Beispiel in Form eines immer gleichen Anfangs liefert.

Ein Problem bei der Blockchiffrierung ist die Fehlerfortpflanzung. So wirkt sich ein Fehler im Klartextblock auf den dazugehörigen Chiffretextblock aus und allen nachfolgenden Chiffretextblöcken, an sich kein Problem da bei der Entschlüsselung der Fehler bis zum Ausgansstadium rückgängig gemacht wird und nur diesen Einzelfehler enthält.

Entsteht jedoch im Chiffretextblock ein Fehler, so wirkt es sich auf den Block und auf den nachfolgenden aus. Somit werden zwar zwei Blöcke unbrauchbar dafür erholt sich die Blockchiffrierung wieder und alle nachfolgenden sind wieder brauchbar.

Wird jedoch ein Bit entfenrt oder eingefügt werden alle nachfolgenden Blöcke um ein Bit verschoben und die gesamte Entschlüsselung wird unbrauchbar. Deswegen muss bei einer Blockchiffrierung die im CBC Modus arbeitet sichergestellt werden das die Rahmenstruktur erhalten bleibt oder zumindestens die Blöcke in Einzelteile zersetzt werden das nur das jeweilige Einzelteil komplett unlesbar ist, aber alle anderen intakt.

Daraus ergibt sich aber ein anderes Problem, Mallory kann zwar nicht mitten in dem Chiffretext Blöcke hinzufügen, doch wenn er sie am Ende einer Nachricht einfügt bleibt dies Unbekannt. Dies ist zwar im ersten Moment ziemlich sinnlos, kann aber in manchem Momenten sehr hilfreich sein. Deswegen sollte auch immer im CBC das Ende einer Nachricht in irgendeiner weise gekenzeichnet sein.

leumi

Dies kann bei einem Datentransfer zum Beispiel passieren, er fängt den Datentransfer von 100Euro ab und schickt ihn später wieder an die Bank. Dies kann man verhindern indem man ein Zeitstempel mit anhängt.

Sollte die Bank zum Beispiel ein Zeitstempel verwenden sollte dies auch weiter kein Problem sein. Er kann nämlich eine Überweisung die zum Beispiel aus 16 Blöcken besteht abfangen und bei den richtigen Blöcken seinen Namen und seine Kontonummer einsetzen bzw. ersetzen. Dies ist ein schwerwiegender Fehler im ECB-Mouds, da Mallory Blöcke nach belieben entfernen und einfügen kann.

Es lässt sich zwar mit ständig wechselnden Schlüsseln verhindern, des verhindert aber den Angriff nicht, er muss einfach nur schneller vonstatten gehen.

leumi

Der Modus hat den Vorteil, dass man den Klartext an jeder x-beliebiger Stelle verschlüsseln kann, ohne die vorhergeenden zu verschlüsseln. Dies ist wichtig für Datenbanken, wo auch zum Beispiel gleichzeitig auf verschiedene Dateien zugegriffen wird.

Ein großes Problem bei diesem Modus ist, dass ein Kryptanaytiker den abgefangenen Chiffretext auf Häufigkeiten hin untersuchen. Da der Klartext immer in den selben Chiffretext überführt wird (vorausgesetzt der Schlüssel bleibt gleich) und so ergeben sich viele Informationen für den Kryptanalytiker womit, wenn er genügend Chiffretext zur Verfügung hat, ein Cyphertext-only Angriff sehr einfach durchfürbar ist. Ein weiteres Problem in diesem Modus sind die Fehler in einem Block. Ist nämlich in einem Block ein Bit fehlerhaft wird der komplette Block unbrauchbar. Noch gravierender ist es wenn ein Bit im Chiffretext verlorgen geht oder einer hinzugefügt wird, dann wird nämlich der komplette Nachfolgende Chiffretext unbrauchbar.

leumi

Letzendlich hab ich ein Blick auf die englische „Version“ von Kryptographie geworfen: Cryptographie, und siehe da es ist mit [ph] geschrieben. Ich werde also auch in Zukunft Kryptographie mit [ph] schreiben jedoch füge ich auch überall zu den Schlagwörtern Kryptogra[f]ie hinzu damit nicht jemand verzweifelt nach Kryptographie sucht aber deisen Blog nicht findent

leumi

Solche Zufallsgeneratoren werden zum Beispiel bei der Stromchiffrierung benötigt oder beim One-Time-Pad. Die einfachste und eine relativ zufällige Methode nur Zufallszahlen zu erzeugen ist es, einfach einen Würfel zur Hand zu nehmen und ihn zu Würfeln. Man wird niemals auf eine Periode stoßen, da das Würfeln von so vielen Faktoren abhängt (jede zuckung der Armmuskulatur, jeder noch so kleine Windstoß, veränderung um ein mm der Abwurfhöhe usw…) das es unmöglich ist vorauszusagen welche Zahl als nächstes kommt.

Da wir aber in einer modernen Digitalen Welt leben und nicht 100 Zufallszahlen brauchen sondern tausende pro Sekunde müssen wir mit Computern arbeiten. Diese kennen aber keinen Zufall. Sie haben nur eine Eingabe die sie zu einer Ausgabe verarbeiten, und das immer mit dem gleichen Muster sofern nichts an dennen kaputt ist. Es gibt einfache Funktionsaufrufe zum Beispiel in C/C++ mit rnd(). Doch dieser gibt einen nur Scheinbar zufälligen Wert aus der in Wirklichkeit periodisch ist und vorraussagbar bzw. berechenbar. Diese werden dann auch Pseudo-Zufallsgeneratoren genannt.

Heutzutage werden Millionen in die Entwicklung von Zufallsgeneratoren investiert. Es gibt spezielle Hardware oder auch spezielle Software die Pseudo-Zufallsgeneratoren beinhaltet die eine sehr große Periode besitzen die wohl kaum berechnet werden können.

leumi

Ein wirklich sicherer Schlüssel ist ein Wirrwar aus Buchstaben, Zahlen und Sonderzeichen die man nur schwer erraten kann oder schwer mittels einer Brute-Force Attacke herausfinden kann. Diese sind aber schwer zu merken. Es gibt mindestens zwei Arten einen sicheren Schlüssel zu „erstellen“:

1. Es werden einfach zwei wahllose Wörter mit einem oder mehreren Sonderzeichen verbunden. Zum Beispiel:   Suppen:-:Teppich. Es ist leicht zu merken aber mittels einer Brute-Force Attacke nicht brechbar. Auch wird kein Einbrecher diesen Erraten können. Eine Wörterbuchattacke hilft da auch nicht weiter da jedes Wort mit jedem Sonderzeichen wiederum mit jedem anderen Wort verbunden werden muss was den Rechenaufwand ungemein ins heute noch nicht mögliche steigert (Alle Computer dieser Welt bräuchten tausend Jahre um alle möglichkeiten durchzugehen).

2. Man nimmt einfach einen sinnlosen Satz wie: „Mein Auto parkt auf dem Hinterhof eines Nachbars“ und nimmt einfach nur die ersten Buchstaben als Schlüssels („MApadHeN“). Desto länger der Satz desto schwerer ist es diesen mittels Brute-Force Angriff zu knacken.

Ein wichtiger Punkt ist auch die Schlüsselverwaltung. So sollte der Schlüssel nicht offen auf einem Notizzettel vor dem PC liegen. Auch sollte man diesen nicht wahllos im Internet herumschicken, da dieser abgefangen werden könnte. Das Beste ist es den Schlüssel im Kopf zu behalten oder ihn in einem Safe zu hinterlegen.

leumi

Das Prinzip basiert auf Einweg Hashfunktionen mit Hintertür. f(x) ist leicht zu berechnen (öffentlicher Schlüssel), wohingegen x schwer zu berechnen ist. Kennt man jedoch das geheimniss y (die Hintertür in der Einweg Hashfunktion oder der private Schlüssel), so ist es ganz leicht x wiederherzustellen.

in der Praxis sind Public-Key Algorithmen kein Ersatz für die symmetrischen Algorithmen. Sie werden viel mehr zur Verschlüsselung von Schlüsseln verwendet, da:

1. Public-Key Algorithmen sehr langsam sind, symmetrische Algorithmen sind in der Regel tausend mal schneller.

2. Public-Key Algorithmen sind sehr anfällig für chosen-plaintext Angriffe. Da der Schlüssel zum Verschlüsseln von Nachrichten öffentlich ist, kann er alle Möglichen Klartexte verschlüsseln und diese mit dem Chiffretext vergleichen. Er wird zwar nicht auf den privaten Schlüssel kommen aber auf den Klartext zum dazugehörigen Chiffretext.

leumi

Folgende Eigenschaften machen eine Unterschrift so überzeugend:

1. Eine Unterschrift ist fälchungssicher, es kann also kein anderer das Dokument unterschrieben haben.

2. Eine Unterschrift ist authentisch. Sie überzeugt den Empfänger des Dokumentes das dieses vom Verfasser stammt.

3. Eine Unterschrift ist nicht wiederverwendbar. Sie ist ein fester Bestandteil des Dokumentes und kann auf kein anderes übertragen werden.

4. Die Unterschrift kann nicht zurückgenommen werden. Der Verfasser kann nicht im nachhinein behaupten es stamme nicht von ihm.

5. Das Dokument ist nach dem Unterzeichnen unveränderbar, es kann also nicht mehr geändert werden.

In der Wirklichkeit sind fast alle dieser Eigenschaften irgendwie umgehbar. Wir gehen jedoch wie immer nicht von diesem Fall aus.

Natürlich möchten wir in unserer digitalen Welt alle diesen Eigenschaften einer Unterschrift zunutze machen, wobei dies nur mithilfe mehr oder weniger Komplizierten Protokolle machbar ist.

leumi

Diese Stromchiffrierung ist deswegen für große Datenbanken beliebt, da man für den i-ten Schlüsselbit den dazugehörigen Klartext ermitteln kann, ohne alle vorhergehenden zu berrechnen. Man setzt nämlich einfach den Zähler auf den gewünschten Wert und berrechnet den Schlüsselbit.

leumi

Das Problem ist wenn einer der Schlüsselstromgeneratoren auf einmal einen anderen Bit ausgibt als der andere ist der nachfolgende Chiffretext unlesbar. Beide müssen erst wieder synchronisiert werden. Das schwierige dabei ist, dass sie nicht von vorne Anfangen dürfen, da man so Rückschlüsse auf den Klartext erhält. Weitergehend muss die Ausgabe deterministisch sein, was heist es darf keine Periode vorliegen da so auch Rückschlüsse auf den Klartext gegeben werden.

Der eigentliche Vorteil der synchronen Stromchiffrierung ist dieser, dass wenn ein Fehler – ein Übertragungsfehler im Chiffretext zum Beispiel – sich nicht fortpflanzen.

Dagegen sind aber synchrone Stromchiffrierungen anfällig auf Insertion-Angriffe (Angriffe durch Einfügen). Mallory hat einen Chiffretext abgefangen kennt aber keinen dazugehörigen Klartext noch den Schlüsselstrom. Er fügt jetzt einfach ein einzelnes bekannte Bit in den Klartext ein und schafft es gleichzeitig das der veränderte Klartext mit dem gleichen Schlüsselstrom chiffriert wird (was nicht schwierig ist, wenn die Nachricht zum Beispiel noch immer Übertragen wird). Der Chiffretext der dabei rauskommt fängt er wieder ab. Da Mallory jetzt den eingefügten Klartext und den dazugehörigen Chiffretext kennt, kann er sehr einfach ursprünglichen Klartext ermitteln.

leumi