Dies ist eine alte Version des Dokuments!
Asymmetrische Kryptographie und Digitale Signatur
Nachteile des Schlüsseltauschs nach Diffie-Hellman
Die bisher betrachteten Verschlüsselungsverfahren waren alle symmetrisch: für die Verschlüsselung wird derselbe Schlüssel verwendet wie für die Entschlüsselung. Es ist deshalb entscheidend, dass dieser Schlüssel nur Alice und Bob bekannt ist und dass Eve nicht die Möglichkeit erhält, den Schlüssel herauszufinden.
Mit der Methode von Diffie-Hellman haben wir eine Methode kennengelernt, wie Alice und Bob einen Schlüssel erstellen können, ohne dass es Eve möglich ist, diesen Schlüssel herauszufinden. Das Schlüsseltauschverfahren hatte aber noch gewisse praktische Nachteile: so mussten Alice und Bob beide zum Zeitpunkt des Schlüsseltausches „online“ sein, da die Zahlen $g, p, \alpha$ und $\beta$ ausgetauscht werden mussten. Vor allem, wenn Alice in Amerika und Bob in Europa oder Asien ansässig waren, war dies aufgrund der Zeitverschiebung recht kompliziert.
Zudem ist man nie ganz sicher, ob die Meldung von Eve nicht abgefangen und verändert wurde, d.h. es stellt sich auch das Problem der Authentifizierung: Man muss sicher sein, dass die erhaltene Meldung auch tatsächlich vom Absender stammt.
Idee von Whitefield Diffie zur asymmetrischen Verschlüsselung
Whitefield Diffie hatte eine Idee, wie man von der symmetrischen Verschlüsselung wegkommen könnte und formulierte die Idee der asymmetrischen Verschlüsselung, welche die moderne Kryptografie revolutionieren sollte. Auch hier gibt es Gedankenexperimente, welche die Grundlage für spätere mathematische Verschlüsselungen bildeten:
Angenommen Alice hat einen Koffer und ein Schloss mit einem passenden Schlüssel. Bob hat seinerseits einen Koffer, ein Schloss und einen passenden Schlüssel. Wie können sie sicher eine Meldung austauschen?
- Alice steckt das Geheimnis in den Koffer, schliesst diesen mit dem Schloss ab und schickt ihn an Bob. Eve sieht den Koffer zwar, kann ihn jedoch nicht öffnen. Auch Bob ist es nicht möglich, den Koffer zu öffnen. Er nimmt sein persönliches Schloss, verschliesst den Koffer damit noch einmal und schickt ihn zurück an Alice. Unterwegs sieht Eve den Koffer den zwei Schlössern, doch sie kann ihn natürlich nicht öffnen. Bei Alice angekommen, entnimmt diese ihr Schloss vom Koffer und schickt ihn erneut an Bob. Dieser kann nun sein Schloss entfernen und den Inhalt bestaunen.
- Bob schickt sein offenes Schloss an Alice. Diese steckt das Geheimnis in ihren Koffer und schliesst ihn mit dem Schloss von Bob ab. Nun kann weder sie noch Eve den Koffer öffnen. Doch nachdem Bob den Koffer erhalten hat, kann er das Schloss mit seinem Schlüssel öffnen.
Vor allem das zweite Gedankenexperiment zeigt das Prinzip der asymmetrischen Verschlüsselung auf: Für die Verschlüsselung wird nicht derselbe Schlüssel verwendet wie für die Entschlüsselung.
Asymmetrische Verschlüsseung
Bei der Asymmetrischen Verschlüsselung gibt es einen öffentlichen Schlüssel, mit welchem Meldungen verschlüsselt werden können und einen privaten Schlüssel, mit dem verschlüsselte Nachrichten wieder entschlüsselt werden können. Mithilfe des öffentlichen Schlüssels kann weder die Nachricht entschlüsselt, noch der private Schlüssel herausgefunden werden.
RSA-Verfahren: das erste asymmetrische Verschlüsselungssystem
Die drei Mathematiker Ron Rivest, Adi Shamir und Leonard Adleman wollten eigentlich die Ideen von Diffie und Hellman zur Möglichkeit eines asymmetrischen Kryptoverfahrens widerlegen und zeigen, dass man ein solches System stets angreifen und knacken kann. Nachdem sie bei einigen Ansätzen beweisen konnten, dass diese nicht funktionierten, stiessen sie schliesslich auf eine Möglichkeit, die keine Schwachstellen aufwies und daraus entstand das auch heute noch angewandte und nach ihnen benannte RSA-Verfahren. Wir können dieses hier nicht im Detail behandeln, doch es basiert ähnlich wie der Schlüsseltausch nach Diffie-Hellman auf der Modulo-Arithmetik und zusätzlich darauf, dass es sehr schwer ist, eine Zahl in ihre Primfaktoren zu zerlegen, wenn diese das Produkt aus zwei sehr grossen Primzahlen ist.
RSA Verfahren
Das RSA Verfahren wurde 1977 von Rivest, Shamir und Adleman entwickelt. Es ist die mathematische Beschreibung, wie man ein Schlüsselpaar aus einem öffentlichen Schlüssel (Public Key) und einem privaten Schlüssel (Private Key) erstellen kann.
Der öffentliche Schlüssel kann in einem Verzeichnis veröffentlicht werden oder man kann ihn auf seiner Homepage jedem zugänglich machen (siehe z.B. Profil eines Universitäts-Mitarbeiters). Nur mithilfe des geheimen privaten Schlüssels ist es möglich, eine mit dem öffentlichen Schlüssel chiffrierte Nachricht zu dekodieren.
Aufgabe
Erstelle auf dieser Seite deinen öffentlichen und privaten Schlüssel. Kopiere dann deinen öffentlichen Schlüssel in die vorgesehene Spalte in OneNote. Schreibe nun jemandem aus der Klasse mithilfe dessen öffentlichen Schlüssels eine verschlüsselte Nachricht.
Bemerkung Dies dient natürlich nur zur Veranschaulichung: normalerweise sollte man die Schlüssel nicht online generieren lassen und auch die unverschlüsselte Meldung nicht online eingeben. Warum wohl?
Hier sieht man, welche Verschlüsselungsverfahren der Browser beherrscht. Die Abkürzungen enthalten sowohl die Methode, wie der Schlüssel ausgetauscht wird, als auch welche Symmetrische Verschlüsselung danach verwendet wird. Z.B. ECDHE = Elliptic Curve Diffie-Hellman (Schlüsseltausch) Komplette Informationen z.B hier: https://ciphersuite.info/cs/TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256/