Dani's Weblog Nutzung interaktiver Medien SS 05
Freitag, 6. Mai 2005
Kryptographie


Zum Begriff Kryptographie habe ich im Wikipedia http://de.wikipedia.org/ eine gute Definition gefunden:

Kryptographie (aus dem griechischen kryptós, "verborgen", und gráphein, "schreiben") ist die Wissenschaft der Verschlüsselung von Informationen ("Geheimschriften") und damit ein Teilgebiet der Kryptologie. Im Gegensatz zu Steganographie befasst sie sich nicht damit, die Kommunikation an sich zu verschleiern, sondern vor allem damit, den Inhalt von Nachrichten für Dritte unzugänglich zu machen. Kryptographische Verfahren können aber unter Umständen für die Steganographie eingesetzt werden, zum Beispiel indem die Adressen von Sender und Empfänger verschlüsselt werden.

Im Folgenden werde ich kurz über die Geschichte der Kryptographie schreiben, die Informationen dazu stammen ebenfalls aus Wikipedia.

Kryptographie hat eine lange Geschichte, die mit dem Einsatz von unüblichen Hieroglyphen bei den Ägyptern um 1900 v. Chr. begann und sowohl bei den Hebräern (zB Atbash-Verschlüsselung) als auch im Mittelaltar eine Rolle spielte (zB Alphabetum Kalderorum). Im 19. Jahrhundert wurde von Auguste Kerckhoffs von Nieuwenhof ein Grundsatz (das nach ihm benannte Kerckhoff-Prinzip) formuliert. Nach diesem Grundsatz basiert die Sicherheit eines kryptographischen Verfahrens allein auf der Geheimhaltung des Schlüssels, das Verfahren kann veröffentlicht und von vielen Experten untersucht werden. Im zweiten Weltkrieg kamen mechanische und elektromechanische Kryptographiesysteme zum Einsatz, aber auch manuelle Systeme wurden verwendet. Die mathematische Kryptographie machte zu dieser Zeit ebenfalls große Fortschritte.

1949 begann das Zeitalter der modernen Kryptographie mit Claude Shannon, welcher den Artikel Communication Theory of Secrecy Systems veröffentlichte. Weitere Fortschritte gab es 1976 mit dem DES Data Encryption Standard, welcher von IBM und NSA entwickelt wurde, um sichere Bankdienstleistungen zu ermöglichen. DES und sicherere Varianten davon (triple DES) werden auch heute noch eingesetzt. DES wurde 2001 durch AES (Advanced Encryption Standard) ersetzt.

Ein noch größerer Fortschritt war die Veröffentlichung des Artikels New Directions in Cryptography von Whitfield Diffie und Martin Hellman. Dieser Artikel stellte eine radikal neue Methode der Schlüsselverteilung vor, welche als Public Key Kryptographie bekannt wurde. Durch die neue Methode wurde eines der fundamentalsten Probleme der Kryptographie gelöst, die Schlüsselverteilung.

Im Folgenden könnt ihr selbst versuchen, einen einfachen Geheimtext zu entschlüsseln:

Vigenère-Quadrat (2000 Jahre alter Algorithmus):


A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
B C D E F G H I J K L M N O P Q R S T U V W X Y Z A
C D E F G H I J K L M N O P Q R S T U V W X Y Z A B
D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
G H I J K L M N O P Q R S T U V W X Y Z A B C D E F
H I J K L M N O P Q R S T U V W X Y Z A B C D E F G
I J K L M N O P Q R S T U V W X Y Z A B C D E F G H
J K L M N O P Q R S T U V W X Y Z A B C D E F G H I
K L M N O P Q R S T U V W X Y Z A B C D E F G H I J
L M N O P Q R S T U V W X Y Z A B C D E F G H I J K
M N O P Q R S T U V W X Y Z A B C D E F G H I J K L
N O P Q R S T U V W X Y Z A B C D E F G H I J K L M
O P Q R S T U V W X Y Z A B C D E F G H I J K L M N
P Q R S T U V W X Y Z A B C D E F G H I J K L M N O
Q R S T U V W X Y Z A B C D E F G H I J K L M N O P
R S T U V W X Y Z A B C D E F G H I J K L M N O P Q
S T U V W X Y Z A B C D E F G H I J K L M N O P Q R
T U V W X Y Z A B C D E F G H I J K L M N O P Q R S
U V W X Y Z A B C D E F G H I J K L M N O P Q R S T
V W X Y Z A B C D E F G H I J K L M N O P Q R S T U
W X Y Z A B C D E F G H I J K L M N O P Q R S T U V
X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
Z A B C D E F G H I J K L M N O P Q R S T U V W X Y

Schlüssel: 10 (Hinweis: Verschiebung Alphabet um 10 Buchstaben; nimm den Buchstaben der Geheimbotschaft, suche ihn in der richtigen Zeile und vertausche ihn mit dem Buchstaben der ersten Zeile)

Geheimtext:

NSOCOXGOLVYQPEORBOSMRSWBKRWOXNOB
VFKXEDJEXQSXDOBKUDSFOBWONSOX


Was bedeutet diese Botschaft?


Zusammenfassend kann man also sagen, dass es bei einem Verschlüsselungsverfahren drei Beteiligte gibt, denjenigen, der eine Nachricht versenden möchte, denjenigen, der sie erhalten soll und vielleicht noch einen, der die Nachricht auch erhalten möchte, aber nicht erhalten soll, also der Angreifer in der Mitte.

Die Übersetzung hängt von einem geheimen Schlüssel ab. Im vorigen Beispiel ist der Schlüssel die Anzahl der Stellen, um die das Alphabet verschoben wurde. Diesen geheimen Schlüssel braucht sowohl der Sender als auch der Empfänger der Nachricht, da ansonsten ein Ver- und Entschlüsseln nicht notwendig ist. Jemand anderen darf der Schlüssel nicht bekannt sein.

Anwendung der Kryptographie --> Überprüfung der Echtheit von Nachrichten (große Bedeutung beim elektronischen Geldverkehr)

Zwei Gründe sprechen für Kryptographie:

* Kryptographie ist ein Teil der Mathematik, das heißt, dass Aussagen nur dann akzeptiert werden, wenn sie streng logisch, objektiv und als überprüfbar bewiesen sind.

* Traditionelle Sicherheitsverfahren wie Tresor, Wasserzeichen oder sicherheitsüberprüftes Personal haben eine gewisse Sicherheitssufe, die in der Regel unmöglich exakt festgestellt werden kann. Diese Verfahren können nicht beliebig sicher gemacht werden, in der Kryptographie hat man die Möglichkeit dazu.

(vgl. Beutelspacher A. Ist Kryptographie gut - oder zu gut?. In Hamm, R.; Möller K. P. (Hrsg.) Datenschutz durch Kryptographie - ein Sicherheitsrisiko?. Baden-Baden Nomos Verlagsgesellschaft)

Bei meiner Recherche habe ich einen Artikel vom schleswig-holsteinischen Datenschutzbeauftragten Dr. Helmut Bäumler zum Verbot oder zur Einschränkung von Verschlüsselungsverfahren gefunden. Dieser Artikel ist zwar für Deutschland geschrieben, lässt sich aber meiner Meinung nach sehr gut auf Österreich übertragen und ist auch nach wie vor aktuell. http://www.datenschutzzentrum.de/material/themen/pgp/thesen.htm

Dr. Bäumler stellt 7 Thesen auf:
  • These 1
    • Kryptographie ist ein hervorragendes Instrument zur Sicherung des Datenschutzes
  • These 2
    • Wirksame Verschlüsselungsverfahren sind auch aus wirtschaftlichen Gründen wichtig für den Standort Deutschland
  • These 3
    • Ein Kryptoverbot wäre praktisch kaum durchsetzbar
  • These 4
    • Auch Einschränkungen des Rechts, Informationen zu verschlüsseln, können keine Lösung sein
  • These 5
    • Ein Verbot oder die Einschränkung der Verschlüsselung wäre verfassungsrechtlich nicht haltbar
  • These 6
    • Gegen organisierte Kriminalität hilft am besten Verschlüsselung
  • These 7
    • Kryptodebatte steht für gravierende Umwälzungen

Verschlüsselte Kommunikation ist besonders bei Berufen wie Journalisten, Ärzten, Rechtsanwälten, Psychologen, Steuerberatern, Unternehmensberatern, Geistlichen,...sehr wichtig, da ansonsten das Berufsgeheimnis gefährdet würde. Mir gefällt auch folgender Vergleich aus These 5 des Artikels sehr gut:

"Ein Verbot oder eine substantielle Einschränkung der Verschlüsselung würde die Bürger "zwingen", bei der elektronischen Kommunikation nur noch "offene Postkarten" zu verwenden. Würde man dies akzeptieren, so könnte man z. B. auch verlangen,

* dass alle Hausschlüssel bei der Polizei zu hinterlegen sind, weil dies ja Hausdurchsuchungen erleichtert,

*dass Safekombinationen bei der Polizei bekannt zu geben sind, weil dies bei der Aufklärung von Wohnungseinbrüchen, etwa in Abwesenheit des Wohnungsinhabers, hilfreich wäre, oder

*dass alle Geheimzahlen von Kreditkarten bei der Polizei bekannt sein müssen, damit kriminelle Manipulationen mit Kreditkarten leichter aufgeklärt werden können."


Zusammenfassend glaube ich, dass bei einem Kryptographie-Verbot, wie es auch im Artikel sehr schön beschrieben ist, die gesetzestreuen Bürger zu Schaden kommen würden, Kriminelle aber trotzdem Wege finden würden, sich verschlüsselte Botschaften zukommen zu lassen. Darüberhinaus würden Bürger noch leichter Opfer krimineler Handlungen werden, wenn Kryptografie verboten würde und die Frage stellt sich: Wo bleibt dann noch die Privatsphäre des einzelnen????

... comment

 
bernadette.wurzinger.uni-linz, Samstag, 7. Mai 2005, 23:08
Privatsphäre
Ich finde die Frage, inwieweit Kryptografie mit der Privatsphäre des Menschen vereinbar ist, eine sehr interessante. Meiner Meinung nach ist es eine Gratwanderung, einen guten Mittelweg zwischen dem Bieten von Sicherheit und der persönlichen Freiheit zu finden.

Wie auch in meinem Beitrag zum Thema (/0256228/) zu lesen ist, bin ich der Meinung, dass den Menschen neue Möglichkeiten des Internets wie beispielsweise Electronic Banking oder Einkaufen per Mausklick schnell über den Kopf wachsen kann. Viele Menschen nutzen plötzlich die neuen Möglichkeiten, ohne über ausreichendes Hintergrundwissen zu verfügen, sprich ohne zu wissen, wie sie sicher im Internet agieren können und wie sie sich und vertrauliche Daten schützen können.

In diesem Bereich, zum Schutz der breiten Masse, erscheinen Verschlüsselungsverfahren unerlässlich, da, so glaube ich, oft leichtsinnig mit vertraulichen Daten umgegangen wird. Ich stimme Deiner Meinung an dem Punkt völlig zu, wo Du schreibst, dass ein Kryptografieverbot viele Bürger zu Opfer von Kriminellen werden liessen.

... link  


... comment
 
Johannes.Mayer.Uni-Linz, Sonntag, 8. Mai 2005, 20:53
Da muss ich dir recht geben.
Ich denke auch das eine Einschränkung bzw. ein Verbot der Kryptografie nur wenig sinn machen würde. Allerdings ist das in den USA bereits traurige Realität. Dort wird ja von den Softwareherstellern die Herausgabe eines Nachschlüssels für "Abhörzwecke" von den Behörden gefordert.
Mehr dazu im Blog von Thomas Kellermair und in meinem Blog.

... link  


... comment
 
rene.bolz.uni-linz, Dienstag, 10. Mai 2005, 15:07
Lob
Zu deiner Aufarbeitung über die Geschichte ist meiner Meinung nach nichts mehr hinzuzufügen.

Einen Kritikpunkt habe ich allerdings doch:
Bei deinem Geheimtext geht noch ein Buchstabe ab Schluss ab, sollte er nicht so lauten:

NSOCOXGOLVYQPEORBOSMRSWBKRWOXNOB
VFKXEDJEXQSXDOBKUDSFOBWONSOX

:) mfg rené

... link  

 
rene.hofer.uni-linz, Dienstag, 10. Mai 2005, 20:55
Stimme meinem Namensvetter zu ;-)

Da gehört noch ein Xerl hinten dran!

lg,
René

... link  

 
Daniela.Hons.Uni-Linz, Mittwoch, 11. Mai 2005, 11:18
Ja, stimmt. Vielen Dank. Ich habe es jetzt noch angefügt.

lg Daniela

... link  


... comment
 
brikenak.keco.uni-linz, Dienstag, 10. Mai 2005, 16:42
Kryptographie und Privatsphäre

Ich bin ganz deiner Meinung und ich denke auch dass, die fundamentalen Rechte des Einzelnen auf Privatsphäre, Geheimhaltung und Schutz der persönlichen Daten respektiert werden sollen.

Regierungen versuchen, natürlich unter dem Vorwand, die Cyberkriminalität zu bekämpfen, immer mehr Kontrolle über ihre Bürger zu haben. Aber diese so genannte Sicherheitsmaßnahmen schaffen mehr Kontrolle und weniger Freiheit für die Bürger. Doch Kriminelle sind in ihrer Verwendung von Computern und Entschlüsselungen von Botschaften ganz flexibel. Die Bürger hingegen, leiden unter den negativen Konsequenzen von Überwachungstechnologien.

Es stellt sich die Frage: Sollen die staatlichen Einschränkungen und Kontrollen noch weiter verschärft werden oder nicht?

... link  


... comment
 
christine.girlinger.uni-linz, Dienstag, 10. Mai 2005, 20:30
Geheimtext Vigenère-Quadrat
Hallo Dani!

Muss mich dem Lob von René anschließen; dein Weblog zu diesem Thema ist wirklich sehr informativ und interessant gestaltet.

Was mich jedoch noch brennend interessieren würde? Wie wird die Geheimschrift gelöst?? Zugegeber Maßen bin ich trotz Recherchen im Internet und heißen Diskussionen mit meinem Kollegen nicht wirklich dahintergekommen!

lg Christine

... link  


... comment
 
Bernd.Mühlböck.uni-linz, Mittwoch, 11. Mai 2005, 19:01
weitere Beispiele
Ich habe in meinem Beitrag weitere Beispiele für Kryptographie gesucht.

... link  


... comment
 
Philip.Klausberger.Uni-linz, Donnerstag, 12. Mai 2005, 11:09
Links
Danke für die beiden sehr interessanten Links und deinen Kommentar in meinem Weblog!
/0155835/stories/9685/

... link  


... comment


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.

Online for 7144 days
Last update: 2005.06.27, 10:57
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Mai 2005
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 
 
recent updates
Ping & Tracert
Ping Überprüft die Netzwerkverbindung zu...
by Daniela.Hons.Uni-Linz (2005.06.27, 10:57)
Meine Beiträge
DRM - Digital Rights Management Kryptographie Weblogs
by Daniela.Hons.Uni-Linz (2005.06.25, 21:06)
Hallo, ich stimme mit...
Hallo, ich stimme mit deiner Meinung überein,...
by André.Pecquet.uni-linz (2005.06.10, 14:24)
DRM - Digital Rights...
Zuerst möchte ich mit einer Definition zum Digital...
by Daniela.Hons.Uni-Linz (2005.06.07, 18:30)
Kryptographie
Zum Begriff Kryptographie habe ich im Wikipedia http://de.wikipedia.org/...
by Daniela.Hons.Uni-Linz (2005.06.07, 17:31)

xml version of this page

made with antville