Dani's Weblog Nutzung interaktiver Medien SS 05 |
Freitag, 6. Mai 2005
Kryptographie
Daniela.Hons.Uni-Linz, 11:43h
Zum Begriff Kryptographie habe ich im Wikipedia http://de.wikipedia.org/ eine gute Definition gefunden: Kryptographie (aus dem griechischen kryptós, "verborgen", und gráphein, "schreiben") ist die Wissenschaft der Verschlüsselung von Informationen ("Geheimschriften") und damit ein Teilgebiet der Kryptologie. Im Gegensatz zu Steganographie befasst sie sich nicht damit, die Kommunikation an sich zu verschleiern, sondern vor allem damit, den Inhalt von Nachrichten für Dritte unzugänglich zu machen. Kryptographische Verfahren können aber unter Umständen für die Steganographie eingesetzt werden, zum Beispiel indem die Adressen von Sender und Empfänger verschlüsselt werden. Im Folgenden werde ich kurz über die Geschichte der Kryptographie schreiben, die Informationen dazu stammen ebenfalls aus Wikipedia. Kryptographie hat eine lange Geschichte, die mit dem Einsatz von unüblichen Hieroglyphen bei den Ägyptern um 1900 v. Chr. begann und sowohl bei den Hebräern (zB Atbash-Verschlüsselung) als auch im Mittelaltar eine Rolle spielte (zB Alphabetum Kalderorum). Im 19. Jahrhundert wurde von Auguste Kerckhoffs von Nieuwenhof ein Grundsatz (das nach ihm benannte Kerckhoff-Prinzip) formuliert. Nach diesem Grundsatz basiert die Sicherheit eines kryptographischen Verfahrens allein auf der Geheimhaltung des Schlüssels, das Verfahren kann veröffentlicht und von vielen Experten untersucht werden. Im zweiten Weltkrieg kamen mechanische und elektromechanische Kryptographiesysteme zum Einsatz, aber auch manuelle Systeme wurden verwendet. Die mathematische Kryptographie machte zu dieser Zeit ebenfalls große Fortschritte. 1949 begann das Zeitalter der modernen Kryptographie mit Claude Shannon, welcher den Artikel Communication Theory of Secrecy Systems veröffentlichte. Weitere Fortschritte gab es 1976 mit dem DES Data Encryption Standard, welcher von IBM und NSA entwickelt wurde, um sichere Bankdienstleistungen zu ermöglichen. DES und sicherere Varianten davon (triple DES) werden auch heute noch eingesetzt. DES wurde 2001 durch AES (Advanced Encryption Standard) ersetzt. Ein noch größerer Fortschritt war die Veröffentlichung des Artikels New Directions in Cryptography von Whitfield Diffie und Martin Hellman. Dieser Artikel stellte eine radikal neue Methode der Schlüsselverteilung vor, welche als Public Key Kryptographie bekannt wurde. Durch die neue Methode wurde eines der fundamentalsten Probleme der Kryptographie gelöst, die Schlüsselverteilung. Im Folgenden könnt ihr selbst versuchen, einen einfachen Geheimtext zu entschlüsseln: Vigenère-Quadrat (2000 Jahre alter Algorithmus):
Schlüssel: 10 (Hinweis: Verschiebung Alphabet um 10 Buchstaben; nimm den Buchstaben der Geheimbotschaft, suche ihn in der richtigen Zeile und vertausche ihn mit dem Buchstaben der ersten Zeile) Geheimtext: NSOCOXGOLVYQPEORBOSMRSWBKRWOXNOB VFKXEDJEXQSXDOBKUDSFOBWONSOX Was bedeutet diese Botschaft? Zusammenfassend kann man also sagen, dass es bei einem Verschlüsselungsverfahren drei Beteiligte gibt, denjenigen, der eine Nachricht versenden möchte, denjenigen, der sie erhalten soll und vielleicht noch einen, der die Nachricht auch erhalten möchte, aber nicht erhalten soll, also der Angreifer in der Mitte. Die Übersetzung hängt von einem geheimen Schlüssel ab. Im vorigen Beispiel ist der Schlüssel die Anzahl der Stellen, um die das Alphabet verschoben wurde. Diesen geheimen Schlüssel braucht sowohl der Sender als auch der Empfänger der Nachricht, da ansonsten ein Ver- und Entschlüsseln nicht notwendig ist. Jemand anderen darf der Schlüssel nicht bekannt sein. Anwendung der Kryptographie --> Überprüfung der Echtheit von Nachrichten (große Bedeutung beim elektronischen Geldverkehr) Zwei Gründe sprechen für Kryptographie: * Kryptographie ist ein Teil der Mathematik, das heißt, dass Aussagen nur dann akzeptiert werden, wenn sie streng logisch, objektiv und als überprüfbar bewiesen sind. * Traditionelle Sicherheitsverfahren wie Tresor, Wasserzeichen oder sicherheitsüberprüftes Personal haben eine gewisse Sicherheitssufe, die in der Regel unmöglich exakt festgestellt werden kann. Diese Verfahren können nicht beliebig sicher gemacht werden, in der Kryptographie hat man die Möglichkeit dazu. (vgl. Beutelspacher A. Ist Kryptographie gut - oder zu gut?. In Hamm, R.; Möller K. P. (Hrsg.) Datenschutz durch Kryptographie - ein Sicherheitsrisiko?. Baden-Baden Nomos Verlagsgesellschaft) Bei meiner Recherche habe ich einen Artikel vom schleswig-holsteinischen Datenschutzbeauftragten Dr. Helmut Bäumler zum Verbot oder zur Einschränkung von Verschlüsselungsverfahren gefunden. Dieser Artikel ist zwar für Deutschland geschrieben, lässt sich aber meiner Meinung nach sehr gut auf Österreich übertragen und ist auch nach wie vor aktuell. http://www.datenschutzzentrum.de/material/themen/pgp/thesen.htm Dr. Bäumler stellt 7 Thesen auf:
Verschlüsselte Kommunikation ist besonders bei Berufen wie Journalisten, Ärzten, Rechtsanwälten, Psychologen, Steuerberatern, Unternehmensberatern, Geistlichen,...sehr wichtig, da ansonsten das Berufsgeheimnis gefährdet würde. Mir gefällt auch folgender Vergleich aus These 5 des Artikels sehr gut: "Ein Verbot oder eine substantielle Einschränkung der Verschlüsselung würde die Bürger "zwingen", bei der elektronischen Kommunikation nur noch "offene Postkarten" zu verwenden. Würde man dies akzeptieren, so könnte man z. B. auch verlangen, * dass alle Hausschlüssel bei der Polizei zu hinterlegen sind, weil dies ja Hausdurchsuchungen erleichtert, *dass Safekombinationen bei der Polizei bekannt zu geben sind, weil dies bei der Aufklärung von Wohnungseinbrüchen, etwa in Abwesenheit des Wohnungsinhabers, hilfreich wäre, oder *dass alle Geheimzahlen von Kreditkarten bei der Polizei bekannt sein müssen, damit kriminelle Manipulationen mit Kreditkarten leichter aufgeklärt werden können." Zusammenfassend glaube ich, dass bei einem Kryptographie-Verbot, wie es auch im Artikel sehr schön beschrieben ist, die gesetzestreuen Bürger zu Schaden kommen würden, Kriminelle aber trotzdem Wege finden würden, sich verschlüsselte Botschaften zukommen zu lassen. Darüberhinaus würden Bürger noch leichter Opfer krimineler Handlungen werden, wenn Kryptografie verboten würde und die Frage stellt sich: Wo bleibt dann noch die Privatsphäre des einzelnen???? ... comment
bernadette.wurzinger.uni-linz,
Samstag, 7. Mai 2005, 23:08
Privatsphäre
Ich finde die Frage, inwieweit Kryptografie mit der Privatsphäre des Menschen vereinbar ist, eine sehr interessante. Meiner Meinung nach ist es eine Gratwanderung, einen guten Mittelweg zwischen dem Bieten von Sicherheit und der persönlichen Freiheit zu finden.
Wie auch in meinem Beitrag zum Thema (/0256228/) zu lesen ist, bin ich der Meinung, dass den Menschen neue Möglichkeiten des Internets wie beispielsweise Electronic Banking oder Einkaufen per Mausklick schnell über den Kopf wachsen kann. Viele Menschen nutzen plötzlich die neuen Möglichkeiten, ohne über ausreichendes Hintergrundwissen zu verfügen, sprich ohne zu wissen, wie sie sicher im Internet agieren können und wie sie sich und vertrauliche Daten schützen können. In diesem Bereich, zum Schutz der breiten Masse, erscheinen Verschlüsselungsverfahren unerlässlich, da, so glaube ich, oft leichtsinnig mit vertraulichen Daten umgegangen wird. Ich stimme Deiner Meinung an dem Punkt völlig zu, wo Du schreibst, dass ein Kryptografieverbot viele Bürger zu Opfer von Kriminellen werden liessen. ... link ... comment
Johannes.Mayer.Uni-Linz,
Sonntag, 8. Mai 2005, 20:53
Da muss ich dir recht geben.
Ich denke auch das eine Einschränkung bzw. ein Verbot der Kryptografie nur wenig sinn machen würde. Allerdings ist das in den USA bereits traurige Realität. Dort wird ja von den Softwareherstellern die Herausgabe eines Nachschlüssels für "Abhörzwecke" von den Behörden gefordert.
Mehr dazu im Blog von Thomas Kellermair und in meinem Blog. ... link ... comment
rene.bolz.uni-linz,
Dienstag, 10. Mai 2005, 15:07
Lob
Zu deiner Aufarbeitung über die Geschichte ist meiner Meinung nach nichts mehr hinzuzufügen.
Einen Kritikpunkt habe ich allerdings doch: Bei deinem Geheimtext geht noch ein Buchstabe ab Schluss ab, sollte er nicht so lauten: NSOCOXGOLVYQPEORBOSMRSWBKRWOXNOB VFKXEDJEXQSXDOBKUDSFOBWONSOX :) mfg rené ... link
rene.hofer.uni-linz,
Dienstag, 10. Mai 2005, 20:55
Stimme meinem Namensvetter zu ;-)
Da gehört noch ein Xerl hinten dran! lg, René ... link
Daniela.Hons.Uni-Linz,
Mittwoch, 11. Mai 2005, 11:18
Ja, stimmt. Vielen Dank. Ich habe es jetzt noch angefügt.
lg Daniela ... link ... comment
brikenak.keco.uni-linz,
Dienstag, 10. Mai 2005, 16:42
Kryptographie und Privatsphäre
Ich bin ganz deiner Meinung und ich denke auch dass, die fundamentalen Rechte des Einzelnen auf Privatsphäre, Geheimhaltung und Schutz der persönlichen Daten respektiert werden sollen.
Regierungen versuchen, natürlich unter dem Vorwand, die Cyberkriminalität zu bekämpfen, immer mehr Kontrolle über ihre Bürger zu haben. Aber diese so genannte Sicherheitsmaßnahmen schaffen mehr Kontrolle und weniger Freiheit für die Bürger. Doch Kriminelle sind in ihrer Verwendung von Computern und Entschlüsselungen von Botschaften ganz flexibel. Die Bürger hingegen, leiden unter den negativen Konsequenzen von Überwachungstechnologien. Es stellt sich die Frage: Sollen die staatlichen Einschränkungen und Kontrollen noch weiter verschärft werden oder nicht? ... link ... comment
christine.girlinger.uni-linz,
Dienstag, 10. Mai 2005, 20:30
Geheimtext Vigenère-Quadrat
Hallo Dani!
Muss mich dem Lob von René anschließen; dein Weblog zu diesem Thema ist wirklich sehr informativ und interessant gestaltet. Was mich jedoch noch brennend interessieren würde? Wie wird die Geheimschrift gelöst?? Zugegeber Maßen bin ich trotz Recherchen im Internet und heißen Diskussionen mit meinem Kollegen nicht wirklich dahintergekommen! lg Christine ... link ... comment
Bernd.Mühlböck.uni-linz,
Mittwoch, 11. Mai 2005, 19:01
weitere Beispiele
Ich habe in meinem Beitrag weitere Beispiele für Kryptographie gesucht.
... link ... comment
Philip.Klausberger.Uni-linz,
Donnerstag, 12. Mai 2005, 11:09
Links
Danke für die beiden sehr interessanten Links und deinen Kommentar in meinem Weblog!
/0155835/stories/9685/ ... link ... comment |
Online for 7193 days
Last update: 2005.06.27, 10:57 status
You're not logged in ... login
menu
search
calendar
recent updates
Ping & Tracert
Ping Überprüft die Netzwerkverbindung zu... by Daniela.Hons.Uni-Linz (2005.06.27, 10:57) Meine Beiträge
DRM - Digital Rights Management Kryptographie Weblogs by Daniela.Hons.Uni-Linz (2005.06.25, 21:06) Hallo, ich stimme mit...
Hallo, ich stimme mit deiner Meinung überein,... by André.Pecquet.uni-linz (2005.06.10, 14:24) DRM - Digital Rights...
Zuerst möchte ich mit einer Definition zum Digital... by Daniela.Hons.Uni-Linz (2005.06.07, 18:30) Kryptographie
Zum Begriff Kryptographie habe ich im Wikipedia http://de.wikipedia.org/... by Daniela.Hons.Uni-Linz (2005.06.07, 17:31) |