Kryptografie mit CrypTool

Das Open Source Programm CrpyTool eignet sich hervorragend, verschiedenste Arten von Verschlüsselungen selbst auszuprobieren. Dabei sind keinerlei Vorkenntnisse nötig, das Programm lässt sich spielend leicht bedienen. CrypTool ist auf dieser Website kostenlos zum Download verfügbar.

Hat man das Programm installiert und gestartet bietet der Startbildschirm eine Hilfsoption an.

Ich habe bei dieser Übung Methoden ausprobiert, die folgenden Verfahren zuzuordnen sind:

1. Symmetrische Verschlüsselung (klassisch)
   
2. Symmetrische Verschlüsselung (modern)
   
3. Asymmetrische Verschlüsselung
   
4. Hybride Verfahren
   

(Symmetrische Verfahren verwenden zum Ver- und Entschlüsseln den selben Schlüssel, Asymmetrische verwenden 2 verschiedene Schlüssel. Hybride Verfahren sind Mischformen, die Vorteile der beiden Formen kombinieren sollen.)

Dabei habe ich folgenden Text verwendet, den ich, je nach Verfahren, unterschiedlich verschlüsselt habe:

Im Folgenden sind die dazu nötigen Schritte und Vorgänge erläutert und das Ergebnis dokumentiert!

1. Symmetrische Verschlüsselung nach VIGENÈRE:

Die Vigenère-Verschüsselung basiert auf der Caesar Verschlüsselung und weist jedem Buchstaben des Klartextes ein Alphabet zu, nach dem der Buchstabe verschlüssel wird (also sind 26 verschiedene möglich, nicht nur eines wie beim Verfahren nach Caesar). Ein Schlüsselwort bestimmt die Reihenfolge der zur Verschlüsselung verwendeten Alphabete.

Das Schlüsselwort "TESTSCHLUESSEL" bestimmt somit, dass für den ersten Buchstaben des Klartextes das Alphabet beginnend mit "T" verwendet wird (also TUVWXYZABCD...), für den zweiten das Alphabet beginnend mit "E", usw.

Das Ergebnis ist folgender verschlüsselter Text, der jedoch von einem PC in sehr kurzer Zeit geknackt werden könnte:

Zum Entschlüsseln wählt man den entsprechenden Menüpunkt in CrypTool und gibt sein Schlüsselwort ein.

2. Symmetrische Verschlüsselung mit dem Data Encryption Standard (DES):

Der hier verwendete Standard DES zerlegt den Klartext in 64-Bit Blöcke, beim hier verwendeten ECB (Electronic Code Book) wird der letzte Block auf volle 64 Bit aufgefüllt. Die Blöcke werden mit dem selben Schlüssel voneinander unabhängig verschlüsselt.

Die Daten werden in 16 Runden sozusagen "verwürfelt". Dabei wird ein 64 Bit großer Klartextblock zu einem gleich großen Chiffretext. Der Chiffrierschlüssel besitzt ebenfalls 64 Bit, wobei 8 Bit zum sogenannten Paritäts-Check verwendet werden. Effektiv ist der Schlüssel somit nur 56 Bits lang. Das ergibt 2 hoch 56 (ca. 72 Billiarden) mögliche Schlüssel. Diese können bei einer Brute-Force Attacke (ein geeigneter Computer probiert alle möglichen Varianten der Reihe nach durch) relativ leicht geknackt werden. Dies ist auch der Grund, warum heute andere, verbesserte Verfahren zur Verschlüsselung verwendet werden.

Der selbe Algorithmus kommt bei der Entschlüsselung zum Einsatz, wobei die Schlüssel in umgekehrter Reihenfolge verwendet werden.

In CrpyTool gibt man nun einfach einen beliebigen Schlüssel ein.

Dann erhält man dieses Ergebnis.

3. Asymetrische Verschlüsselung nach dem RSA-Verfahren:

RSA (nach den Erfindern Ronald L. Rivest, Adi Shamir und Leonard Adleman) verwendet ein Schlüsselpaar: der (geheim gehaltene) private Schlüssel zum zum Entschlüsseln oder Signieren von Daten und einem (allgemein bekannten) öffentlichen Schlüssel zum Verschlüsseln oder Prüfen von Signaturen. Wichtig dabei ist, dass der private Schlüssel nur Nachrichten entschlüssen kann, die mit dem öffentlichen Schlüssel verschlüsselt wurden und umgekehrt. Des weiteren darf der private Schlüssel nicht öffentlich bekannt sein und soll nur unter extrem hohem Aufwand knackbar sein.

So funktioniert das Verfahren nun mit Cryptool:

Zuerst muss ein asymmetrisches Schlüsselpaar erzeugt werden. Dies macht man unter dem Menüpunkt "Digitale Signaturen/PKI". Dort legt man einen Namen fest und gibt einen Pincode (als Passwort) ein.

Will man nun einen Klartext verschlüsseln wählt man das RSA-Verfahren aus. Daraufhin zeigt das Programm eine Textbox, aus der man den soeben generierten Schlüssel auswählt. CrypTool generiert daraufhin durch Mausbewegungen oder Eingaben per Zufallszahlengenerator einen zufälligen Code.

Damit wird der Klartext verschlüsselt.

Zum Entschlüsseln gibt man das zuvor vergebene Passwort ein und erhält den Klartext zurück.

4. Hybride Verfahren mit RSA-AES:

Da Asymmetrische Verfahren zwar viel sicherer, aber auch um ein Vieles langsamer sind als Symmetrische sollen Hybride Verfahren die Vorteile der jeweiligen Methode kombinieren. RSA wird dabei lediglich zum Austausch des Schlüssels für die symmetrische Verschlüsselung der Daten benutzt.

Bei der in CrypTool verfügbaren RSA-AES-Verschlüsselung öffnet sich folgende interaktive Box:

Man generiert einen zufälligen Sessionkey und wählt einen (vorgefertigten) asymmetrischen Schlüssel. Dann verschlüsselt man den Klartext symmetrisch und den Sessionkey asymmetrisch. Dies wird per Mausklick automatisch gespeichert und zusammengeführt. Was in der Theorie schwierig klingt ist mit Hilfe des Programmes sehr einfach. Die grafische Darstellung vermittelt außerdem eine gute Vorstellung, welche Vorgänge nacheinander ablaufen.

Man erhält nun folgenden Chiffretext:

Zum Entschlüssen geht das Programm logischerweise umgekehrt vor. Man gibt das Passwort für den asymmetrischen Schlüssel ein, um den Sessionkey zu erhalten. Anschließend dechiffriert CrypTool die Daten und man erhält den Klartext.

Wer über die einzelnen Themen nachlesen möchte, der klicke einfach auf die folgenden Links, entnommen von Wikipedia.org:

Kryptografie

RSA

Wikis

... Der Beginn

Die dokumentierte Geschichte der Wikis beginnt am 16. März 1995 mit einer Email von Ward Cunningham, einem Software-Designer aus Portland, Oregon, an einen gewissen Steve P.:

"Steve - ich habe eine neue Datenbank auf meinem Web-Server installiert und bitte Dich, mal einen Blick darauf zu werfen. Es ist ein Web von Menschen, Projekten und Mustern, auf das man über ein cgi-bin-Skript zugreifen kann. Es bietet die Möglichkeit, ohne HTML-Kenntnisse mit Formularen Text zu editieren. Es wäre schön, wenn Du mitmachen oder wenigstens Deinen Namen in der Liste der RecentVisitors eintragen könntest .. Die URL ist http://c2.com/cgi-bin/wiki - danke schön und beste Grüße."

(Erik Möller: Das Wiki-Prinzip. In Internet: http://www.heise.de/tp/r4/artikel/14/14736/1.html. 9. Mai 2003)

Ein Wiki (auch WikiWiki oder WikiWeb) ist eine im www verfügbare Seitensammlung mit Artikeln über verschiedenste Themen. Diese Artikel sind über Links verbunden und ähneln somit den Content Management Systemen. Das wichtigste Merkmal einer Wiki ist, dass der/die BenutzerIn die Seiten nicht nur ansehen, sondern auch jederzeit bearbeiten oder neu erstellen kann. Damit wird eine zuvor nie wirklich realisierte Idee des www erfüllt.

... Licht und Schatten

Die Vorteile von solcher Wiki-Software sind schon im Namen ersichtlich: "wikiwiki" ist das hawaiische Wort für "schnell". Und dies stimmt auch, innerhalb kürzester Zeit kann man zu einem beliebigen Thema Informationen finden, die dann hoffentlich auch stimmen. Denn dies ist einer der größten Kritikpunkte an der Idee der Wikis: es gibt immer auch jene, die darauf abzielen Schaden anzurichten. Will man sich über diese Problematik informieren, genügt es, im Online-Archiv von Zeitschriften oder Tageszeitungen nach dem Wort "Wiki" zu rechergieren. Promt erhält man viele Artikel, die sich mit dem Mißbrauch von Wikis und möglichen Lösungen dieses Problems beschäftigen:

- Wikipedia musste kürzlich wegen Fans des derzeit in den Kinos laufenden Films "Borat" die Seite über Kasachstan sperren. So schien plötzlich der Komiker, der die Hauptrolle im Film spielt, als Staatspräsident auf. Weiters wurde die Landeshymne verändert.
(www.derstandard.at, Wikipedia musste wegen "Borat"-Fans Kasachstan-Seite sperren, 7. November 2006, 13.31 Uhr)

- Die derzeit bekannteste Wiki - Wikipedia - überlegte 2005 die Einführung einer Registrierungspflicht für die englischsprachige Version, um die böswillige Manipulation von Artikeln zumindest zu erschweren.
(www.diepresse.com, Web-Lexikon verschärft Regeln, 6. Dezember 2005)

Normalerweise gelingt es, betroffene Seiten durch Aufruf unzerstörter Fassungen, innerhalb kürzester Zeit wieder herzustellen. Laut IBM Watson Research Center dauert die bei Wikipedia.org durchschnittlich weniger als 3 Minuten. Damit kann ein wesentlicher Kritikpunkt einigermaßen entkräftet werden.

Allerdings besteht ein weiteres Problem. Selbst wenn der Autor aus seiner Sicht gewissenhaft gearbeitet hat, kann es dennoch sein, dass die Informationen veraltet oder schlicht falsch sind. In diesem Fall kommt wieder das Prinzip der Wikis zu tragen, dass jedeR jederzeit Seiten korrigieren kann. Dies funktioniert bisher sehr gut.
Wikipedia.org hat deshalb sogar schon Aktionstage gestartet, an denen alle BenutzerInnen aufgefordert wurden, bestehende Artikel auf Fehler zu überprüfen, anstatt neue zu erstellen.

Ein drittes großes Problem besteht dennoch weiter. Während es durchaus sein kann, dass zu einem Thema viele BenutzerInnen Artikel schreiben und immer weiter verbessern, gibt es einige Themen, die kaum auf Interesse stoßen und deshalb wenig oder gar nicht überarbeitet und verbessert werden. Obwohl sich die Wikis dadurch auszeichnen, dass oft auch über Dinge geschrieben wird, die vielen unwichtig erscheinen, kann eine Wiki auf keinen Fall als komplette Enzyklopädie betrachtet werden. Es wird immer etwas geben, das fehlt oder noch fehlerhaft ist! Bei der Verwendung für Wissenschaftliche Arbeiten ist deshalb höchste Vorsicht geboten!

Einer der Mitbegründer von Wikipedia.org überlegt, seine eigene Schöpfung neu zu erfinden, um bestehende Mängel zu beheben.
(www.spiegel.de, ONLINE-ENZYKLOPÄDIE: Wikipedia-Gründer fordert Wikipedia heraus, 17. Oktober 2006)

Kann man mit diesen Kritikpunkten leben, eröffnen die Wikis Möglichkeiten, die man vor einigen Jahren nicht anzudenken wagte. Je größer die Community, die eine Wiki nutzt und laufend verbessert, desto besser sind die Suchergebnisse und deren Qualität.

Eine faszinierende Entwicklung ist derzeit an der Universität in Georgia in Gang, wo StudentInnen gemeinsam mit ProfessorInnen im Stile einer Wiki Lehrbücher zusammenstellen, um das Monopol der Fachverlage zu untergraben.
(www.spiegel.de, ONLINE-EXPERIMENT: Studenten schreiben ihre Lehrbücher selbst, 18. September 2006)

... Wikipedia.org - Die "Jedermann-Enzyklopädie"

Die mit Abstand größte Wiki ist Wikipedia.org. Es gibt Varianten in fast allen Sprachen mit insgesamt 190.000 Artikeln (in dieser Statistik fehlen die Artikel über Wikipedia selbst!).
Jänner 2001 startete Wikipedia - zunächst als Experiment - als freie Enzyklopädie. Der Erfolg ließ nicht lange auf sich warten. Die Idee an sich, eine freie Enzykopädie anzubieten, geht allerdings auf ein anderes Projekt zurück: Nupedia.

(http://de.wikipedia.org/wiki/Nupedia)

... Beispiele für Wikis:

Wikipedia.org - bekannteste und größte Wiki

Wikinews.org - Wiki für Nachrichten

ZUM-Wiki - Wiki der Zentrale für Unterrichtsmedien im Internet

Weitere verwendete Quellen:

Kerstin Kohlenberg: Die anarchische Wiki-Welt. In Internet: http://www.zeit.de/2006/37/wikipedia. DIE ZEIT, 7. September2006, Nr. 37 (Stand 19. Dezember 2006, 9.17 Uhr).

Erik Möller: Das Wiki-Prinzip. In Internet: http://www.heise.de/tp/r4/artikel/14/14736/1.html. 9. Mai 2003 (Stand 19. Dezember 2006, 10.13 Uhr).

http://de.wikipedia.org/wiki/Wiki (Stand 19. Dezember 2006, 10.25 Uhr)

XML - Extensible Markup Language

Bei der Extensible Markup Language (abgekürzt XML) handelt es um einen Satz an Regeln (oder Richtlinien) für die Erstellung von strukturierten Daten. Solche findet man beispielsweise in Kalkulationstabellen, Adressbüchern, etc.

Also definiert XML Regeln für Dokumente, die sowohl Teile mit fest vorgegebener Struktur, als auch Elemente ohne solchem Schema enthalten. Es handelt sich somit um keine Programmiersprache, sondern um eine erweiterte Auszeichnungssprache. So eine Sprache zur Definition anderer Sprachen nennt man Metasprache. XML ist eine "Teilmenge" von SGML, d.h. sie besteht aus den besten Teilen dieser älteren Metasprache. Definiert wird sie vom World Wide Web Consortium (W3C).

Obwohl (oder vielleicht gerade deswegen) SGML eigentlich umfangreicher war die Akzeptanz der Öffentlichkeit bei weitem nicht so groß wie heute für XML. Obwohl XML nur 20% der Komplexität von SGML besitzt können dennoch 80% aller Anwendungsfälle damit abgedeckt werden.

Der Benutzer kann den Strukturelementen von XML-Anwendungen beliebige Namen geben. Dabei kann ein XML-Element unterschiedliche Daten wie Text, Grafiken oder auch abstraktes Wissen enthalten. Beispielsweise können Daten einmal als Grafik und einmal als Tabelle angezeigt werden, wobei jedoch die selbe Datenbasis im XML-Format genutzt wird.

Fachbegriffe:

Wohlgeformtheit

Ein XML-Dokument gilt dann als wohlgefomt, wenn sämtliche Regeln für XML eingehalten werden:

• Es besitzt genau ein Wurzelelement.
  
• Alle Tags mit Inhalt haben ein Beginn- und einen End-Tag.
  
• Diese Beginn- und End-Tags sind korrekt verschachtelt.
  

Gültigkeit

Beim Gebrauch für Datenaustausch sollte das Format mittels Grammatik, z.B. Dokumenttypedefinition (DTD) oder ein XML-Schema, definiert werden. Ein XML-Dokument ist gültig, wenn es wohlgeformt ist, einen Verweis auf eine Grammatik enthält und das durch die Grammatik beschriebene Format enthält

Parser

Bei Parsern handelt es sich um Software, die XML-Daten auslesen, die Baumstruktur der XML-Daten analysieren und der nachgeschalteten Software übermitteln.

Dabei muss der Parser nicht direkt im Browser integriert sein, sondern kann auch in der Umgebung des Web-Servers eingebunden werden. Dann wandelt er auf dem Server abgelegte und über http angeforderte Daten schon vor der Übertragung um. Dem Browser, der die Daten anfordert, werden dann HTML-Codes übermittelt.

Es gibt Parser, die den Quelltext validieren. Sie erwarten zu allen XML-Daten eine DTD und prüfen den gesamten Inhalt gegen die jeweilige DTD. Bei Fehlern bricht der Parser die Verarbeitung ab oder gibt eine Fehlermeldung aus.

Beispiel für den Aufbau eines XML-Dokuments (wikipedia.org)

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<enzyklopaedie>

<titel>Wikipedia Städteverzeichnis</titel>

<eintrag>

<stichwort>Genf</stichwort>

<eintragstext>Genf ist der Sitz von...</eintragstext>

</eintrag>

<eintrag>

<stichwort>Köln</stichwort>

<eintragstext>Köln ist eine Stadt, die ...</eintragstext>

</eintrag>

</enzyklopaedie>

Freie Software

XML ist plattformunabhängig und lizenzfrei. Jeder kann es für sich nutzen und seine eigene Software darum aufbauen.




Quellen

http://www.w3c.de/Misc/XML-in-10-points.html

http://de.selfhtml.org/xml/

http://de.wikipedia.org/wiki/Xml