Ach wie gut, daß niemand weiß ... - Der Schutz von Wissen

1. Ach wie gut, daß niemand weiß ...-Der Schutz von Wissen Jaroslav Blaha jbl@cos-systems.com www.cos-systems.com

2. „If you would keep your secret from an enemy, tell it not to a friend.“ B. Franklin Schutzziele • Existenz Steganographie • Vertraulichkeit • Integrität Cryptographie • Zurechenbarkeit Alice Bob www.cos-systems.com

3. Steganographie„Verdecktes Schreiben“ Verbergen der bloßen Existenz einer Nachricht (Johannes Trithemius, 1499) • Technische S. • Geheime Tinte, Mikropunkte, ... • Linguistische S. • Open CodeGeheime Nachricht in unverfänglichem Text • SemagrammGeheime Nachricht in Grafik verstecken www.cos-systems.com

4. Open Code Anarchistenchiffre 33.51.51.41.23.43.33.51.45.12.43.24.11.34.34.11.34.34.42.33.11.44.42.43.33 1 2 3 4 5 1 a b c d e 2 f g h i k 3 l m n o p 4 q r s t u 5 v w x y z „NEED MONEYFOR ASSASSINATION“ www.cos-systems.com

5. Semagramm Widmung anläßlich Besuch Col H.R.Shaw in San Antonio, 1945 www.cos-systems.com

6. Integrität • Änderung / Replikation erkennbar • Digitaler „Fingerabdruck“ Sender Empfänger Klartext #  123 759  # Nummer Hash- Algorithmus (MD5, SHA) Hash www.cos-systems.com

7. Cryptographie Sender Empfänger Schützenswert? • Klartext • Sender-/Empfängerschlüssel • Algorithmus Schlüssel   Algorithmus Geheimtext Klartext www.cos-systems.com

8. Codes www.cos-systems.com

9. „There‘s a war out there, and it‘s about who controls the information. It‘s all about the information.“ Cosmo • Transposition • Zeichen ändern Position, nicht Wert • Geometrie der Positionsänderung • Skytale Schlüssel? www.cos-systems.com

10. Substitution • Zeichen ändern Wert, nicht Position • Caesar Klartextalphabet: a b c d e f g h i j k l m n o p q r Geheimtextalph.: D E F G H I J K L M N O P Q R S T U +3 jugendherberge MXJHQGKHUEHUJH www.cos-systems.com

11. Analyse • Häufigkeitsverteilung im Alphabet • Ein Alphabet allein taugt nicht MXJHQGKHUEHUJH a 6,51% b 1,89% c 3,06% d 5,08% e 17,40% f 1,66% g 3,01% H 4 J,U 2 Rest 1 H = E J,U = N, I,R,T MXJeQGKerEerJe www.cos-systems.com

12. Polyalphabetische Chiffren Blaise de Vigenère (1525) Klartextalphabet: a b c d e f g h i j k l m n o p q r Schlüssel LICHT: L M N O P Q R S T U V W X Y Z A B C I J K L M N O P Q R S T U V W X Y Z C D E F G H I J K L M N O P Q R S T H I J K L M N O P Q R S T U V W X Y T U V W X Y Z A B C D E F G H I J K Schlüssel: LICHTLICHTLICH jugendherberge UCILGOPGYUPZIL www.cos-systems.com

13. Kerkhoffs Maxime Auguste Kerckhoff von Nieuwenhof, 1883 „Der Feind kennt das genutzte System“ • Algorithmus muß veröffentlicht und öffentlich geprüft sein • Fortezza, Chiasmus, Sina, ..., ? „Die Sicherheit eines Cryptosystemes darf nicht von der Geheimhaltung des Algorithmus abhängen.Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels.“ www.cos-systems.com

14. Cryptanalyse • Clever und/oder „direkt“ sein • Schwachstellen im Algorithmus • Z.B. durch Klartextanalyse • Brute Force • Nur wenn Algorithmus bekannt • Systematisches Ausprobieren aller möglichen Schlüssel (56bit ≈ 72.000.000.000.000.000) • Irgendwann trifft man den richtigen(Erwartungswert in der Mitte, aber ...) • Treffen? Den Klartext als solchen erkennen!  ??? www.cos-systems.com

15. Moderne Chiffren • DES – Data Encryption Standard • Horst Feistel (IBM)  Lucifer • 56bit Schlüssel (zivil!) galt als sicher • ... bis 21. Juni 1997 • AES – Advanced Encrypt. Std. • Wettbewerb 1990-2001 • Rijndael(J. Daemen, V. Rijmen, KU Leuven) • Z.B. SafeGuard PrivateCrypto www.utimaco.de • Symmetrische Algorithmen, Geheime/Private Schlüssel www.cos-systems.com

16. Asymmetrische Schlüssel • Verfahren von Diffie & Hellman (1976) • Schlüsselaustausch unvermeidlicher Bestandteil der Verschlüsselung? • Erzeugung eines Schlüssels ohne Transport des Schlüssels • Realisiert über Einwegefunktionenz.B. Primfaktorzerlegung www.cos-systems.com

17. Public Key • Idee: Zwei Schlüssel • Komplementär zum Ver-/Entschlüsseln • Einer nicht aus dem anderen ableitbar • Private & Public Key-Pair Senderanonym Empfängereindeutig Sendereindeutig www.cos-systems.com

18. Digital Fortress • Die unbrechbare Chiffre ... gibt es Vernam-Chiffre, One-Time-Pad (OTP) • Beweisbar unbrechbar, wenn • Schlüssel-Ziffernfolgen stochastisch • Schlüssel genau so lang wie Klartext • Schlüssel nur einmal benutzt zufällig Vigenère: RVQMDKJEMMYDGA jugendherberge UCILHOPGYUPZIL www.cos-systems.com

19. SnakeOil  CryptoGram “Vadium Technology, Inc., is the developer of the newest generation innovative encryption software security solutions for digital communications, data transmission and robust secure information storage. Based on patent-pending technology and 18 years of exhaustive research, Vadium’s AlphaCipher Encryption System,™ implements a true digital One-Time-Pad (“OTP”) cipher. The One-Time Pad is the only method of encrypting data where the strength of protection is immune to the mounting threats posed by breakthroughs in advanced mathematics and the ever-increasing processing power of computers.” www.cos-systems.com

20. „The more you know, the less you understand.“ Lao Tze JAYCNNVBJOEBCAX www.cos-systems.com

21. Quellen • Geheime BotschaftenSimon Singh, dtv, 3-423-33071-6 • KryptologieF.L. Bauer, Springer, 3-540-57771-8 • Entzifferte GeheimnisseF.L. Bauer, Springer, 3-540-58118-9 • CryptoGramBruce Schneier, www.schneier.com • PrivateCryptowww.utimaco.de • PGPwww.pgp.com www.cos-systems.com