Einmalige symmetrische Verschlüsselung und klassische Verschlüsselungsverfahren - Moderne Kryptographie

Cryptography Reference

In-Depth Information

Wir beginnen mit neuer Notation. Um Segmente eines Wortes x = x (0) x (1)

···

x ( n

−

1) ∈ X ∗ zu bezeichnen, benutzen wir eine suggestive Schreibweise: Für i, j ≤|x|

bezeich-

net x [ i, j ) das Wort x ( i ) x ( i +1)

···

x ( j

−

1) .

3.6.1

Buchstabenweise Verschlüsselung mit einem Schlüssel

Es sei ein Kryptosystem

) gegeben. Wir interpretie-

ren die Elemente in X als Buchstaben. Bei der (klassischen) buchstabenweisen Verschlüs-

selung eines Klartextes x = x (0) x (1) x (2) ...x ( l

=( X,K,Y,e,d ) (oder ein KSV

X ∗ verschlüsselt man nun jeden

Buchstaben mit demselben Schlüssel. Wenn wir diese Verschlüsselung mit E bezeichnen,

erhalten wir also

−

∈

E ( x, k )= e ( x (0) ,k ) e ( x (1) ,k ) ···e ( x ( l − 1) ,k ) für x ∈ X l .

(3.6.1)

Ist l groß genug gewählt, so ist die Anzahl der möglichen Klartexte größer als die Anzahl

der Schlüssel, womit nach Proposition 3.2.3 und Proposition 3.4.3 ein solches Verfahren

weder possibilistisch noch informationstheoretisch sicher sein kann. Aus Aufgabe 3.7.12

geht hervor, dass die beschriebene Vorgehensweise schon für l =2 unsicher ist.

Betrachten wir aber zunächst ein konkretes Beispiel. Als Kryptosystem verwenden wir

dabei die sogenannten Verschiebechiffren.

Beispiel 3.6.1 (Verschiebekryptosysteme). Das Verschiebekryptosystem mit Parameter

n> 0 ist gegeben durch

(

Z n , Z n , Z n ,e,d )

(3.6.2)

mit

e ( x, k )= x + n k für x, k

∈ Z n ,

d ( y,k )= y − n k für y,k ∈ Z n .

Man sieht leicht, dass dieses Kryptosystem possibilistisch sicher ist. Aus Satz 3.4.2

folgt nun sofort, dass alle Verschiebekryptosysteme informationstheoretisch sicher sind,

vorausgesetzt, die Schlüssel werden gleichverteilt gewählt. Man beachte, dass wir uns

hierbei, gemäß der Definition der informationstheoretischen Sicherheit, auf ein Szenarium

beziehen, in dem nur eine Nachricht (d. h., ein Element von

Z n ) vertraulich versendet

wird bzw. in dem für jede solche Nachricht ein neuer Schlüssel zufällig gewählt wird, wie

am Anfang von Abschnitt 3.6 beschrieben (siehe auch Aufgabe 3.7.11).

Um nun Klartexte der deutschen Sprache durch klassische buchstabenweise Verschlüs-

selung gemäß (3.6.1) zu übermitteln, benutzen wir das Verschiebekryptosystem mit Pa-

rameter n =26 . Wir identifizieren a ,..., z mit 0 ,..., 25 und lassen in einem gegebenen

Klartext alle Leerzeichen und jegliche Interpunktion weg. Außerdem verzichten wir auf

Großschreibung und ersetzen Umlaute und

wie üblich, z. B.,

durch

und

durch

. Um Chiffretexte von Klartexten zu unterscheiden, schreiben wir erstere weiterhin in

Großbuchstaben.

Beispiel 3.6.2. Wenn wir den Schlüssel k =2 wählen, dann wird

im Verschiebe-

kryptosystem gemäß (3.6.1) zu CHHG verschlüsselt, d. h., E ( affe , 2) = CHHG .

affe

Moderne Kryptographie

Search WWH ::

Custom Search

Home