Cryptography Reference
In-Depth Information
11001011100
11001011100
Schlüsselfolge
Schlüsselfolge
10101010101
01100001001
10101010101
Klartext
Chiffretext
Klartext
Entschlüsselung
Verschlüsselung
Addition modulo 2, identisch zu Subtraktion modulo 2
Abb. 1-5: Vernam-Chiffre, Blockschaltbild. Die Folge der Schlüssel ist zufallsmäßig gewählt, sie ist bei
Sender und Empfänger gleich, und sie wird nur ein einziges Mal benutzt (one-time pad). Die Vernam-
Chiffre liefert
perfekte Sicherheit
.
Statt modulo 26 wird hier die Addition und Subtraktion, den 2 Buchstaben {0, 1} entspre-
chend, molulo 2 ausgeführt. Die Addition mod 2 ist identisch der bitweisen XOR-
Verknüpfung. Addition und Subtraktion modulo 2 sind identisch und müssen nicht unterschie-
den werden.
: Addition modulo 2:
0
0 = 0
1
0 = 1
0
1 = 1
1 = 0
Die Schlüsselfolge wird zufallsmäßig und gleich verteilt gewählt, d.h. jede Binärstelle der
Schlüsselfolge wird gewürfelt. Die Werte „0“ und „1“ sollen die gleiche Wahrscheinlichkeit
von 1/2 haben. Dieses Würfeln entspricht dem Werfen einer Münze. Die Schlüsselfolge muss
als Geheimnis vor ihrer Benutzung auf einem vertraulichen Wege zu Sender und Empfänger
übertragen werden. Auf dem vertraulichen Wege könnte man statt der Schlüsselfolge natürlich
gleich die Nachricht selbst übertragen. Die Schlüsselfolge kann jedoch vorher bei einer günsti-
gen Gelegenheit übergeben werden, z.B. durch Austausch eines Lochstreifens bei einem Tref-
fen von Geheim-Agenten.
Die Vernam-Chiffre liefert
perfekte Sicherheit
: Ein Wert „1“ im Chiffretext kann entstanden
sein durch eine „0“ im Klartext und eine „1“ in der Schlüsselfolge oder durch eine „1“ im
Klartext und eine „0“ in der Schlüsselfolge. In der Schlüsselfolge haben die Werte „1“ und „0“
die gleiche Wahrscheinlichkeit, und somit haben im Klartext die Werte „0“ und „1“ für einen
Angreifer die gleiche Wahrscheinlichkeit. Für den Angreifer sind die Annahmen „0 im Klar-
text“„ und „1 im Klartext“ gleich wahrscheinlich. Er hat damit keinerlei Information. Für einen
Wert „0“ im Chiffretext gilt Entsprechendes.
Die Schlüsselfolge darf nur ein einziges Mal verwendet werden. Andernfalls könnte ein Ang-
reifer Schlüsselfolgen ausprobieren. Wenn sich für verschiedene Chiffretexte, die mit der glei-
chen Schlüsselfolge erzeugt wurden, jeweils sinnvolle Texte ergeben, dann war die angenom-
1
