Cryptography Reference
In-Depth Information
1.4.2.4
Perfekte Sicherheit
Was bedeutet perfekte Sicherheit?
Perfekte Sicherheit bezieht sich auf die Verschlüsselung und bedeutet, dass ein Angreifer mit
Kenntnis des Chiffretextes über den Klartext nicht mehr weiß als ohne die Kenntnis des Chiff-
retextes. Im Sinne der Informationstheorie gewinnt der Angreifer keine Information aus dem
Chiffretext über den Klartext.
Perfekte Sicherheit wird genau dann erreicht, wenn aus einem gegebenen Klartext durch Ver-
schlüsselung jeder mögliche Chiffretext mit der gleichen Wahrscheinlichkeit entsteht. Oder in
umgekehrter Richtung, wenn ein gegebener Chiffretext aus jedem möglichen Klartext mit der
gleichen Wahrscheinlichkeit entstanden sein kann. Die Zahl |K| der möglichen Schlüssel muss
dabei ebenso groß sein wie die Zahl |M| der möglichen Nachrichten und die Zahl |C| der mög-
lichen Chiffretexte: |M|=|K|=|C|.
c 1
c 2
m 1
k i1
k 1
m 2
c 2
m 3
c 3
m 3
c 4
c 5
m 4
m 5
k i5
k 5
K
K
M
C
M
C
Gegebener Chiffretext c
entstand aus jeder Nachricht m
je mit gleicher Wahrscheinlichkeit.
“Rückwärts-Unsicherheit”
Aus gegebener Nachricht m
entsteht jede Chiffre c
je mit gleicher Wahrscheinlichkeit.
“Vorwärts-Unsicherheit”
3
2
i
i
Abb. 1-23: Perfekte Sicherheit.
Bei Empfang von c 2 kommt jede gesendete Nachricht m i je mit gleicher Wahrscheinlichkeit in Be-
tracht. Damit gewinnt ein Angreifer keinerlei Information aus der Kenntnis von c 2 .
In Abb. 1-23 sind die Aspekte der Vorwärts-Unsicherheit und der Rückwärts-Unsicherheit
dargestellt. Vorwärts-Unsicherheit bedeutet, dass bei der Verschlüsselung jeder der |K| Schlüs-
sel mit der gleichen Wahrscheinlichkeit ausgewählt wird. Rückwärts-Unsicherheit bedeutet,
dass für einen Angreifer bei der Entschlüsselung jeder der |K| Schlüssel mit der gleichen
Wahrscheinlichkeit in Betracht kommt. D.h. jede der |M|=|K| möglichen Nachrichten aus M
kann mit gleicher Wahrscheinlichkeit die richtige sein. Der Angreifer schöpft damit aus der
Kenntnis der empfangenen Chiffre c 2 keinerlei Information über den Inhalt der Klartext-
Nachricht.
Perfekte Sicherheit mit Vernam- und Strom-Chiffre
Von den oben behandelten Chiffren erfüllt die Vernam-Chiffre (Kap. 1.1.4) und die zur Strom-
Chiffre erweiterte Vigenère-Chiffre (Kap. 1.1.3) die Voraussetzungen für perfekte Sicherheit:
Search WWH ::




Custom Search