Cryptography Reference
In-Depth Information
fahren überhaupt entwickelt. Von den zahlreichen Produkten, die für asymme-
trische Verschlüsselung oder digitale Signaturen verwendet werden können, gibt
es kaum eines, das nicht das RSA-Verfahren unterstützt.
Nach seiner wichtigsten Erfindung blieb Rivest der Kryptografie treu und ließ
immer wieder mit interessanten Arbeiten aufhorchen. So entwickelte er die sym-
metrischen Verschlüsselungsverfahren RC2, RC4, RC5 und RC6 sowie die kryp-
tografischen Hashfunktionen MD2, MD4, MD5 und MD6. Außer MD6 wurden
oder werden alle genannten Verfahren in der Praxis eingesetzt. Dass eine Person
so viele erfolgreiche Krypto-Verfahren entwickelt hat, ist einzigartig. Es würde
den Rahmen dieses Kapitels sprengen, wollte man alle weiteren Arbeiten Rivests
aufzählen. Unter anderem gibt es von ihm Veröffentlichungen zum Thema
Online-Bezahlsysteme, Information Hiding, Online-Wahlen und PKI. Zudem
gründete Rivest zusammen mit Shamir und Adleman die Firma RSA Data Secu-
rity, die 1996 von Security Dynamics aufgekauft wurde (Security Dynamics
benannte sich später in RSA Security um). Auch über 30 Jahre nach Erfindung
des RSA-Verfahrens ist Ron Rivest immer noch aktiv. Wir dürfen also gespannt
sein, was wir von ihm in den nächsten Jahren noch hören werden.
40.1.6
Deutschlands bester Codeknacker: Hans Dobbertin (1952-2006)
Hans Dobbertin, Deutschlands wohl bedeutendster Kryptograf, zeigte sein Talent
bereits in jungen Jahren. 1971 wurde er Bundessieger im Wettbewerb »Jugend
forscht« in der Sparte Mathematik. Danach dauerte es jedoch noch 20 Jahre, bevor
sich Dobbertin nach einem Mathematikstudium, Promotion und Habilitation
1991 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) verdingte
und sich dort zu einem hervorragenden Kryptografen entwickelte. Zu seinem
Schwerpunkt wurden kryptografische Hashfunktionen (für eine ausführlichere
Betrachtung von Dobbertins Leistungen siehe [Schm07/1]).
1994 erhielt das BSI vom Zentralen Kreditausschuss (ZKA), der Interessen-
vertretung der deutschen Banken, den Auftrag, die Qualität der kryptografischen
Hashfunktion RIPEMD zu prüfen. Der ZKA wollte dieses Verfahren einsetzen
und hatte bereits ein positives Gutachten vorliegen. Hans Dobbertin gab sich
damit jedoch nicht zufrieden und machte sich an die Arbeit. RIPEMD zählt zu
den zahlreichen MD4-Weiterentwicklungen und arbeitet wie das Vorbild in drei
Runden. Im Gegensatz zu MD4 sieht RIPEMD jedoch zwei parallele Ablauf-
stränge vor, die für eine doppelte Sicherheit sorgen sollen. Dobbertin schaffte es
dennoch, eine Zwei-Runden-Version von RIPEMD zu knacken (also Kollisionen
zu finden). Dies war zwar nur eine theoretische Schwachstelle, doch das genügte,
um erhebliche Zweifel an der Sicherheit des Verfahrens aufkommen zu lassen.
Der ZKA musste sich also nach einer anderen kryptografischen Hashfunktion
umsehen.
