Cryptography Reference
In-Depth Information
sogar so lang wie den Klartext. Diesen Spezialfall nennt man dann
Vernam-Chif-
fre
(benannt nach ihrem Erfinder Gilbert Vernam). Die Vernam-Chiffre ist mit
einer einfachen Häufigkeitsanalyse oder mit einer vollständigen Schlüsselsuche
nicht zu brechen. Wirklich sicher ist sie aber trotzdem nicht. Falls der Geheimtext
- und damit auch der Schlüssel - lang genug sind und beide aus einer natürlichen
Sprache (zum Beispiel Deutsch) stammen, kann sich Mallory zunutze machen,
dass Buchstaben im Klartext und Schlüssel nicht mit der gleichen Häufigkeit auf-
treten und dass damit auch im Geheimtext eine ungleiche Verteilung vorliegt.
Mallory kann also wiederum eine Häufigkeitsanalyse einsetzen. Natürlich ist
diese wesentlich komplizierter als bei einer einfachen Substitutionschiffre, für
geübte Kryptoanalytiker mit Computerunterstützung vom Schlage eines Mallory
ist so etwas jedoch nur eine Fleißaufgabe.
4.3.3
One-Time-Pad
Wenn Mallory die Vernam-Chiffre auf die beschriebene Weise brechen will, dann
müssen Schlüssel und Klartext jeweils ungleichmäßige Buchstabenverteilungen
besitzen. Wählen Alice und Bob dagegen als Schlüssel eine rein zufällige Buchsta-
benfolge, dann hat eine Häufigkeitsanalyse keinen Erfolg mehr. Eine Vernam-
Chiffre, bei der der Schlüssel eine solche Zufallsfolge ist, nennt man
One-Time-
Pad
. Wie der Name sagt, wird beim One-Time-Pad der Schlüssel (der wiederum
die gleiche Länge hat wie der Klartext) nur einmal verwendet, ansonsten wäre die
Buchstabenfolge ja nicht mehr zufällig.
Gibt es nun überhaupt eine Methode der Kryptoanalyse, die gegen den One-
Time-Pad Erfolg verspricht? Interessanterweise nicht, zumindest dann, wenn der
Schlüssel wirklich zufällig ist (was unter zufällig zu verstehen ist, lesen Sie in
Kapitel 15). Dann kann sogar bewiesen werden, dass der Geheimtext ebenfalls
vollkommen zufällig ist und damit nicht gebrochen werden kann. Oder mit ande-
ren Worten: Jeder mögliche Klartext kann in jeden möglichen Geheimtext ver-
schlüsselt werden, und das mit jeweils gleicher Wahrscheinlichkeit - da hat Mal-
lory ausgespielt. Der One-Time-Pad in seinen verschiedenen Formen ist übrigens
das einzige Verschlüsselungsverfahren, für das diese Eigenschaft gilt. Es ist abso-
lut sicher.
Der One-Time-Pad funktioniert nicht nur mit den 26 Buchstaben des Alpha-
bets. Genauso gut können auch die 256 ASCII-Zeichen oder eine andere Menge
von Zeichen verwendet werden. In der modernen Kryptografie werden nur die
zwei Zahlen 0 und 1 verwendet. Der Klartext ist in diesem Fall eine Bit-Folge, der
Schlüssel ebenfalls. Die Addition von einem Klartext-Bit mit einem Schlüssel-Bit
entspricht dabei einer sogenannten
Exklusiv-oder-Verknüpfung
. Eine Exklusiv-
oder-Verknüpfung liefert genau dann den Wert 1, wenn ein Eingabewert 0 und
der andere 1 ist. Ansonsten ist das Ergebnis 0. Notiert wird diese Operation mit
dem Zeichen »
⊕
«. Es ergeben sich daher folgende Gleichungen:
