Cryptography Reference
In-Depth Information
2 Das One-Time-Pad und perfekte
Sicherheit
Etwas salopp ausgedrückt ist ein Kryptosystem
perfekt sicher
, wenn ein Angreifer
einen Geheimtext zu jedem möglichen Klartext der gleichen Länge mit der glei-
chen Wahrscheinlichkeit entziffert. So vermutet ein Angreifer bei einem perfekt
sicheren Verfahren hinter dem Geheimtext
ODLHOWBPDOCP
die Klartexte
oder
ich liebe dich
heute passt es
mit der gleichen Wahrscheinlichkeit, aber auch jeden anderen sinnigen oder un-
sinnigen Klartext, der 12 Buchstaben enthält.
Perfekt sichere
Kryptosysteme finden in der Praxis nur selten Anwendung, da der
Schlüsselaustausch sehr umständlich ist. Soll ein Verfahren perfekt sicher sein,
so muss der Schlüssel mindestens so lang wie die Nachricht selbst sein, d. h.,
um eine Nachricht mit
n
Buchstaben vertraulich austauschen zu können, muss
vorher ein Schlüssel mit mindestens derselben Länge ausgetauscht werden.
Das sogenannte
One-Time-Pad
ist ein perfekt sicheres Verfahren. Und wie die Be-
zeichnung schon verrät, darf bei diesem Verfahren ein Schlüssel nur einmal be-
nutzt werden. Das One-Time-Pad ist im Wesentlichen eine Vigenère-Chiffre, bei
der der Schlüssel die Länge des Klartextes hat und jeder Buchstabe des Schlüssel-
Strings gemäß einer Gleichverteilung gewählt wird.
2.1 Das One-Time-Pad
Bevor wir erläutern, was man unter
perfekter Sicherheit
versteht, schildern wir das
One-Time-Pad - eine
perfekt sichere
Strom-Chiffre.
2.1.1 Strom-Chiffren
Bei einer
Strom-Chiffre
wird, im Gegensatz zu einer
Block-Chiffre
, jeder Buchsta-
be
x
i
des Klartextes
A
∗
,
A
ein Alphabet, sofort mithilfe eines
Schlüssels in einen Buchstaben des Geheimtextes verschlüsselt:
N
=
···
∈
x
1
x
n
Klartext
N
:
x
1
x
n
↓↓· · · ↓
x
2
···
Geheimtext
C
:
c
1
c
2
···
c
n