Gehen Sie mit der App Player FM offline!
STP041: Grundlagen der Kryptografie
Manage episode 372378768 series 2920733
Diesmal gibt es den Einstieg in ein Thema, vor dem wir uns schon eine Weile gedrückt haben. Dieses heutzutage essenzielle und gleichzeitug subtile Gebiet werden wir auch aufgrund seiner Tiefe über mehrere Episoden aufteilen.
Shownotes
Definition laut Wiktionary:"Kryptografie", aus griechisch κρυπτός (kryptos) „verborgen“ und -γραφία (graphia), zum Verb γράφειν (graphein) „schreiben“ gebildet
- Informatik, Mathematik: Wissenschaft der Verschlüsselung von Informationen
- Psychologie: absichtslos entstandene Kritzelzeichnung eines Erwachsenen
Warum Verschlüsselung? Vier Schutzziele
- Vertraulichkeit: Eine Nachricht soll nur von berechtigten Personen oder Maschinen gelesen werden dürfen.
- Integrität: Nachrichten sollen nachweislich vollständig und unverändert sein.
- Authentizität: Die Nachricht soll ihrem tatsächlichen Absender zugeordnet werden können.
- Verbindlichkeit: Der Absender einer Nachricht soll seine Urheberschaft nicht abstreiten können.
- Beispiele aus der analogen Welt: Verträge, Geheimnisträger:innen (Anwält:innen, Geistliche, Mediziner:innen, etc.)
- "Ich hab doch nichts zu verbergen" -> Unterschied zwischen "privat" und "geheim"
Verschlüsselung im engeren Sinne: Übertragung eines Klartext (Plaintext) in einen Geheimtext (Ciphertext) und später wieder zurück
- Beispiel für (historisch signifikanten) Ciphertext: Zimmermann-Depesche
- die Relation zwischen Klartext und Ciphertext wird vermittelt durch einen Schlüssel, also eine Folge von Bits fester Länge (je nach Verfahren zwischen 128 Bits bis zu 4096 Bits)
Grundbausteine eines Kryptosystems: Primitiven
- Beispiel für eine Klasse von Primitiven: symmetrische Verschlüsselung (Funktionsprinzip: Klartext + Schlüssel -> Geheimtext, Geheimtext + selber Schlüssel -> Klartext)
- Qualitätsmaßstab: Angreifer mit Zugriff auf den Geheimtext soll nicht auf den Klartext schließen können
- immer möglich: Angriff nach Brute-Force-Methode, also Durchprobieren aller möglichen Schlüssel (Beispiel: Zahlenschloss mit vierstelliger PIN)
- praktischer Maßstab: Brechen einer Verschlüsselung soll nicht weniger als
2^100
Rechenoperationen erfordern (2^100 = 1.267... * 10^30
) - Rechenbeispiel: Xyrills Grafikkarte kann im Idealfall etwa 64 TFLOPS liefern, also 64 Trillionen Rechenoperationen pro Sekunde; bei dieser Geschwindigkeit benötigen
2^100
Rechenoperationen etwa 627 Millionen Jahre - Seitenleiste: Quantencomputer sind nicht automatisch Game Over, aber es gibt aktive Forschung an Post-Quanten-Kryptografie
Primitiven alleine machen noch kein vollständiges Kryptosystem
- die tollste Festplattenverschlüsselung hilft nicht, wenn ich das Passwort am Monitor kleben habe :)
- besonders spannend: Seitenkanal-Angriffe
- Beispiel: je nach Bitfolge im Schlüssel dauert das Entschlüsseln unterschiedlich lang oder braucht unterschiedlich viel Energie oder erzeugt unterschiedlich viel Strahlung
- Beispiel: Login mit Benutzername und Passwort sollte sich bei falschem Passwort genauso verhalten wie bei nicht vorhandenem Benutzerkonto
Vorschau
- nächstes Mal (STP042) was ganz anderes... aber dann!
- STP043: Überblick über Klassen von Primitiven (Fokus auf das allgemeine Verhalten anstatt auf konkrete mathematische Konstruktion)
- STP044: Starke Kryptografie ist kein Zufall... oder doch?
im Gespräch erwähnt
55 Episoden
Manage episode 372378768 series 2920733
Diesmal gibt es den Einstieg in ein Thema, vor dem wir uns schon eine Weile gedrückt haben. Dieses heutzutage essenzielle und gleichzeitug subtile Gebiet werden wir auch aufgrund seiner Tiefe über mehrere Episoden aufteilen.
Shownotes
Definition laut Wiktionary:"Kryptografie", aus griechisch κρυπτός (kryptos) „verborgen“ und -γραφία (graphia), zum Verb γράφειν (graphein) „schreiben“ gebildet
- Informatik, Mathematik: Wissenschaft der Verschlüsselung von Informationen
- Psychologie: absichtslos entstandene Kritzelzeichnung eines Erwachsenen
Warum Verschlüsselung? Vier Schutzziele
- Vertraulichkeit: Eine Nachricht soll nur von berechtigten Personen oder Maschinen gelesen werden dürfen.
- Integrität: Nachrichten sollen nachweislich vollständig und unverändert sein.
- Authentizität: Die Nachricht soll ihrem tatsächlichen Absender zugeordnet werden können.
- Verbindlichkeit: Der Absender einer Nachricht soll seine Urheberschaft nicht abstreiten können.
- Beispiele aus der analogen Welt: Verträge, Geheimnisträger:innen (Anwält:innen, Geistliche, Mediziner:innen, etc.)
- "Ich hab doch nichts zu verbergen" -> Unterschied zwischen "privat" und "geheim"
Verschlüsselung im engeren Sinne: Übertragung eines Klartext (Plaintext) in einen Geheimtext (Ciphertext) und später wieder zurück
- Beispiel für (historisch signifikanten) Ciphertext: Zimmermann-Depesche
- die Relation zwischen Klartext und Ciphertext wird vermittelt durch einen Schlüssel, also eine Folge von Bits fester Länge (je nach Verfahren zwischen 128 Bits bis zu 4096 Bits)
Grundbausteine eines Kryptosystems: Primitiven
- Beispiel für eine Klasse von Primitiven: symmetrische Verschlüsselung (Funktionsprinzip: Klartext + Schlüssel -> Geheimtext, Geheimtext + selber Schlüssel -> Klartext)
- Qualitätsmaßstab: Angreifer mit Zugriff auf den Geheimtext soll nicht auf den Klartext schließen können
- immer möglich: Angriff nach Brute-Force-Methode, also Durchprobieren aller möglichen Schlüssel (Beispiel: Zahlenschloss mit vierstelliger PIN)
- praktischer Maßstab: Brechen einer Verschlüsselung soll nicht weniger als
2^100
Rechenoperationen erfordern (2^100 = 1.267... * 10^30
) - Rechenbeispiel: Xyrills Grafikkarte kann im Idealfall etwa 64 TFLOPS liefern, also 64 Trillionen Rechenoperationen pro Sekunde; bei dieser Geschwindigkeit benötigen
2^100
Rechenoperationen etwa 627 Millionen Jahre - Seitenleiste: Quantencomputer sind nicht automatisch Game Over, aber es gibt aktive Forschung an Post-Quanten-Kryptografie
Primitiven alleine machen noch kein vollständiges Kryptosystem
- die tollste Festplattenverschlüsselung hilft nicht, wenn ich das Passwort am Monitor kleben habe :)
- besonders spannend: Seitenkanal-Angriffe
- Beispiel: je nach Bitfolge im Schlüssel dauert das Entschlüsseln unterschiedlich lang oder braucht unterschiedlich viel Energie oder erzeugt unterschiedlich viel Strahlung
- Beispiel: Login mit Benutzername und Passwort sollte sich bei falschem Passwort genauso verhalten wie bei nicht vorhandenem Benutzerkonto
Vorschau
- nächstes Mal (STP042) was ganz anderes... aber dann!
- STP043: Überblick über Klassen von Primitiven (Fokus auf das allgemeine Verhalten anstatt auf konkrete mathematische Konstruktion)
- STP044: Starke Kryptografie ist kein Zufall... oder doch?
im Gespräch erwähnt
55 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.