STP041: Grundlagen der Kryptografie

Diesmal gibt es den Einstieg in ein Thema, vor dem wir uns schon eine Weile gedrückt haben. Dieses heutzutage essenzielle und gleichzeitug subtile Gebiet werden wir auch aufgrund seiner Tiefe über mehrere Episoden aufteilen.ShownotesDefinition laut Wiktionary: "Kryptografie", aus griechisch κρυπτός (kryptos) „verborgen“ und -γραφία (graphia), zum Verb γράφειν (graphein) „schreiben“ gebildet Informatik, Mathematik: Wissenschaft der Verschlüsselung von Informationen Psychologie: absichtslos entstandene Kritzelzeichnung eines Erwachsenen Warum Verschlüsselung? Vier Schutzziele Vertraulichkeit: Eine Nachricht soll nur von berechtigten Personen oder Maschinen gelesen werden dürfen. Integrität: Nachrichten sollen nachweislich vollständig und unverändert sein. Authentizität: Die Nachricht soll ihrem tatsächlichen Absender zugeordnet werden können. Verbindlichkeit: Der Absender einer Nachricht soll seine Urheberschaft nicht abstreiten können. Beispiele aus der analogen Welt: Verträge, Geheimnisträger:innen (Anwält:innen, Geistliche, Mediziner:innen, etc.) "Ich hab doch nichts zu verbergen" -> Unterschied zwischen "privat" und "geheim" Verschlüsselung im engeren Sinne: Übertragung eines Klartext (Plaintext) in einen Geheimtext (Ciphertext) und später wieder zurück Beispiel für (historisch signifikanten) Ciphertext: Zimmermann-Depesche die Relation zwischen Klartext und Ciphertext wird vermittelt durch einen Schlüssel, also eine Folge von Bits fester Länge (je nach Verfahren zwischen 128 Bits bis zu 4096 Bits) Grundbausteine eines Kryptosystems: Primitiven Beispiel für eine Klasse von Primitiven: symmetrische Verschlüsselung (Funktionsprinzip: Klartext + Schlüssel -> Geheimtext, Geheimtext + selber Schlüssel -> Klartext) Qualitätsmaßstab: Angreifer mit Zugriff auf den Geheimtext soll nicht auf den Klartext schließen können immer möglich: Angriff nach Brute-Force-Methode, also Durchprobieren aller möglichen Schlüssel (Beispiel: Zahlenschloss mit vierstelliger PIN) praktischer Maßstab: Brechen einer Verschlüsselung soll nic