Kryptologie – kurz gefasst

Beitrag von Prof. Dr.-Ing. Georg Sigl

Was unter asymmetrischer Kryptographie zu verstehen ist, wie Hashfunktionen das signieren umfangreicher Datenmengen erleichtern und welche mathematischen Probleme sich in Gittern ergeben - im folgenden Beitrag werden kryptographische Begriffe und ihre Bedeutung in der Kryptografie näher erläutert. 

Die heute meist genutzte asymmetrische Kryptographie, nach ihren Erfindern Rivest, Shamir und Adleman RSA genannt, benutzt sowohl private als auch öffentliche Schlüssel, daher auch die Bezeichnung „Public Key Kryptographie“.

Im Kern beruht ihre Sicherheit darauf, dass man zwar große Primzahlen durch geeignete Algorithmen leicht generieren und auch leicht das Produkt aus zwei Primzahlen bilden kann. Zum Entschlüsseln einer Nachricht muss man aber die beiden Primfaktoren selbst kennen, denn es gibt bis heute kein effektives Verfahren, um sie „rückwärts“ aus dem Produkt zu berechnen - ein Problem, das schon Euklid bekannt war.

Diese Faktorisierung kann man beispielsweise für 119 = 7 * 17 noch unschwer erraten, für große Zahlen mit etwa 3000 Bit, wie sie heute zur Verschlüsselung verwendet werden, geht das jedoch nicht mehr. Der Quantencomputer wird diese Situation aber ändern.

Da RSA-Berechnungen sehr aufwändig sind, dauert es sehr lange bis man eine umfangreiche Datenmenge, z.B. einen Vertragstext oder ein Software Update, verschlüsselt bzw. signiert hat.

Deshalb hat man Hashfunktionen in die Kryptographie eingeführt. Eine Hashfunktion generiert aus einer langen Datei einen kurzen heute meist 256 Bit langen Hashwert, der als „Fingerabdruck“ der Datei bezeichnet werden kann und anstelle der gesamten Nachricht signiert wird.

Ändert man die Datei auch nur ein wenig, dann verändert sich der Hashwert drastisch. Verwendet man kryptographische Hashfunktionen, so haben unterschiedliche Dateien auch unterschiedliche Hashwerte.

Ist dies nicht der Fall, so spricht man von einer Kollision, die nicht erwünscht ist, weil dann Änderungen der Datei nicht mehr erkannt werden können. Dann kann ein Hacker beispielsweise Malware einschleusen unter Missbrauch einer Signatur eines Softwareherstellers.

Die heute meist eingesetzte kryptographische Hashfunktion SHA-2 erfüllt die Kriterien für eine sichere Hashfunktion:

• Einwegfunktion, d.h. es ist leicht y= h(x) aber extrem aufwändig und somit praktisch unmöglich die Umkehrfunktion x=h^-1(y) zu berechnen
• Kollisionsresistenz, d.h. es ist sowohl praktisch unmöglich zu einem Paar y₁ = h(x₁) ein zweites Paar y₂ = h(x₂) = h(x₁) zu bestimmen als auch zwei beliebige Dateien x₁ und x₂ die den gleichen Hashwert liefern.

Hashfunktionen haben vielfältige Einsatzgebiete. Die Speicherung von Passwörtern in Form von Hashwerten ist vermutlich der bekannteste.

Aufgrund der oben beschriebenen Einwegeigenschaft kann aus einer gestohlenen Passwortdatei das Passwort aus dem Hashwert nicht ermittelt werden.  Auf dem gleichen Prinzip der Einwegfunktion beruht die Sicherheit der Postquantum sicheren Einmalsignaturen.

Gitter (engl. Lattice) sind Unterräume von reellen kontinuierlichen mehrdimensionalen Räumen. Sie entstehen durch Addieren von reellen Basisvektoren, die mit ganzen Zahlen skaliert werden. Das erzeugt einen Raum von Punkten, die wie ein Gitter angeordnet sind. In Gittern gibt es mathematisch schwierig zu lösende, sog. NP-vollständige Probleme.

Literaturempfehlung

Die TiB Redaktion empfiehlt als Einführung zur Kryptologie: Ertl/Löhmann „Angewandte Kryptografie“.

Erstmals erschienen in: TiB Ausgabe 2018 November/Dezember