|
|
Bild 1 : Simon Singh "Geheime Botschaften" 1999: Seite 69 |
|
Die Geschichte der Kryptographie begann wahrscheinlich um 2000 vor Christus in Ägypten, wo Hieroglyphen benutzt wurden, um Texte zu verschlüsseln. Aber auch eine andere Technik der Datenübertragung war damals sehr verbreitet. Um Nachrichten zu verschicken, wurde den Sklaven der Pharaonen der Kopf rasiert, die Nachricht wurde, entweder durch Hieroglyphen verschlüsselt oder nicht, dann auf den Kopf geschrieben, und man wartete ab, bis das Haar wieder nachwuchs. Danach konnten die Nachrichten transportiert werden.
In Indien waren die kryptographischen Methoden schon etwas fortgeschrittener: bei jedem Wort, das man verschlüsseln wollte, setzte man den ersten Konsonanten an das Ende des Wortes und hängte dann an das Wort noch die zwei Buchstaben „ay“ dran. So ergab sich etwa aus dem Wort „Tafel“ das Wort „Afeltay“.
In Mesopotamien wurde wiederum ein anderes System entwickelt, und zwar ersetzte man den letzten Buchstaben des Alphabetes durch den ersten, und umgekehrt. Diese Methode wurde „atbash“ genannt. Nimmt man wieder das Beispiel „Tafel“ her, so erhält man nach derVerschlüsselung das Wort „Gzuvo“.
Die Spartaner hingegen verschlüsselten ihre Daten so, indem sie einen dünnen Zettel Papyrus um einen Stock wickelten. Sie schrieben dann der Länge nach ihre Botschaft auf das Papyrus, wickelten es dann wieder ab und verschickten oder übergaben es. Damit der Empfänger die Botschaft nun lesen konnte, musste er einen Stock mit dem selben Durchmesser besitzen und den Papyrus wieder um diesen Stock wickeln.
Ein Meilenstein in der Geschichte der Kryptographie gelang Julius Caesar. Das von ihm entwickelte Verfahren bestand darin, jeden Buchstaben im Alphabet durch einen anderen zu ersetzen. Dazu benötigte man einen Schlüssel, um zu wissen, in welchem Abstand die Buchstaben ersetzt wurden. Lautete der Schlüssel zum Beispiel k=3, so wurde aus dem Buchstaben A nach Verschlüsselung ein D, aus B ein E usw. Wenn man „Tafel“ mit diesem Verfahren verschlüsselt, würde man etwa „Wdiho“ erhalten. Dies ist eine sogenannte monoalphabetische Verschlüsselung, da für jeden Buchstaben nur jeweils ein anderer Buchstabe steht.
Nun gab es zwar genügend Kryptographen, die dieses System verwendeten, doch es gab jahrhundertelang niemanden, der diese Verschlüsselung knacken konnte.
Auch die Araber verwendeten dieses System, und sie waren auch diejenigen, die sich zum ersten mal mit Kryptoanalyse beschäftigte. Während sich Kryptographie mit der Verschlüsselung von Texten beschäftigt, widmet sich die Kryptoanalyse der Entschlüsselung von Texten ohne Kenntnis des Schlüssels. Und so waren auch die arabischen Kryptoanalytiker diejenigen, denen es gelang, ein Verfahren zu entwickeln, um die monoalphabetische Verschlüsselung zu knacken. Sie erkannten, dass einige Buchstaben im Geheimtext öfter vorkommen als andere. Daraus schlossen sie, dass dies Buchstaben sein mussten, die in der Sprache, in der der Klartext geschrieben war, am häufigsten vorkommen. Also führten sie eine Häufigkeitsanalyse durch. In der deutschen Sprache kommt zum Beispiel der Buchstabe E am weitaus häufigsten vor, also kann man daraus schliessen, dass der Buchstabe, der im Geheimtext am häufigsten vorkommt, für ein E steht. Dass bedingt natürlich, das der Geheimtext auch genügend lang ist, so dass eine Häufigkeitsanalyse auch Sinn macht. Wenn man zum Beispiel nur das verschlüsselte Wort für „Hallo“ hat, so wäre es falsch, anzunehmen, das der Buchstabe, der im Geheimtext am häufigsten vorkommt, für E steht.
Auch Maria Stuart wandte diese Art der Verschlüsselung an, um mit einigen Komplizen ein Komplott auszuhecken um Elisabeth I. zu ermorden und den Thron an sich zu reissen. Doch leider wurden die Briefe, mit denen Maria Stuart aus dem Gefängnis mit ihren Komplizen Kontakt aufnahm, abgefangen und entschlüsselt, und Maria Stuart wurde wie ihre Komplizen zum Tode verurteilt.
Nun mussten sich die Kryptographen wiederum auf die Suche nach einem neuen Verschlüsselungsverfahren machen.
„Le Chiffre indéchiffrable“ – die unentschlüsselbare Verschlüsselung – wie sie damals genannt wurde, wurde von Blaise de Vigenère, einem französischen Diplomaten, im 16. Jahrhundert entwickelt. Zwar stammt die Idee zu dieser Verschlüsselungsart von dem Florentiner Mathematiker Leon Battista Alberti (*1404), dieser entwickelte sie jedoch nicht zu einer Verschlüsselung, genausowenig wie diejenigen, die nach ihm diese Idee aufgriffen, wie etwa der deutsche Abt Johannes Trithemius (*1492) und der italienische Wissenschaftler Giovanni Porta (*1535).
Die Idee ist, das Klartextalphabet nicht mit einem, sondern gleich mit mehreren Geheimtextalphabeten zu verschlüsseln. Vigenère benutzte gleich alle 26 möglichen Geheimtextalphabete zur Verschlüsselung und entwickelte somit das sogenannte Vigenère-Quadrat. Man verschlüsselte also jeden Buchstaben der Botschaft mit einem anderen Geheimtextalphabet. Damit der Empfänger die Nachricht entschlüsseln konnte, musste er wissen, welche Zeile des Vigenère-Quadrates für die Verschlüsselung des jeweiligen Buchstabens benutzt wurde. Daher mussten sich Sender und Empfänger vorher auf einen Schlüssel einigen. Wenn sich beide auf einen Schlüssel geeinigt hatten, konnte die Nachricht damit verschlüsselt und verschickt werden.
Bild 1 : Simon Singh "Geheime
Botschaften" 1999: Seite 69
Diese Methode war deswegen so wirksam, weil die Häufigkeitsanalyse zur Entschlüsselung nicht verwendet werden konnte, da nicht nur ein Buchstabe für die Verschlüsselung eines Buchstabens im Klartext verwendet wurde sondern gleich mehrere. Darum nennt man diese Art der Verschlüsselung eine polyalphabetische Verschlüsselung. Doch obwohl diese Verschlüsselung so stark war, wurde sie für die nächsten zwei Jahrhunderte beiseite gelegt, da die Anwendung des Vigenère-Quadrats eine mühselige Arbeit war.
Anfang des 17. Jahrhunderts hatten alle europäischen Mächte sogenannte Schwarze Kammern, in denen Kryptoanalytiker sich tags und nachts mit abgefangenen Nachrichten herumschlugen und auch die komplexesten monoalphabetischen Verschlüsselungen knackten. Die berühmteste und beste Schwarze Kammer war die Geheime Kabinettskanzlei in Wien. Durch die wirkungsvolle Arbeit der Schwarzen Kammern wurden bald alle Formen der monoalphabetischen Verschlüsselung wertlos, und auch die Entwicklung des Telegrafen verlangte nach einer stärkeren Verschlüsselung, und so wandte man sich wieder Vigenère und seiner polyalphabetischen Chiffre zu.
Nun glaubte man, endlich eine Verschlüsselung zu haben die unentschlüsselbar ist, und darum gab man ihr den Namen „Le Chiffre indéchiffrable“.
Doch einem Mann sollte es schließlich gelingen, das Unmögliche möglich zu machen. Charles Babbage, 1791 in London geboren, war ein exzentrisches Genie, der sich nach und nach den Ruf aufbaute, jede noch so komplizierte Verschlüsselung knacken zu können. Es war wahrscheinlich das Jahr 1854, als ihm die Kryptoanalyse der Vigenère-Verschlüsselung gelang, doch da er seine Entdeckung nie veröffentlichte, wurde sie erst im 20. Jahrhundert entdeckt. In der Zwischenzeit entdeckte unabhängig von Babbage der pensionierte preussische Offizier Friedrich Wilhelm Kasiski dasselbe Verfahren.
Bild 2 : Simon Singh "Geheime
Botschaften" 1999: Seite 87
Nun hatten die Kryptoanalytiker die Oberhand über die Kryptographen gewonnen, und jede polyalphabetische Verschlüsselung konnte geknackt werden.
Gegen Ende des Ersten Weltkrieges jedoch gelang es amerikanischen Wissenschaftlern ein neues Verschlüsselungssystem zu entwickeln. Ein Schwachpunkt der Vigenère-Verschlüsselung war, dass das Schlüsselwort immer ein Wort, Satz oder Text war, der einen logischen Sinn ergab. Hatte man also schon einige Wörter herausgefunden, konnte man mittels Logik auf die anderen schliessen. Also kam man auf die Idee, Schlüssel zu verwenden, die nur eine reine Aufeinanderfolge von Buchstaben ohne logischen Zusammenhang waren. Ausserdem sollte jeder Schlüssel nur ein einziges Mal verwendet werden, deswegen trägt dieses Chiffriersystem auch den Namen „One time pad“. Man hatte also eine Verschlüsselung gefunden, die nicht mehr zu knacken war. In der Praxis wurde dieses System jedoch kaum eingesetzt, da es schwer ist, grosse Mengen von unterschiedlichen Zufallsschlüsseln herzustellen.
Da auch dieses System verworfen wurde, war man gezwungen, eine neue Chiffre zu suchen, die unentschlüsselbar war. Dafür bediente man sich zum ersten Mal nicht nur des eigenen Verstandes, der Logik und der Mathematik, sondern man machte sich auch die Technik dienstbar
Das erste kryptographische Gerät wurde allerdings schon im 15. Jahrhundert von Alberti erfunden. Es war die Chiffrierscheibe, die aus zwei Scheiben besteht, die sich unabhängig voneinander drehen lassen, womit ein Geheimtext erstellt werden kann. Doch die Chiffrierscheibe ist nur eine technische Version der Vigenère-Verschlüsselung (wenn man die richtige Anwendung voraussetzt).
Kurz nach Ende des Ersten Weltkrieges jedoch entwickelte der deutsche Erfinder Arthur Scherbius eine elektrische Version der Chiffrierscheibe, die er Enigma nannte. Sie wurde eine der gefürchtetsten Chiffriermaschinen der Geschichte.
Bild 3: Simon Singh "Geheime
Botschaften" 1999: Seite 176
Die Enigma bestand aus einer Tastatur für die Eingabe des Klartextes, dann aus einer Verschlüsselungseinheit, die den Klartext in Geheimtext umwandelte, und aus einem Lampenfeld, das den Geheimtext anzeigte. Diese drei Elemente waren miteinander verdrahtet. Der wichtigste Teil der Maschine war jedoch die Walze, denn die Verdrahtung im Inneren dieser Walze bestimmte wie der Klartext verschlüsselt wurde. Jedesmal, wenn ein Buchstabe verschlüsselt wurde, wurde die Walze um ein Sechsundzwanzigstel ihres Umlaufs gedreht, das heisst die Buchstaben wurden jedesmal anders verschlüsselt. Damit man die Effizienz der Verschlüsselung noch erhöhen konnte, wurden im Prototyp der Enigma drei solche Walzen eingesetzt, was insgesamt 17576 (26x26x26) unterschiedliche Einstellungen erlaubte. Im Prototyp wurde ausserdem noch ein Steckerbrett zwischen der Tastatur und der ersten Walze eingesetzt, das dem Chiffreur ermöglichte, Buchstaben miteinander zu vertauschen. Genau zu erklären, wie die Enigma funktionierte, würde zu viel Zeit in Anspruch nehmen, es sei nur gesagt, dass die Zahl der möglichen Schlüssel 10000000000000000 betrug. Wenn ein Spion den Schlüssel nicht kannte und somit alle Möglichen prüfen müsste, und er eine Einstellung pro Minute prüfen könnte, würde er dafür länger brauchen, als das Universum alt ist.
Bild 4: Simon Singh "Geheime
Botschaften" 1999: Seite 163
Doch wie konnte nun der für die Nachricht bestimmte Empfänger diese entschlüsseln? Der Empfänger brauchte zum ersten ebenfalls eine Enigma, und zum zweiten den Schlüssel, der der Grundeinstellung der Enigma entsprach, die aber jeden Tag eine andere war. So wurden sogenannte Schlüsselbücher hergestellt, die die Schlüssel für je einen Monat enthielten.Diese Schlüsselbücher durften somit dem Feind auf keinen Fall in die Hände fallen, doch die Alliierten waren ohnehin nicht daran interessiert, die Enigma zu entschlüsseln. Deutschland hatte den Ersten Weltkrieg verloren und kam somit als potentielle Gefahr nicht mehr in Betracht. Ein Land jedoch spürte die drohende Gefahr von Deutschland, und war bereit, alles zu unternehmen, um die Enigma zu entschlüsseln. Es war Polen, das fürchtete, die Unabhängigkeit schon bald wieder zu verlieren.
Doch der Wegbereiter zur Entschlüsselung der Enigma war Hans-Thilo Schmidt, ein Deutscher, der von seinem Land enttäuscht war und wertvolle Informationen an die Alliierten weitergab, genauer gesagt an zwei französische Agenten. Doch da Frankreich nicht gewillt war, die Enigma zu knacken, gaben sie diese Informationen an Polen weiter. Und schließlich gelang es dem Polen Marian Rejewski nach monatelanger Arbeit, die Enigma zu entschlüsseln, indem er sogenannte Bomben entwickelte, die den Tagesschlüssel in zwei Stunden finden konnten.
Doch nun machten die Deutschen die Enigma noch eine Spur komplizierter, indem sie zwei neue Walzen hinzufügten, und auch die Zahl der Steckerkabel stieg von sechs auf zehn. Rejewski hatte nun nicht mehr die erforderlichen technischen Mittel um die Enigma zu knacken, darum wurde die Arbeit von den Kryptoanalytikern in Grossbritannien in Bletchley Park weitergeführt, die die technischen Mittel hatten, die Enigma zu knacken. Da man sich nun mitten im Zweiten Weltkrieg befand, war es für die Briten ebenfalls wichtig, den deutschen Funkverkehr abhorchen zu können.
Nach Ende des Zweiten Weltkrieges machte man sich vor allem die Schnelligkeit der programmierbaren Computer zunutze, um den richtigen Schlüssel für Verschlüsselungen zu finden. Doch auch die Kryptographen nutzten den Computer, um immer komplexere Systeme zu entwickeln. Der wichtigste Unterschied zwischen der computergestützten und der mechanischen Verschlüsselung ist, dass der Computer Zahlen, binäre Zahlen (binary digits = Bits), und nicht Buchstaben verarbeitet. Bits sind Folgen von Einsen und Nullern, jede Nachricht muss daher vor der Verschlüsselung in Bits verwandelt werden.
In den sechziger Jahren wurden die Computer immer billiger und somit konnte sich fast jedes Unternehmen einen eigenen Computer leisten. Viele Verschlüsselungssysteme wurden entwickelt, doch wollte man jemand anderen eine Nachricht zukommen lassen, musste der mit dem gleichen Verschlüsselungssystem arbeiten. Das entwickelte sich zusehends zum Problem, und so wurde nach einem Standard-Verschlüsselungsprogramm gesucht. Ein Anwärter für den Standard war Lucifer, ein IBM-Produkt das von dem emigrierten Deutschen Horst Feistel entwickelt wurde. Es galt als das beste Verschlüsselungsprodukt und wurde schon von vielen Unternehmen und Institutionen eingesetzt.
Doch die NSA, die sich das Monopol in der kryptographischen Forschung sichern will, hatte Probleme mit Lucifer. Er war so stark, dass die NSA nicht in der Lage war, ihn zu knacken. Und so drängte die NSA darauf, die Zahl der Schlüssel für Lucifer auf 100000000000000000 (was 56 Bits entspricht) zu begrenzen. Damit würde die NSA gerade noch in der Lage sein, die Verschlüsselung zu knacken, für nichtmilitärische Organisationen jedoch wäre die Verschlüsselung sicher, da niemand zu dieser Zeit über so leistungsstarke Computer verfügte.
Schließlich wurde am 23. November 1976 Lucifer unter dem Namen Data Encryption Standard (DES) in der 56-Bits-Version als Standard angenommen, doch da im Laufe der Jahre die Computer immer leistungsstärker wurden, konnte somit mittlerweile auch der DES geknackt werden. Darum wurde wiederum ein neuer Standard gesucht, und am 2. Oktober 2000 wurde der Anwärter auf den neuen Standard, der Advanced Encryption Standard (AES), präsentiert.
Ein einziges Problem blieb jedoch auch mit der Entwicklung des programmierfähigen Computers bestehen: die Schlüsselverteilung. Man konnte noch so komplexe Verschlüsselungssysteme entwickeln, schaffte man es nicht, die Schlüsselverteilung ebenfalls sicher zu machen, war die Verschlüsselung wertlos.
Wenn jemand über dieses Problem nachdachte, stellte er sich immer drei Personen vor, Alice, Bob und Eve. Alice will Bob eine Nachricht schicken, will aber nicht, dass Eve diese mithört, die wiederum alles daransetzt, die Nachricht abzufangen und zu entschlüsseln.
Alle bisher verwendeten Verschlüsselungsverfahren waren symmetrisch, das heisst die Entschlüsselung ist einfach die Umkehr der Verschlüsselung. Von Diffie, Hellman und Merkle wurde zwar ein Verfahren entwickelt, bei dem Alice und Bob sich nicht mehr persönlich treffen mussten, um den Schlüssel auszutauschen, jedoch war das Verfahren noch recht umständlich. Man begab sich also weiter auf die Suche nach einem besseren Verschlüsselungsverfahren. Es war aber auch wieder Whitfield Diffie, der 1975 ein Konzept über ein sogenanntes asymmetrisches Verschlüsselungsverfahren entwickelte. Damit kann Alice die Botschaft mit ihrem Chiffrierschlüssel verschlüsseln, jedoch kann sie sie nicht wieder entschlüsseln, nur Bob kann das, der den Dechiffrierschlüssel besitzt. Die Idee war geboren, jedoch wusste Whitfield Diffie nicht, wie er sie umsetzten konnte. Die Umsetzung gelang schließlich Ron Rivest, Leonard Adleman und Adi Shamir, die sich dabei Primzahlen bedienten. Alice multipliziert zwei Primzahlen a und b und erhält somit C. C wird nun der öffentliche Schlüssel von Alice, sie kann ihn über e-mail an jeden verschicken, der ihr eine Nachricht senden soll. Wenn Bob nun Alice eine Nachricht schicken will, verschlüsselt er sie mit C. Da nur Alice den Wert von a und b kennt, kann auch nur wieder sie die an sie gerichtete Nachricht entschlüsseln. Das setzt natürlich voraus, dass die von Alice gewählten Primzahlen auch hinreichend gross sind.
Bild 5: Simon Singh "Geheime
Botschaften" 1999: Seite 331
Dieses Verfahren wurde unter dem Namen RSA (Rivest, Shamir, Adleman) bekannt und ist eine Form der Public-Key-Kryptographie, der Verschlüsselung mit öffentlichem Schlüssel.
Trotz der starken Verschlüsselungsmethoden wie etwa RSA sind die Kryptoanalytiker immer noch imstande, Informationen abzufangen, jedoch nur deswegen, weil ein Grossteil der Informationen entweder schlecht oder gar nicht verschlüsselt ist. Benutzt jedoch jemand ein starkes Verschlüsselungsverfahren, so sind die Kryptoanalytiker nicht imstande, dieses zu brechen.
Mit der Entwicklung der Quantencomputer wird es jedoch möglich sein, auch diese starken Verschlüsselungen zu knacken, jedoch könnte man auch damit wieder neue Verfahren entwickeln. Wenn also in Zukunft die Quantenkryptographie einmal Realität wird, hätten die Kryptographen den Sieg über die Kryptoanalytiker davongetragen. Nach Simon Singh ist die Quantenkryptographie nämlich ein nicht mehr zu überwindendes Verschlüsselungssystem.
Doch darauf sollte man nicht zu sehr vertrauen, hat doch die Geschichte gezeigt, das bis jetzt noch jede starke Verschlüsselung früher oder später geknackt wurde.
Die gesamten Informationen stammen aus dem Buch "Geheime Botschaften" von Simon Singh (1999/Hanser Verlag)
Verfasser: Teresa Birngruber