Perfekte Sicherheit
Perfekte Sicherheit oder auch perfekte Geheimhaltung ist ein von Claude Shannon geprägter Begriff aus der Informationstheorie und Kryptologie. Ein perfekt sicheres Verschlüsselungsverfahren zeichnet sich dadurch aus, dass ein mit ihm erzeugter Schlüsseltext (auch als Geheimtext oder Chiffrat bezeichnet) keinerlei Rückschlüsse auf den korrespondierenden Klartext zulässt. Bei einem solchen Verfahren ist mathematisch bewiesen, dass ein Angreifer, der den Schlüsseltext kennt, abgesehen von der Länge des Klartextes keine weiteren Informationen über diesen gewinnen kann. Er kann den Schlüsseltext also nicht entziffern oder gar das gesamte Verfahren brechen.
Definition
[Bearbeiten | Quelltext bearbeiten]Wir benötigen die Komponenten eines Verschlüsselungsverfahrens: Sei die Menge aller möglichen Klartexte, die Menge der Schlüssel und die Menge aller möglichen Chiffrate. Diese Mengen haben jeweils endlich viele Elemente. Außerdem sei eine Verschlüsselungsfunktion und die korrespondierende Entschlüsselungsfunktion.
Klartexte treten in der Regel nicht mit gleicher Wahrscheinlichkeit auf. Dies ist beispielsweise abhängig von der verwendeten Sprache oder einem Protokoll, dem die Konversation folgt. bezeichne die Wahrscheinlichkeit, mit der ein Klartext auftritt.
Ein Verschlüsselungsverfahren heißt perfekt sicher, wenn das Auftreten eines bestimmten Klartextes stochastisch unabhängig davon ist, dass ein bestimmtes Chiffrat vorliegt. Es gilt also für alle Klartexte und jedes Chiffrat die Gleichung .
Fängt ein Angreifer einen Schlüsseltext ab, ist es ihm nicht möglich, statistische Auffälligkeiten des Klartextraums auszuwerten. Versucht er den zu gehörigen Klartext zu erraten, liegt er lediglich mit der Wahrscheinlichkeit richtig, die er auch erreichen würde, wenn er den abgefangenen Schlüsseltext nicht kennt und blind einen Klartext rät.
Satz von Shannon
[Bearbeiten | Quelltext bearbeiten]Im Jahre 1949 bewies Shannon das folgende Theorem, welches erklärt, unter welchen Voraussetzungen ein Verschlüsselungsverfahren perfekt sicher ist.
Sei und für alle sei . Das Verschlüsselungsverfahren ist perfekt sicher, genau dann, wenn die Wahrscheinlichkeitsverteilung auf dem Schlüsselraum die Gleichverteilung ist und wenn für jeden Klartext und jedes Chiffrat genau ein Schlüssel existiert, so dass .
Praxis
[Bearbeiten | Quelltext bearbeiten]Aus dem Satz von Shannon geht hervor, dass bei perfekt sicheren Verfahren die Wahrscheinlichkeitsverteilung auf dem Schlüsselraum die Gleichverteilung sein muss. Statistische Abweichungen können dabei dazu führen, dass das System unsicher wird. Daher sollten zur Schlüsselerzeugung kryptographisch sichere Zufallszahlengeneratoren verwendet werden.
Shannon konnte zeigen, dass perfekt sichere Verschlüsselungsverfahren tatsächlich existieren. Ein Beispiel dafür ist das One-Time-Pad. Solche perfekt sicheren Verfahren einzusetzen ist in der Praxis meist umständlich. Bei Echtzeitanwendungen wie im Internet werden sie daher kaum verwendet.
Literatur
[Bearbeiten | Quelltext bearbeiten]- Johannes Buchmann: Einführung in die Kryptographie. Springer, Berlin, 2010, ISBN 978-3-642-11185-3
- Claude E. Shannon: Communication Theory of Secrecy Systems. In: Bell System Technical Journal. 28. Jahrgang, Nr. 4. AT&T Corporation, USA Oktober 1949, S. 656–715 (wisc.edu [PDF; abgerufen am 11. Oktober 2020]).