Inhaltsverzeichnis

1  Vorbemerkung  3

2  Grundlegende Begriffe.  5

2.1  Die Anatomie einer Nachricht  5

2.2  Offene und geheime Kommunikation.  6

3  Klassische Formen geheimer Kommunikation.  8

3.1  Steganographie.  8

3.2  Transposition.  9

3.3  Substitution  12

3.3.1  Codierung.  12

3.3.2  Chiffrierung.  14

3.3.2.1  Einfache monoalphabethische Substitution  15

3.3.2.2  Homophone Substitutionschiffren  17

3.3.2.3  Polyalphabetische Substitutionschiffren.  18

4  Der Weg zur Entwicklung von RSA.  21

4.1  Die Idee der asymmetrischen Verschlüsselung  21

4.2  Prinzip der Einwegfunktion  22

4.3  Die Modul-Arithmetik  23

4.4  Von der Einwegfunktion zur Falltürfunktion  25

4.5  Die Primfaktorzerlegung.  26

4.6  Das Rivest-Shamir-Adleman-System  27

4.6.1  Konkretisierung.  29

4.6.2  Die Sicherheit von RSA.  30

5  Evaluation zum Thema Datenschutz im Internet.  32

6  Schlussbemerkung  35

7  Anhang.  36

7.1  Quellenverzeichnis.  36

7.2  Fragebogen.  37

7.3  Erklärung  39

- 3 - 1Vorbemerkung

Die Kryptographie, die Lehre vom Verschlüsseln von Nachrichten, hat in den vergangenen Jahren immer mehr an Bedeutung gewonnen. Eine wesentliche Ursache hierfür ist die Einführung des Internet, die eine Revolution der Informations- und Kommunikationsinfrastruktur darstellt.

Während in den vergangenen Zeiten meist nur das Militär und die Regierungen auf der einen und Untergrundorganisationen und Kriminelle auf der anderen Seite auf eine sichere Verschlüsselung ihrer Nachrichten angewiesen waren, sieht sich heute nahezu jeder Bürger der Gefahr gegenüber, seine Nachrichten und persönlichen Informationen könnten in die falschen Hände geraten. Die „Informationsgesellschaft“, in der wir leben, bedeutet nämlich nicht nur, dass jedermann auf vielfältige Informationen Zugriff erlangen kann, sondern eben auch, dass Informationen zur Ware geworden sind. So zahlen verschiedene Unternehmen gerne Geld für Namen und Adressen, wenn diese mit zusätzlichen Informationen, wie etwa Einkaufsverhalten, Einkommens- oder Familiensituation, verknüpft sind. Dies sind aber sicherlich noch nicht die sensibelsten Daten, und noch größere Vorsicht ist deshalb bei der Übermittlung von Kontonummern oder gar Kreditkartennummern geboten, zumal Kriminelle gerade im Internet-Umfeld nur schwer zu verfolgen sind.

Der Leichtsinn, mit dem viele Nutzer Informationen über das Internet versenden, hat vermutlich zwei Hauptursachen. Erstens den blinden Fortschrittsglauben und das daraus resultierende Vertrauen in das neue Medium und zweitens die vertraute Atmosphäre - die eigenen vier Wände nämlich - in der man online geht. Das Zuhause vermittelt das trügerische Gefühl der Sicherheit und Privatheit, obwohl man sich im World-Wide-Web auf unbekanntem Terrain bewegt und Lauschangriffen relativ schutzlos ausgeliefert ist.

Diese Seminararbeit befasst sich in der Hauptsache mit einem der modernsten und sichersten Verschlüsselungsverfahren, der RSA-Chiffre, auf dessen Grundlage auch die PGP-Software zur sicheren Verschlüsselung von E-Mails arbeitet. Ein wesentlicher Teil der Arbeit befasst sich aber mit den Ursprüngen der Geheimbotschaften und der Geschichte der Chiffren, da anhand älterer und einfacherer Verfahren die Einführung der Grundbegriffe leichter verständlich ist und

- 4 -die grundsätzliche Vorgehensweise bei der Chiffrierung und Dechiffrierung von Botschaften deutlicher wird. Darüber hinaus stellt die Geschichte der Codes und Chiffren eine durchgehende Entwicklung dar. Der Wettstreit zwischen Verschlüsslern auf der einen und Entschlüsslern auf der anderen Seite hat immer wieder neue und bessere Verfahren hervorgebracht. Ich hoffe, dass die von mir gewählten Beispiele diesen Wettlauf und diesen stetigen Fortschritt in der Komplexität der Verschlüsselungssysteme deutlich machen können. Im letzten Teil der Arbeit soll noch die Auswertung einer Umfrage zum Thema „Datensicherheit im Internet“ vorgestellt werden, die ich im Rahmen der Seminararbeit durchgeführt habe.

- 5 - 2Grundlegende Begriffe

2.1 Die Anatomie einer Nachricht

Bei der Betrachtung kryptographischer Verfahren muss man sich zunächst die Anatomie einer Botschaft vergegenwärtigen: Eine Botschaft hat naturgemäß fünf Komponenten, nämlich einen Sender, einen Empfänger, einen Inhalt, einen Kanal und einen Code. Bei der mathematischen Betrachtung der Kommunikation genügt es den Vorgang als Austausch von Informationen zu verstehen. Weitergehende Überlegungen zu diesem Thema, so wie sie in der modernen Psychologie eine Rolle spielen, können hier vernachlässigt werden.

Erfolgreiche Nachrichtenübermittlung ist gewährleistet, wenn folgende Gegebenheiten gewährleistet sind:

-Der Sender verschlüsselt den Inhalt der Nachricht mittels eines Codes.

-Der Sender gibt die Nachricht in den Kommunikationskanal.

-Der Empfänger erhält die Nachricht aus dem Kommunikationskanal.

-Der Empfänger decodiert die Nachricht erfolgreich und gelangt somit in den Besitz der Information.

Das heißt vereinfacht ausgedrückt, dass Informationsaustausch erfolgreich ist, wenn Sender und Empfänger die selbe Sprache (Code) sprechen und wenn die Verbindung (Kanal) zwischen ihnen nicht gestört ist. 1

Dies sei anhand von aus dem Leben gegriffenen Beispielen erläutert. Probleme beim Informationsaustausch, die auf unterschiedlichen Codes resultieren, kennt jeder aus dem Gespräch mit Ausländern, die der Landesprache noch nicht mächtig sind, häufig treten derartige Probleme aber auch beim übermäßigen Gebrauch von Fremdwörtern oder Termini technici auf. Im schriftlichen Bereich sind solche Probleme beim Gebrauch eigenwilliger Handschriften, die einem persönlichen Code des Verfassers entsprechen, zu erwarten. Störungen des Informationsaustauschs können aber auch durch den Kanal hervorgerufen sein. Beispiele hierfür sind Störungen eines Gesprächs durch Lärm, häufiger treten Kanalstörungen aber beim Gebrauch technischer Instrumente zum Informationsaustausch auf. Dieser Aspekt ist aus zweierlei Gründen interessant. Einerseits nimmt die Menge von auf solchen

¹ Vgl.: Horster, Patrick: Kryptologie S. 12f

Beth, Thomas u.a.: Kryptographie S. 10ff

- 6 -Wegen transportierten Informationen in den vergangenen Jahren beschleunigt zu, andererseits birgt der Einsatz von Kommunikationstechnologie ein neues Problem in sich. Im Gegensatz zum normalen Gespräch ist beim Informationsaustausch über Computernetzwerke und ähnliches nämlich nicht mehr augenscheinlich, wer in der Lage ist die Informationen abzugreifen und überdies kann der Empfänger von Nachrichten nicht direkt überprüfen wer der Sender ist, das heißt der Sender ist nicht automatisch authentifiziert.

2.2 Offene und geheime Kommunikation

Bei der bisherigen Betrachtung des Nachrichtenaustauschs wurden in erster Linie Sender und Empfänger als Kommunikationsteilnehmer angesehen. Offensichtlich findet Kommunikation aber nicht im leeren Raum statt, sondern im Umfeld befinden sich Personen, die beabsichtigt oder unbeabsichtigt als weitere Empfänger auftreten. Solche Personen bezeichnet man als Lauscher.

In der Regel sind Lauscher unwillkommen, gerade dann, wenn die Informationen einen vertraulichen oder kompromittierenden Charakter haben. Deshalb ziehen sich die meisten Menschen zu solchen Gesprächen in einen geschützten Bereich zurück, um potentiellen Lauschern keinen Angriffsraum zu geben. So wird aus offener Kommunikation geheime Kommunikation.

Verallgemeinert man nun das Vorgehen bei geheimer Kommunikation über den privaten Bereich hinaus, so ist zunächst festzustellen, dass allen Formen geheimer Kommunikation dasselbe Ziel zugrunde liegt: Lauschangriffe sollen verunmöglicht werden oder zumindest ins Leere laufen. Wenn man nun das oben erläuterte Kommunikationsmodell mit Sender, Empfänger, Kanal, Inhalt und Code betrachtet, so gibt es zwei grundlegende Möglichkeiten, dieses Ziel zu erreichen: Entweder man sichert den Kommunikationskanal so ab, dass die Information ausschließlich vom Empfänger abgegriffen werden kann, oder der Sender benutzt einen Code zur Verschlüsselung der Nachricht, der zwar vom Empfänger, nicht aber von einem eventuellen Lauscher entschlüsselt werden kann. 2

Die erste Möglichkeit, also die Absicherung des Kanals, ist aus mathematischer Sicht relativ uninteressant, da diese Problemstellung eher von technischer Natur ist.

² Vgl.: Beth, Thomas u.a.: Kryptographie S. 10ff

- 7 -Deshalb wird im folgenden hauptsächlich auf die zweite Möglichkeit eingegangen, also auf die Frage wie man Nachrichten effektiv Verschlüsseln kann. In der mathematischen Fachwelt ist dieser Fragestellung mit der Kryptographie ein eigener Fachzweig gewidmet.

Unter Kryptographie versteht man die Verschlüsselung der Nachrichten durch den Sender, so dass sie, selbst wenn sie im Kanal von einem Lauscher abgefangen wird, nicht verstanden oder verfälscht werden kann. Der Versuch des Lauschers, die Nachricht zu entschlüsseln, wird im Gegensatz dazu als Kryptoanalyse bezeichnet. Die Verbindung zur Mathematik besteht darin, dass derartige Verschlüsselungen auf Abbildungsvorschriften beruhen, vergleichbar einer mathematischen Funktion die jedem x-Wert einen y-Wert zuordnet. Solche Verschlüsselungsvorschriften können auch öffentlich bekannt sein, denn zusätzlich werden zwischen Sender und Empfänger noch Schlüssel vereinbart, so dass es dem Lauscher erst dann möglich ist eine Nachricht zu entschlüsseln, wenn ihm neben der Abbildungsvorschrift auch der Schlüssel bekannt ist. Bezogen auf den obigen Vergleich mit der mathematischen Funktion stellt der Schlüssel also eine unbekannte Variabel, die zur Lösung der Funktion nötig ist, dar. 3

An dieser Stelle sollten noch zwei Begriffe eingeführt werden: Die Nachricht vor der Verschlüsselung wird Klartext genannt, die verschlüsselt wird mit Geheimtext bezeichnet, das heißt der Klartext wird durch die Verschlüsselung auf den Geheimtext abgebildet.

³ Vgl.: Fumy, Walter; Rieß, Hans Peter: Kryptographie S.13 f

- 8 - 3Klassische Formen geheimer Kommunikation

Im Lauf der Geschichte war es immer wieder von Nöten, bestimmte Nachrichten auf eine Weise zu übermitteln, so dass die Informationen nicht in die Hände feindlicher Spitzel gelangen. Eine große Zahl verschiedenster Methoden und Geheimschriften besteht bereits seit Jahrtausenden. Einige wesentliche Methoden sollen daher im folgenden an Hand von Beispielen erläutert werden, wenngleich die älteren Verfahren in der modernen Kryptographie eine nur untergeordnete Rolle spielen.

Die Sonderform Steganographie ist hier nur der Vollständigkeit halber aufgeführt, im Mittelpunkt der Betrachtung sollen hier zunächst klassische kryptographische Verfahren stehen. Kryptographie, abgeleitet vom griechischen kryptos und graphein für „verborgen“ beziehungsweise „schreiben“, hat das Ziel den Sinn einer Nachricht, nicht aber die Existenz derselben, vor Lauschern zu schützen. Diese Verfahren finden sich in den Unterpunkten Transposition und Substitution beschrieben. 4

3.1 Steganographie

Die Steganographie, abgeleitet vom griechischen steganos für „bedeckt“, ist eine besondere Art der geheimen Kommunikation, bei der die Nachricht selbst unverschlüsselt bleibt. Hier wird versucht eine Nachricht so durch den Kanal zu befördern, dass sie von einem Lauscher nicht entdeckt wird, die Nachricht wird also nur versteckt.

Vom Einsatz einfacher Geheimtinten bis hin zur Benutzung von sogenannten Mikropunkten, einer Spielart aus dem zweiten Weltkrieg, bei der ganze Fotographien so weit verkleinert wurden, dass sie von feindlichen Spionen nicht mehr entdeckt werden konnten, haben sich im Lauf der Zeit vielfältigste Steganographie-Methoden entwickelt.

Als einfaches Beispiel sei noch eine verblüffende Methode, die im 15. Jahrhundert vom italienischen Wissenschaftler Giovanni Porta beschrieben wurde, erwähnt. Eine Botschaft kann verborgen werden, indem man sie mit einer Mischung von Essig und Alaun auf die Schale eines hartgekochten Eis schreibt. Diese spezielle Tinte ist in der Lage, die Schale zu durchdringen, und hinterlässt ihre Spuren erst auf der

⁴ Vgl.: Beth, Thomas u.a.: Kryptographie S. 5

- 9 -Eioberfäche, so dass man nur durch das Schälen des Eis in Besitz der Botschaft gelangt. 5

Alle steganographischen Verfahren haben allerdings den gemeinsamen Makel, dass sie nur so lange Geheimhaltung gewährleisten, bis der Lauscher weiß, wo er suchen muss. Nur eine zusätzliche Verschlüsselung könnte die Nachricht weiterhin schützen, wenn ihr Versteck erst einmal gefunden wurde. Wie solche zusätzlichen Verschlüsselungen aussehen könnten, wird in den folgenden Punkten beschrieben.

3.2 Transposition

Transpositionsverfahren, abgeleitet vom lateinischen transponere für „verschieben“, zielen darauf ab, den Sinn eines Textes zu verschleiern, in dem die Reihenfolge der einzelnen Buchstaben verändert wird. Die deutschen Bezeichnungen „Würfelverfahren“ oder auch „Versatzverfahren“ beschreiben dieses Prinzip recht gut. Die Art der Verwürfelung wird als Permutation bezeichnet, und orientiert sich in der Regel an bestimmten geometrischen Figuren beziehungsweise Mustern. Der Geheimtext geht hier also aus dem Klartext hervor, indem man ihn nach einem gewissen Muster aus dem Klartext herausliest, und somit ist dieses Muster ein Teil zur Entschlüsselung der Nachricht.

Das älteste Beispiel für die Transposition zur Verschlüsselung von Nachrichten ist die bereits 400 v.Chr. von den Griechen benutzte Skytale. Hierbei handelt es sich um einen Zylinder bestimmten Durchmessers, der mit einem Papyrusstreifen umwickelt wird, um dann zeilenweise (bezogen auf die Zylinderachse) beschrieben zu werden. Wird der Papyrusstreifen wieder abgewickelt, so enthält er die Zeichen in permutierter Reihenfolge. Mit Hilfe einer Matrix, in die man den Klartext zeilenweise einträgt und den Chiffretext spaltenweise ausliest, kann man die Skytala simulieren: 6

Gegeben sei der Klartext „die kunst ist lang und kurz das leben“. Überträgt man diesen Text zeilenweise in eine Matrix mit sechs Spalten, so erhält man folgendes Bild:

⁵ Vgl.: Singh, Simon: Geheime Botschaften S.20f

⁶ Vgl.: Bauer, Friedrich: Kryptologie S.73

Fumy, Walter; Rieß, Hans Peter: Kryptographie S.39ff

- 10 -

 













Ein solcher Geheimtext kann leicht durch Ausprobieren entschlüsselt werden, da der Schlüsselraum, also die Anzahl möglicher Schlüssel sehr begrenzt ist. Er entspricht der Anzahl der Spalten, beziehungsweise dem Durchmesser des Zylinders. Ein weiteres Manko dieses Verfahrens besteht darin, dass zwei aufeinander folgende Zeichen des Klartextes im Geheimtext immer denselben Abstand zueinander aufweisen, wodurch die Entschlüsselung relativ einfach erscheint. Eine auf dieser Überlegung basierende Verbesserung des Kryptosystems besteht nun darin die Spalten nicht mehr der Reihenfolge nach auszulesen, sondern in einer willkürlich gewählten Abfolge. Diese Permutation π der Spalten wird somit ein Teil des Schlüssels, der zur Entschlüsselung notwendig ist, was an folgendem Beispiel verdeutlicht wird:

Sei

Beispiel angewendet wird.

6 5 4 3 2 1 2 4 6 1 3 5

















Bei s Spalten beträgt die Zahl der möglichen Permutationen ! s , womit der

Schlüsselraum um diesen Faktor erweitert wird. Im Beispiel käme man somit auf ! 6

oder 720 mögliche Permutationen.

- 11 -Größtenteils äquivalent zur hier gezeigten Spaltentransposition ist die Blocktransposition, bei der die Klartextzeichen ebenfalls in eine Matrix mit bestimmter Spaltenanzahl s und die Spalten anschließend durch π permutiert werden. Der Unterschied besteht darin, dass das Auslesen nicht spalten- sondern zeilenweise geschieht, und sich so auf obiges Beispiel bezogen der Geheimtext uednkitislstngadundrkazueesnbl ergäbe. Die Bezeichnung Blocktransposition beruht darauf, dass der Klartext hier letztlich in Blöcke der Länge s zerteilt wird und anschließend die Permutation π auf jeden einzelnen Block angewandt wird. Um größeren Schutz vor unbefugter Entschlüsselung zu gewähren macht es Sinn Block- und Spaltentransposition zu kombinieren. Der mögliche Schlüsselraum

wächst bei einer ( ) z × -Matrix auf beachtliche ( )! z ⋅ , was auf das Beispiel mit s s

sechs Spalten und fünf Zeilen bereits ( ) bedeutet. ⁷ ⋅ = ⋅ ³² 10 652528598 , 2 ! 5 6

Eine derartige Verschlüsselung ist nur schwer in computergestützte Systeme zu implementieren, da die jeweiligen Blöcke zunächst zwischengespeichert werden müssen, was bei wachsender Blockgröße technische Probleme verursacht. ⁸ Ein weiteres Problem stellt hier die Schlüsselübergabe dar, da neben der Spaltenpermutation auch die jeweilige Permutation für die einzelnen Blöcke übermittelt werden muss. Der somit lange und komplizierte Schlüssel stellt eine Gefahr für die Sicherheit des Kryptosystems dar. Überdies ist der Schutz, den Transpositionschiffren vor unbefugter Entschlüsselung bieten, nur begrenzt. Gelangt ein Lauscher in den Besitz des Geheimtextes, so kann er durch eine Häufigkeitsanalyse schnell feststellen, dass es sich um eine Transposition handelt, denn die Geheimtexte enthalten die einzelnen Buchstaben mit derselben relativen Häufigkeit wie sie auch in der zugrunde liegenden Sprache vorkommen. Dies gilt aber nicht für Bi- und Trigramme, also für häufige Zeichenpaare beziehungsweise -tripel, da diese ja auseinandergewürfelt wurden. Der wesentliche Ansatz zur Entschlüsselung liegt im Versuch einzelne Bi-und Trigramme wieder herzustellen, und somit Aussagen über die wahrscheinliche Blocklänge und über die durchgeführten Permutationen zu erhalten. Somit hat der Lauscher aufgrund der statistischen Eigenschaften der natürlichen Sprache recht gute Chancen, die Bedeutung des Textes zu enthüllen. 9

⁷ Vgl.: Bauer, Friedrich: Kryptologie S.76 f

⁸ ebenda S. 81

⁹ Vgl.: Fumy, Walter; Rieß, Hans Peter: Kryptographie S.40 ff

- 12 -3.3 Substitution

Im Gegensatz zur Transposition bleibt bei substituierenden Verfahren die Reihenfolge der Zeichen in der Regel unverändert. Anstatt dessen werden hier die Zeichen, Wörter oder Sinneinheiten durch andere Zeichen ersetzt. Unterschieden werden hierbei Codierungsverfahren und Chiffrierverfahren, wobei gerade die Chiffren von mathematischer (und auch praktischer) Bedeutung sind. ¹⁰ Auf diese beiden Möglichkeiten möchte ich im folgenden näher eingehen, wobei ich mich weiterhin auf einfache, historische Beispiele beschränke, um an diesen das grundsätzliche Vorgehen bei der Konzeption von Kryptosystemen zu verdeutlichen. Im Vorfeld scheint es aber sinnvoll, nochmals einen Rückgriff auf 2.1 zu machen, und die Nachrichtenübermittlung über einen Kommunikationskanal in einer schematischen Darstellung ¹¹ zu betrachten:

Bei der Nachrichtenübermittlung wählt der Sender eine Nachricht m aus dem Nachrichtenraum M aus und sendet diese an den Empfänger. Da der Kommunikationskanal eventuell nicht störungsfrei ist, muss die Nachricht m´, die der Empfänger erhält, nicht unbedingt mit der abgeschickten Nachricht m übereinstimmen, sie kann also auch verfälscht sein. Der Nachrichtenraum M stellt

{ } M = die Menge aller möglichen Nachrichten dar, so dass gilt: ,... , , m m m

3 2 1

Es bleibt noch zu erwähnen, dass bei allen weiteren Erwägungen der Kommunikationskanal als ungeschützt gilt, und somit ein Lauscher jederzeit Zugriff auf dessen Inhalte hat.

3.3.1 Codierung

Bei der Benutzung kryptographischer Codes werden Sinneinheiten der Nachricht (z.B. Wörter oder Sätze) mit Hilfe eines Codebuches in einen Geheimtext übertragen. Der Empfänger einer solchen Nachricht benötigt ein nach Codewörtern

¹⁰ Vgl.: Fumy, Walter; Rieß, Hans Peter: Kryptographie S. 20

Singh, Simon: Geheime Botschaften S.47 ff

¹¹ Vgl.: Horster, Patrick: Kryptologie S. 12

- 13 -geordnetes Codebuch, um den Geheimtext zu entschlüsseln. Derartige Codes funktionieren also ähnlich wie eine Fremdsprache, die sowohl vom Sender als auch vom Empfänger, nicht aber von einem Lauscher verstanden wird ¹² . Aufgrund der meist sehr begrenzten Code-Wortschätze beschränkt sich die Anwendung in der Regel auf einfache Losungen oder Parolen. So könnte beispielsweise die Übermittlung des Wortes „Alpenglühen“ einen Feldherrn dazu auffordern, sein Heer in eine sichere Position zurückzuziehen. 13

Zur Veranschaulichung des Vorgehens bei der Codierung soll folgendes Schema ¹⁴ dienen:

Auch hier wählt der Sender zunächst eine Nachricht m aus dem Nachrichtenraum M aus und codiert sie über das Codiersystem (oder einfacher: Codebuch) E , so dass

gilt ( ) c = . Die codierte Nachricht c wird durch den Kommunikationskanal m E − ¹ geschickt und vom Empfänger als ´ c empfangen. Mittels des Decodiersystems E

( ) ´ ^{− −} = ^{1 1} ´ wird ´ c wieder entschlüsselt, wobei m c E . Die Bezeichnung E für das

Decodiersystem deutet darauf hin, dass es sich um die einfache Umkehrung des Codiersystems handelt.

In der Praxis haben Codes zur Verschlüsselung heute kaum noch Bedeutung, da sie einerseits auf eine begrenzte Zahl zu verschlüsselnder Wörter aufbauen und andererseits eher leicht zu knacken sind, wenn man ausreichend lange Geheimtextpassagen abgefangen hat. Überdies stellt die sichere Übergabe des Codebuchs, sowie dessen Verwahrung ein Sicherheitsrisiko dar. Ein einfaches Alltagsbeispiel für diese Problematik ist der zur Benutzung von Bankautomaten nötige PIN-Code. Diese vierstellige Zahl ist einerseits der wichtigste Schutz vor

¹² Tatsächlich setzte das US-amerikanische Militär im zweiten Weltkrieg Navajo-Indianer ein, um

Funksprüche effektiv und einfach dadurch zu codieren, dass sie in die Indianersprache übersetzt

wurden (Vgl.: Singh, Simon: Geheime Botschaften S.237 ff)

¹³ Vgl.: Singh, Simon: Geheime Botschaften S. 48 f

¹⁴ Vgl.: Horster, Patrick: Kryptologie S. 13

- 14 -unbefugten Kontozugriffen, andererseits kommt es immer wieder zu Delikten, die erst dadurch ermöglicht werden, dass die Bankkunden ihren Code nicht ordnungsgemäß verwahren, also beispielsweise in der Brieftasche mit sich führen. Aus der Codierungstheorie leiten sich allerdings bis heute wichtige Verfahren zur Erkennung und Behebung von Übermittlungsfehlern ab. Diese Verfahren beruhen auf Untersuchungen der Sprache als mathematische Quelle, die Shannon ¹⁵ 1948 vorstellte. Er erkannte, dass sich mathematische Aussagen über die Entropie einer Sprache machen lassen, und dass durch das Hinzufügen von Redundanzen in Form einer Codierung, Fehler in der empfangenen Nachricht ´ c erkannt und eventuell

korrigiert werden können. ¹⁶ Da Übertragungsfehler bei der Benutzung technischer Kommunikationskanäle nie ausgeschlossen werden können, haben sich derartige fehlerkorrigierende Codes in vielen Bereichen etabliert.

3.3.2 Chiffrierung

Die in Kryptosystemen verwendeten Chiffren eignen sich im Gegensatz zu Codes dazu, jeden beliebigen Klartext in einen Geheimtext überzuführen, da sie unabhängig vom Sinninhalt einer Nachricht einzelne Zeichen oder Blöcke der Nachricht umwandeln. Eine Chiffre kann im mathematischen Sinn als eine Abbildungsvorschrift oder Funktion verstanden werden, die den Abschnitten des Klartextes m entsprechende Geheimtextabschnitte c zuordnet. Die Art einer solchen

Abbildung E wird durch einen Schlüssel k bestimmt, so dass gilt: ( ) c = k m E ,

Neben der Chiffrierfunktion E muss es auch eine Dechiffrierfunktion D geben die mittels eines zweiten Schlüssels ´ k den Geheimtext wieder eindeutig in den ¹⁷ = m k c D ´) , ( Klartext umwandeln kann, so dass gilt:

Damit eine solche Abbildung eindeutig und umkehrbar ist, darf jedes c nur genau ein m verschlüsseln, allerdings dürfen einem m mehrere c zugeordnet werden, das heißt die Mächtigkeit des Schlüsseltextraumes C kann größer sein als die des Nachrichtenraumes M .

Die klassischen Chiffren zeichnen sich dadurch aus, dass die Chiffrier- und die Dechiffrierfunktion meist in einem einfachen Verhältnis zueinander stehen und sich

¹⁵ Vgl.: Horster, Patrick: Kryptologie S. 18f

¹⁶ Vgl.: Grams, Timm: Codierungsverfahren S. 63

¹⁷ Vgl.: Horster, Patrick: Kryptologie S.14 f

- 15 -leicht auseinander ableiten lassen. Darüber hinaus benutzen Sender und Empfänger k = . Diese Tatsachen zeigen, dass die Sicherheit den selben Schlüssel, so dass gilt ´ k

der klassischen Kryptosysteme maßgeblich von einer sicheren Schlüsselübergabe abhängt. Der schematische Überblick ¹⁸ soll dies nochmals verdeutlichen:

Im Folgenden soll anhand einfacher historischer Beispiele dieses abstrakte Modell konkretisiert werden.

3.3.2.1 Einfache monoalphabethische Substitution

Vom römischen Feldherrn und späteren Kaiser C. Julius Caesar sind uns einige Verschlüsselungsverfahren überliefert, die er während seiner Feldzüge einsetzte. Das heute allgemein als Caesar-Chiffre bekannte Verfahren ist eine einfache Substitutionschiffre, das sich zahlentheoretisch sehr leicht nachvollziehen lässt. Sein Trick bestand darin jeden Buchstaben durch den Buchstaben zu ersetzen, der drei Stellen später im Alphabet kommt. Er benutzte also letztlich ein um drei Stellen zum Klartextalphabet verschobenes Geheimtextalphabet ¹⁹ .

Aus mathematischer Sicht lässt sich dieses Verfahren folgendermaßen darstellen: Zunächst werden die 26 Buchstaben des Alphabets ihrer Reihenfolge nach den Zahlen 0 bis 25 zugeordnet (A0, B1, . . . , Z25).

( ) ( ) ²⁰ = + = Die Chiffrierfunktion E lautet: c k m k m E ) 26 (mod , ( ) ( ) = − + = Als Dechiffrierfunktion folgt: m k c k c D ) 26 (mod 26 ,

¹⁸ Vgl.: Horster, Patrick: Kryptologie S. 15

¹⁹ Vgl.: Singh, Simon: Geheime Botschaften S. 25

²⁰ x (mod26) meint den Rest, den man erhält, wenn man x durch 26 dividiert. Im Punkt 4.3 wird auf

diese sogenannte Modul-Arithmetik noch näher eingegangen.

- 16 -Beim echten Caesar-Chiffre gilt 3 k , andere Schlüssel sind jedoch denkbar.

Dennoch ist der Schlüsselraum, also die Anzahl möglicher Schlüssel mit 26 ²¹ sehr begrenzt.

Als Verallgemeinerung der Caesar-Chiffre kann folgendes System verstanden werden: Jedem Zeichen im Klartextalphabet wird ein willkürlich gewähltes zweites Zeichen zugeordnet, so dass sich ein Geheimtextalphabet ergibt, wie im folgenden Beispiel:

Bei diesem Verfahren ergibt sich ein entsprechend größerer Schlüsselraum, da ⋅ ≈ ²⁶ 10 032 , 4 ! 26 sich die 26 Buchstaben des Alphabets auf verschiedene Arten

aufeinander abbilden lassen. Als Schlüssel muss hier die gesamte Zuordnungstabelle übermittelt werden. 22

Beide Verfahren bieten allerdings nur sehr geringen Schutz gegen kryptoanalytische Angriffe, was im wesentlichen zwei Ursachen hat: Erstens bleibt die relative Häufigkeit der einzelnen Zeichen, sowie die der Bi- und Trigramme erhalten. So lässt sich durch eine Häufigkeitsanalyse recht schnell die Zuordnung bestimmen. In der deutschen Sprache kommt der Buchstabe E beispielsweise mit einer relativen Häufigkeit von 17,4 % vor, wohingegen J, P, Q, V, X und Y nur Werte von weniger als einem Prozent aufweisen. Ähnliches gilt für bestimmte Zeichenpaare oder -tripel. 23

Zweitens bleiben bei der Verschlüsselung bestimmte Sprachmuster unverändert, wie es zum Beispiel beim Wort ANANAS deutlich wird. Die Caesar-Chiffre würde das Wort in DQDQDW überführen, im Beispiel mit der willkürlich gewählten Permutation ergäbe sich HFHFHT. Solche Worte bieten gute Ansatzpunkte zur Entschlüsselung.

Bei einfachen monoalphabetischen Substitutionschiffren ist die wesentliche Sicherheitslücke also die Übertragung der statistischen Eigenschaften des

= 0 k ²¹ Den Trivialschlüssel mit eingeschlossen.

²² Vgl.: Bauer, Friedrich: Kryptologie S. 37

²³ Vgl.: Singh, Simon: Geheime Botschaften S. 25 ff; S. 36

- 17 -Klartextalphabets auf das Geheimtextalphabet. Die folgenden Verfahren zeichnen sich dadurch aus, dass sie diesen Fehler umgehen.

3.3.2.2 Homophone Substitutionschiffren

Die bislang vorgestellten Verschlüsselungsverfahren, seien es Transpositions- oder Substitutionsverfahren, boten dem Lauscher breite Angriffsflächen, da sie nicht in der Lage waren die statistischen Eigenschaften des Klartextes zu verschleiern. Durch die Verwendung sogenannter homophoner Substitutionschiffren lässt sich die charakteristische Verteilung von Buchstaben, Bi- und Trigrammen so nivellieren, dass dem Entschlüssler keine Anhaltspunkte dieser Art mehr geliefert werden. Das Verfahren bleibt dabei relativ einfach: Jedem Klartextzeichen wird nicht mehr ein festes sondern eine Menge von möglichen Geheimtextzeichen (Bildmenge) zugeordnet. Aus dieser Menge wird dann zufällig bei jeder Verschlüsselung eines entnommen. Damit das Verfahren eindeutig umkehrbar bleibt, dürfen zwei verschiedene Klartextzeichen natürlich nie durch dasselbe Chiffretextzeichen ersetzt werden, das heißt die einzelnen Bildmengen haben untereinander als Schnittmenge die leere Menge. Der eigentliche Trick besteht nun darin, die Mächtigkeit der einzelnen Bildmengen so zu wählen, dass sie etwa proportional zur relativen Häufigkeit der Klartextbuchstaben sind. ²⁴ Zur Verdeutlichung der Problematik soll folgende Tabelle ²⁵ zur Häufigkeitsverteilung des deutschen Alphabets dienen:

²⁴ Vgl.: Fumy, Walter; Rieß, Hans Peter: Kryptographie S. 45

²⁵ Vgl.: Singh, Simon: Geheime Botschaften S. 36

- 18 -Rundet man nun die hier gegebenen Prozentzahlen zu ganzen Zahlen auf, und nimmt diese Zahl als Mächtigkeit der jeweiligen Bildmenge, so erhält man einen Chiffretext, in dem die Häufigkeitsverteilung der einzelnen Zeichen nahezu vollständig nivelliert ist, das heißt alle Geheimtextzeichen kommen mit derselben Wahrscheinlichkeit vor. Dennoch ergäben sich weiterhin eine unterschiedliche Häufigkeiten von n-Grammen. Dies ließe sich jedoch durch eine stärkere Vergrößerung der Bildmengen weiter nivellieren. 26

Derartige homophone Substitutionschiffren bieten also bereits ein recht hohes Maß an Sicherheit. Nachteilig jedoch ist der komplizierte Schlüssel (als Abbildungsvorschrift müssen sämtliche Bildmengen mit allen Elementen übermittelt werden) sowie die durch das größere Geheimtextalphabet bewirkte Expansion des Chiffretextes.

3.3.2.3 Polyalphabetische Substitutionschiffren

Ein weiteres Verfahren, das die statistische Verteilung der Buchstaben verzerrt beziehungsweise verschleiert, ist die polyalphabetische Substitution. Wie der Name polyalphabetisch bereits andeutet, werden hier zur Verschlüsselung mehrere verschiedene Geheimtextalphabete benutzt, wobei die Position eines Zeichens im Klartext bestimmt mit welchem Alphabet es verschlüsselt wird. Die Grundidee wurde vom italienischen Mathematiker Leon Battista Alberti im 15. Jahrhundert veröffentlicht. ²⁷ Das Verfahren entspricht im wesentlich der bereits beschriebenen einfachen Substitution, allerdings schlägt Alberti vor, abwechselnd zwei oder mehr Geheimtextalphabete zu benutzen, um so die statistische Häufung der Buchstaben zu nivellieren. Betrachten wir folgendes Beispiel mit zwei Geheimtextalphabeten:

²⁶ Vgl.: Fumy, Walter; Rieß, Hans Peter: Kryptographie S. 45

²⁷ Vgl.: Singh, Simon: Geheime Botschaften S.65ff

- 19 -Verschlüsselt man hier das Wort OTTO, so ergibt sich durch die alternierende Benutzung der beiden Chiffrealphabete QUYJ, und es zeigt sich, dass das Wortmuster tatsächlich zerstört ist. Am Beispiel ANANAS kann allerdings gezeigt werden, dass zwei Alphabete nicht wirklich ausreichen, denn hier ergäbe sich mit HZHZHV ein Bild wie es schon die monoalphabetische Substitution lieferte. Je mehr Alphabete eingesetzt werden, desto größer ist die Sicherheit dieses Systems und mit n Alphabeten ließe sich ein Text mit n Zeichen absolut sicher verschlüsseln. In der Praxis müssen solche Überlegungen aber scheitern, da ein Schlüssel von enormem Umfang nötig wäre und der Aufwand bei dessen Übermittlung sowie Geheimhaltung übermäßig groß wäre. Albertis Idee wurde jedoch von mehreren Gelehrten der damaligen Zeit aufgenommen und verfeinert, so dass der französische Diplomat Blaise de Vigenère schließlich im 16. Jahrhundert ein Verfahren vorstellen konnte, das einerseits mit 26 Alphabeten arbeitet und andererseits mit einem kurzen, einfachen Schlüssel auskommt. Dieses Verfahren ist bis heute als Vigenère-Chiffre bekannt: Die 26 Geheimtextalphabete entsprechen den 26 möglichen Caesar-Verschiebungen, so dass jede Verschlüsselung der Chiffrierfunktion

( ) + = ) 26 (mod , k m k m E entspricht. Der Schlüssel k wechselt jedoch von Zeichen zu Zeichen. Der Gesamtschlüssel ist dennoch sehr einfach und kann in Form einer Schlüsselphrase übertragen werden. Die einzelnen Zeichen der Schlüsselphrase werden in der selben Form wie die Klartextzeichen in Zahlen ausgedrückt und entsprechen dem jeweiligen k . Die Werte der einzelnen Zeichen der Schlüsselphrase k k k ,..., , 2 werden sodann zu den Werten des Klartextes

n 1

m m m ,..., , 2 modulo 26 addiert. Überschreitet die Länge des Klartextes die Länge

n 1

der Schlüsselphrase, so wird diese einfach wiederholt. ²⁸ Ein einfaches Beispiel zur Verdeutlichung findet sich auf der nächsten Seite.

²⁸ Vgl.: Fumy, Walter; Rieß, Hans Peter: Kryptographie S.51f

- 20 -

Substitutionen recht sicher. Gelingt es dem unberufenen Entschlüssler jedoch die Länge der Schlüsselphrase und somit die Periodizität des Alphabetwechsels herauszufinden, ist die Kryptoanalyse auch nicht wesentlich erschwert. Selbst wenn die Schlüsselphrase sich nicht wiederholt - man könnte den Text eines langen Romans vereinbaren - ist das Verfahren nicht absolut sicher, zumindest dann, wenn Schlüssel und Klartext einer natürlichen Sprache entnommen sind und somit die typische Häufigkeitsverteilung aufweisen.

Im Jahr 1917 gelang es dem Amerikaner Gilbert Vernam durch eine weitgehende Modifikation der Vigenère-Chiffre ein absolut sicheres, das heißt nicht entschlüsselbares, Verfahren zu entwickeln. Die Verschlüsselung erfolgt beim Vernam-Chiffre durch die Addition modulo 2 einer zufälligen binären Folge zum ebenfalls in Binärzeichen umgesetzten Klartext. Der Empfänger muss die selbe Operation mit der empfangenen Nachricht durchführen und erhält so wieder den Klartext. Die Sicherheit dieses Systems liegt in der zufälligen Wahl des Schlüssels. Darüber hinaus wird jeder Schlüssel nur einmal verwendet (one-time-pad) oder erst während der Übertragung gleichzeitig vom Sender und Empfänger mit synchronisierten Pseudo-Zufalls-Generatoren erzeugt. ²⁹ Dieses Verfahren erfordert natürlich einen hohen technischen Aufwand und auch hier steht und fällt die Sicherheit mit der Geheimhaltung des Schlüssels.

Alle bislang vorgestellten Verfahren bieten also nur dann Schutz, wenn der Schlüssel geheim bleibt, und bedürfen deshalb eines sicheren

Kommunikationskanals zur Schlüsselübergabe. Im folgenden Hauptpunkt soll es um die Entwicklung eines Verfahrens gehen, die diese Sicherheitslücke schließt, indem sie auf den geheimen Schlüsselaustausch verzichtet.

²⁹ Vgl.: ebenda S. 55 f

- 21 - 4Der Weg zur Entwicklung von RSA

Von der Skytale 400v.Chr. bis zum zuletzt beschriebenen Vernam-Chiffre von 1917 n.Chr. haben alle Kryptosysteme prinzipiell einen ähnlichen Aufbau. Die Gemeinsamkeit besteht darin, das die Entschlüsselung der Nachricht über die Umkehr der Verschlüsselung erfolgt und der Schlüssel zur Entschlüsselung dem Schlüssel zur Verschlüsselung ähnlich ist oder gleicht. Verschlüsselung und Entschlüsselung sind somit spiegelbildlich oder symmetrisch. Der sogenannte RSA-Algorithmus stellt eine Revolution in der Kryptographie dar, weil hiermit erstmals ein asymmetrisches Verfahren realisiert werden konnte. Die Entwicklung dieses Systems verlief vergleichsweise rasch, nur zwei Jahre vergingen zwischen der Geburt der Idee und der Verwirklichung. ³⁰ Allerdings konnten die Beteiligten auf Erkenntnisse zurückgreifen, die Mathematiker-Generationen vor ihnen erarbeiteten.

Die folgenden Punkte sollen Schritt für Schritt die Überlegungen nachvollziehen, die bei der Entwicklung von RSA eine Rolle gespielt haben, und die mathematischen Besonderheiten, die das Verfahren ermöglichen, allgemein verständlich erläutern.

4.1 Die Idee der asymmetrischen Verschlüsselung

Im Sommer 1975 wurde erstmals die Idee vorgestellt, ein Kryptosystem zu realisieren, bei dem Ver- und Entschlüsselungsfunktion sowie die zugehörigen Schlüssel nicht mehr direkt auseinander abzuleiten sind. Der amerikanischen Mathematiker Whitfield Diffie veröffentlichte in enger Zusammenarbeit mit Martin Hellmann einen Aufsatz über asymmetrische Verschlüsselungsverfahren, die es ermöglichen sollen, auf den geheimen Schlüsselaustausch zu verzichten. Anstatt dessen wird zwischen einem privaten oder geheimen Schlüssel GS und einem öffentlichen Schlüssel OS unterschieden, wobei jedermann Zugriff auf den öffentlichen Schlüssel haben kann, da dieser nur zur Verschlüsselung dient. Mit dem geheimen Schlüssel hingegen ist es möglich die Nachricht wieder zu entschlüsseln.

³⁰ Vgl.: Singh, Simon: Geheime Botschaften S. 328/330

- 22 -Ein Solches Verfahren wird als Public-Key-Kryptosystem bezeichnet und lässt sich schematisch ³¹ wie folgt darstellen:

Der grundlegende Unterschied zur symmetrischen Verschlüsselung liegt im Vorhandensein der geheimen Schlüssel GSA und GSB . Es wird kein sicherer Kanal zur Schlüsselübermittlung mehr benötigt, da der öffentliche Schlüssel OSB keine Information enthält, die der Lauscher zur Entschlüsselung von c nutzen könnte.

4.2 Prinzip der Einwegfunktion

Ein wesentlicher Grundgedanke des Konzeptes besteht darin als Chiffrierfunktion eine sogenannte Einwegfunktion zu benutzen. Denn auch bei der asymmetrischen Verschlüsselung sind Chiffrier- und Dechiffrierfunktion prinzipiell zueinander invers, dass heißt die eine Funktion kehrt die andere um. Daher ist es theoretisch durchaus möglich eine Nachricht zu dechiffrieren, auch wenn man nur Kenntnis über den öffentlichen Schlüssel, sowie von der Chiffrierfunktion hat. Entscheidend ist bei dieser Aussage allerdings das Wort „theoretisch“, da es für die Sicherheit eines Kryptosystems genügt, wenn die unbefugte Entschlüsselung praktisch unmöglich ist. Zum Aufbau eines asymmetrischen Kryptosystems ist es also notwendig, eine Chiffriervorschrift zu finden, die nicht einfach umgekehrt werden kann. Diese Anforderung erfüllen die sogenannten Einwegfunktionen ³² : → ) ( : x f x f Von einer Einwegfunktion spricht man, wenn für eine Funktion gilt:

³¹ Vgl.: Horster, Patrick: Kryptologie S.16

³² Vgl.: Welsh, Dominic: Codes und Kryptographie S. 203 f

Diese Definition ist im mathematischen Sinne nicht exakt, da die kursiv unterlegten Worte einen Interpretationsspielraum offen lassen. Im wesentlichen geht es darum, dass die Umkehrung bei einem realistischen Rechenaufwand unmöglich ist, wobei man anmerken muss, dass der Begriff „unmöglich“ durchaus einem Wandel unterliegt. Was vor zehn Jahren noch unmöglich erschien, kann heute teilweise durch den Einsatz schnellerer Rechnersysteme relativ einfach sein. ³³ Ein Beispiel für eine sehr schwache Einwegfunktion könnte die Funktion = ² ) ( x x f sein, wenn man voraussetzt, dass x eine relativ große Zahl ist und kein Taschenrechner zur Verfügung steht. Die Quadrierung einer dreistelligen Zahl sollte noch jeder Mittelstufenschüler mit Papier und Bleistift durchführen können, wohingegen die Umkehr, dass heißt das Radizieren der daraus resultierenden fünfbis sechsstelligen Zahl ohne Hilfsmittel eher eine Expertenaufgabe darstellt. Natürlich müssen Einwegfunktionen, die zum Aufbau von Kryptosystemen dienen, deutlich schwieriger umzukehren sein, da man davon ausgehen kann, dass Angreifer über modernste technische Ausrüstung und sehr schnelle Rechnersysteme verfügen. Solche „starken“ Einwegfunktionen finden sich relativ häufig in der Modul-Arithmetik, einem Teilgebiet der Mathematik. Auf diesen Teilbereich möchte ich im folgenden kurz eingehen.

4.3 Die Modul-Arithmetik

Die Modul-Arithmetik untersucht endliche Zahlenmengen, die in einer Schleife angeordnet sind. Gebräuchlich ist auch der Begriff Uhr-Arithmetik, und tatsächlich ist das Rechnen in Modulen mit dem Rechnen, wie man es mit Uhrzeiten betreibt, vergleichbar.

Vereinbart man z.B. um 11 Uhr ein Treffen, dass in drei Stunden stattfinden soll, so sagt man: „Wir treffen uns um zwei Uhr.“

³³ Vgl.: Horster, Patrick: Kryptologie S.25

- 24 -Dieser Rechnung liegt die Vorstellung eines Ziffernblattes zugrunde, und man = + rechnet 2 3 11 , indem man auf dem Ziffernblatt bei 11 beginnt, drei Ziffern weitergeht um schließlich bei zwei zu landen. In der Mathematik verallgemeinert man dieses Vorgehen, indem man eine natürliche Zahl n wählt (entsprechend der 12 bei der Uhr) und die Zahlen 0 bis − 1 n als Elemente einer Schleife betrachtet. Man spricht dann von einer Rechnung modulo n oder kurz n mod . Nun lässt sich jede ganze Zahl x auf dieses { } − ∈ Modul abbilden, indem man sie durch n teilt und so den Rest 1 ,..., 1 , 0 n r = erhält: r n x ) (mod

Auf diese Weise lassen sich die Zahlen in Restklassengruppen bezüglich der Division durch n einteilen. Eine solche Einteilung ist sinnvoll, da zwei Zahlen, die der selben Restklassengruppe angehören auch andere Eigenschaften gemein haben und sich einige Regeln und Gesetzmäßigkeiten ableiten lassen. Die Rechnung mit Modulen ist somit ein wichtiges Werkzeug der Zahlentheorie. Bei Berechnungen innerhalb eines Moduls gelten im übrigen Kommutativ-, Assoziativ- sowie Distributivgesetz in gewohnter Weise. Somit kann man mit den Restklassengruppen in sehr ähnlicher Weise rechnen wie mit anderen Zahlensystemen. 34

Die Tatsache, dass sich in der Modul-Arithmetik relativ einfach Einwegfunktionen konstruieren lassen, ist begründet in der endlichen Zahl von Elementen und der daraus resultierenden Unstetigkeit der Funktionsverläufe. Diffie und Hellmann beschäftigten sich unter anderem mit Expotentialfunktionen und ihren Eigenschaften bezogen auf ein Modul. Folgende Gegenüberstellung zweier Funktionsgraphen einmal in der normalen Arithmetik und einmal in der Modul-Arithmetik soll dies veranschaulichen ³⁵ :

³⁴ Vgl.: Singh, Simon: Geheime Botschaften S.316 ff

Grell, H.; Maruhn, K.; Rinow, W. (Hg.): Enzyklopädie der Elementarmathematik S. 241 ff

³⁵ Werte für g(x) entnommen aus Singh, Simon: Geheime Botschaften S. 319

Ein tieferer Einblick in die Modul-Arithmetik ist an dieser Stelle nicht nötig, es bleibt bislang nur festzuhalten, dass mit Hilfe von Modulen, insbesondere bei Expotentialfunktionen, relativ einfach starke Einwegfunktionen konstruiert werden können.

4.4 Von der Einwegfunktion zur Falltürfunktion

Wie bereits erläutert, kann ein Verschlüsselungssystem mit öffentlichem Schlüssel nur dann Sicherheit bieten, wenn die Chiffrierfunktion nicht einfach umkehrbar ist, es sich also um eine Einwegfunktion handelt. Dies aber scheint asymmetrische Verschlüsselung prinzipiell unmöglich zu machen, da der Empfänger die Nachricht schließlich entschlüsseln muss. 36

Dieses Paradoxon lösten Diffie und Hellmann, indem sie den Begriff der Falltürfunktion einführten. Hierbei handelt es sich um eine Einwegfunktion → ) ( : x f x f , die sich leicht umkehren lässt, wenn man über eine zusätzliche Information verfügt, die aber zur Berechnung von ) (x f nicht nötig ist.

Eine Falltürfunktion setzt sich zusammen aus:

-einer Chiffrierfunktion E , die einen Klartext m in Abhängigkeit eines öffentlichen Schlüssels OS in einen Chiffretext c verwandelt, wobei = c OS m E ) , ( eine Einwegfunktion darstellt, dass heißt nicht umkehrbar ist.

³⁶ Vgl.: Welsh, Dominic: Codes und Kryptographie S. 229f

- 26 --Einer Dechiffrierfunktion D , die den Chiffretext c in Abhängigkeit eines geheimen Schlüssels GS wieder in den Klartext m wandelt, so dass gilt:

( ) m = GS OS m E D ), , (

Natürlich darf der geheime Schlüssel mit realistischem Rechenaufwand nicht aus dem öffentlichen Schlüssel herzuleiten sein. Es bedarf einer zweiten Einwegfunktion g zur Generierung des öffentlichen Schlüssels aus dem geheimen Schlüssel, für die = OS GS g ) ( gilt: ist eine Einwegfunktion. Eine Falltürfunktion setzt sich somit aus zwei Einwegfunktionen zusammen, einer zur Generierung eines öffentlichen Schlüssels und einer zweiten zur eigentlichen Chiffrierung. Die Suche nach einer sinnvollen Einwegfunktion zur Generierung des öffentlichen Schlüssels führte die Mathematiker zu den Anfängen der Zahlentheorie, konkret zu den Primzahlen und ihren Besonderheiten.

4.5 Die Primfaktorzerlegung

Eine Primzahl ist eine Zahl, die nur durch sich selbst und die 1 ohne Rest teilbar ist. Jede natürliche Zahl lässt sich als Produkt von Primzahlen darstellen, so ist 42 beispielsweise das Produkt der Primzahlen 2, 3 und 7. Kleine Zahlen lassen sich noch relativ einfach in ihre Primfaktoren zerlegen, dies gilt aber nicht mehr, wenn wir es mit sehr großen Zahlen zu tun haben, zumal dann, wenn auch die enthaltenen Primfaktoren sehr groß sind.

Große Primzahlen zu finden ist relativ einfach, da es hierfür einen zuverlässigen Algorithmus ³⁷ gibt. Die Multiplikation zweier solcher großen Primzahlen stellt eine Einwegfunktion dar. Denn seit der Antike bemühen sich Mathematiker ohne Erfolg darum, einen Algorithmus zu entwickeln, mit dessen Hilfe sich Zahlen effektiv in ihre Primfaktoren zerlegen lassen. Im Prinzip können große Zahlen jedoch nur dadurch faktorisiert werden, dass man sie im Versuch-und-Irrtum-Verfahren nach und nach durch alle bekannten Primzahlen dividiert. Diese Eigenschaft macht sich das RSA-Verfahren zu Nutzen: der geheime Schlüssel besteht aus zwei großen Primzahlen p und q, die miteinander multipliziert einen Teil des öffentlichen Schlüssels n ergeben. Dieses Ergebnis n

³⁷ Rabin-Solovay-Strassen-Algorithmus: eigentlich nur ein Algorithmus zur Überprüfung ob eine

gewählte Zahl prim ist. Vgl.: Welsh, Dominic: Codes und Kryptographie S. 235

- 27 -kann selbst mit modernsten Rechneranlagen in angemessener Zeit nicht faktorisiert werden.

Da die Menge der Primzahlen unendlich groß ist, ist auch die Menge möglicher Schlüssel, der Schlüsselraum, unbegrenzt. Das Erraten des richtigen Schlüssels ist deshalb unmöglich.

Nachdem nun die Grundlagen zum Verständnis des RSA-Verfahrens gelegt sind, werden im nächsten Punkt die einzelnen Ver- und Entschlüsselungsschritte des ersten Public-Key-Systems erläutert.

4.6 Das Rivest-Shamir-Adleman-System 38

Obwohl Diffie und Hellmann die ersten waren, die die Grundzüge der asymmetrischen Verschlüsselung beschrieben und veröffentlichten und obwohl sie sich einige bahnbrechende Entdeckungen auf diesem Gebiet zugute schreiben konnten, blieb es ihnen verwehrt, das erste funktionsfähige Public-Key-Kryptosystem zu entwickeln. Tatsächlich war es eine Gruppe von Computerwissenschaftlern und Mathematikern, denen es gelang ein Verfahren zu entwickeln mit dem Schlüsselpaare so erzeugt werden können, dass die Umkehrung, also das Finden des geheimen Schlüssels bei bekanntem öffentlichen Schlüssel, faktisch unmöglich ist. Ron Rivest, Leonard Adleman und Adi Shamir entwickelten auf dieser Grundlage das RSA-Verschlüsselungssystem, ein bis heute unschlagbares Verfahren. 39

Der RSA-Algorithmus greift in vollen Zügen in die Mathematik hinein, speziell in den Bereich der Zahlentheorie. Dennoch ist das Prinzip auch für einen Laien mit Schulmathematik verständlich.

Bevor überhaupt ver- beziehungsweise entschlüsselt werden kann, muss der Empfänger den öffentlichen und privaten Schlüssel erzeugen. Der private Schlüssel besteht aus einer natürlichen Zahl d , der öffentliche Schlüssel aus den beiden natürlichen Zahlen e und n . Um diese Zahlen festzulegen, wählt der Empfänger ⋅ = zwei große Primzahlen p und q und bildet deren Produkt q p n . Damit hat er

den ersten Bestandteil des öffentlichen Schlüssels. Als e , den zweiten Teil des

³⁸ Vgl.: Horster, Patrick: Kryptologie S. 179 ff

Singh, Simon: Geheime Botschaften S. 452 f

³⁹ Vgl.: Smith, Richard E.: Internet-Kryptographie S. 217 ff

- 28 -öffentlichen Schlüssels, legt er willkürlich eine Zahl fest, die mit der Zahl − − q ) 1 )( 1 ( p keinen gemeinsamen Teiler hat. Es empfiehlt sich auch für e eine − − ≤ ≤ Primzahl zu generieren, wobei gelten soll: ) 1 )( 1 ( 1 q p e .

Der private Schlüssel des Empfänger ist dann die Zahl d , die folgende Bedingungen erfüllt: − − ≤ q p d • ) 1 )( 1 (

e ⋅ liefert nach Division durch − − q • das Produkt d ) 1 )( 1 ( p den Rest [ ]

− − = ⋅ 1, also gilt ) 1 )( 1 mod( 1 q p d e

Der Empfänger veröffentlicht nun die Zahlen n und e in einer öffentlichen Schlüsselbibliothek, auf die prinzipiell jeder, der dem Empfänger eine Nachricht senden will, Zugriff hat.

Möchte ein Sender nun eine Nachricht verschlüsseln, muss er zunächst den Klartext m in Form einer Zahl darstellen (z. B. ASCII-Codierung ⁴⁰ ), wobei m nicht größer als n sein darf. Im Bedarfsfall kann m auch in Blöcke unterteilt werden, m ≤ erfüllt ist. Die Chiffrierfunktion E , die den Klartext m damit die Forderung n

in den Chiffretext c überführt, hat die Funktionsgleichung: = = e ) (mod ) , , ( c n m n e m E

Der Empfänger kann mit seinem geheimen Schlüssel d nun den Geheimtext wieder entschlüsseln. Die entsprechende Dechiffrierfunktion folgt der Gleichung: = = d ) (mod ) , , ( m n c n d c D

Die Tatsache, dass D die Chiffrierung umkehrt, ist begründbar durch den mathematischen Zusammenhang von e und d . Es lässt sich zeigen,

[ ]

m ed = − − = ) (mod pq m ist, wenn ) 1 )( 1 mod( 1 q p ed .

Es macht im Rahmen dieser Seminararbeit zwar keinen Sinn, die einzelnen Sätze und Gesetze auf denen RSA beruht nachzuvollziehen, dennoch sollte hier erwähnt sein, dass RSA auf Erkenntnisse zurückgreift, die über Jahrtausende von Mathematikern wie Euklid, Gauß, Euler oder Fermat angehäuft wurden. ⁴¹ Die Leistung von Rivest, Shamir und Adleman liegt darin, die einzelnen Gesetze und Regeln, sinnvoll aufeinander zu beziehen und zu verknüpfen.

⁴⁰ „American Standard Code for Information Interchange“, ein internationaler Standard zur

Umwandlung von Textzeichen in Binärzahlen.

⁴¹ Vgl.: Grell, H.; Maruhn, K.; Rinow, W. (Hg.): Enzyklopädie der Elementarmathematik S.257

Welsh, Dominic: Codes und Kryptographie S. 233 f

- 29 -Das Verfahren ist schnell durchführbar und nur wenige Rechenschritte sind nötig, dennoch ist die Sicherheit, die das System bietet, unschlagbar, was auf zwei Ursachen zurückzuführen ist:

E ist als eine Expotentialfunktion der Modul-Arithmetik eine -Einwegfunktion ⋅ = -Die Funktion q p n ist ebenfalls Einwegfunktion.

Im folgenden soll der RSA-Algorithmus an einem konkreten Beispiel veranschaulicht werden.

4.6.1 Konkretisierung

Um den Rechenweg zu veranschaulichen ist es notwendig die Primzahlen q p,

relativ klein zu wählen, wenngleich eine solche Verschlüsselung nur geringe Sicherheit böte. Bei dem von mir durchgeführten Rechenbeispiel nutzte ich die Zahlen, die Rivest, Shamir und Adleman 1977 als Beispiel publizierten ⁴² : = = 47 p und 59 q ,

daraus ergibt sich als erster Teil des öffentlichen Schlüssels: = ⋅ = q 2773 p n

Im nächsten Schritt muss ein e als zweiter Teil des öffentlichen Schlüssels so = ⋅ = − − q bestimmt werden, das es zu 2668 58 46 ) 1 )( 1 ( p teilerfremd ist. Wir wählen die Primzahl: = 157 e

Den privaten Schlüssel d erhält man als Lösung der Gleichung:

[ ]

− − = ⋅ 157 = ⋅ ) 1 )( 1 mod( 1 q p d e , hier: ) 2668 (mod 1 d

Die Lösung dieser Gleichung ist nicht direkt zu bestimmen, mit Hilfe des Euklid-Algorithmus kommt man jedoch zur Lösung: = 17 d (das Produkt von 17 und 157 ergibt 2669) = = Nachdem das öffentliche Schlüsselpaar 2773 n und 157 e in einer

öffentlichen Schlüsselbibliothek hinterlegt wurde, kann jedermann Nachrichten damit verschlüsseln. Nehmen wir an jemand wolle die Nachricht BOS verschlüsseln, so muss er die Zeichen zunächst Zahlwerte umwandeln. Der Einfachheit halben soll jedem Buchstaben sein Platz im Alphabet zugeordnet werden, und man erhält den

⁴² Vgl.: Welsh, Dominic: Codes und Kryptographie S. 232

- 30 -Klartext: 2, 15, 19. Da n relativ klein ist, kann die Nachricht nicht als Ganzes verschlüsselt werden, sondern jedes Zeichen muss einzeln chiffriert werden. Wegen des doch nicht unerheblichen Rechenaufwandes, werde ich mich im Folgenden auf das erste Zeichen B=2 beschränken, 15 und 19 berechnen sich analog: = ¹⁵⁷ ) 2773 (mod 2 ) 2 ( E

Der hohe Exponent verhindert zunächst die Berechnung mit dem Taschenrechner, + ⋅ = allerdings kann die Gleichung umgeformt werden, da 7 30 5 157 :

[ ]

) 2 ( E

) 2 ( E

Wenn nur das öffentliche Schlüsselpaar 157, 2773 bekannt sind, ist es sehr schwierig von c wieder auf 2 zu schließen. Zur Entschlüsselung benötigt man den = geheimen Schlüssel 17 d : = ¹⁷ ) 2773 (mod 1037 ) 1037 ( D

Um mit dem Taschenrechner zurecht zukommen, sind erneut Umformungen nötig:

[ ]

⋅ = ^{2 5 3} ) 2773 (mod ) 2773 (mod 1037 ) 2773 (mod )) 2773 (mod 1037 ( ) 1037 ( D

[ ]

⋅ ⋅ = ^{2 3} ) 2773 (mod 2218 ) 2773 (mod 1249 ) 2773 (mod 1249 ) 1037 ( D = = ⋅ ⋅ = 2 ) 2773 (mod 3905565300 ) 2773 )(mod 2218 1575 1118 ( ) 1037 ( D

Nach all den Umformungen erhält man also tatsächlich wieder der Klartext 2=B, und es zeigt sich, dass D invers zu E ist.

Im Folgenden sollen noch einige Erwägungen zur Sicherheit des RSA-Systems angestellt werden.

4.6.2 Die Sicherheit von RSA

Der wesentliche Vorteil von RSA beruht auf dem Wegfall der Schlüsselübergabe, was bedeutet, dass diesbezüglich absolute Sicherheit besteht. Nachteilig für die Sicherheit ist wiederum, dass es prinzipiell möglich ist, aus den öffentlichen Schlüsseln den privaten herzuleiten. Die Sicherheit steht und fällt also mit der Schwierigkeit n zu faktorisieren, und die Tatsache, dass dafür bislang kein effizienter Algorithmus gefunden wurde, bedeutet keineswegs zwangsläufig, dass ein solcher nicht existiert.

- 31 -Geht man aber von den bisherigen Methoden zur Faktorisierung aus, so ist allein die Größe von p und q entscheidend. Liegen p und q in einem Bereich von ⁶⁵ 10

so bedarf man mit einem 100 MHz-Rechner bereits schätzungsweise 50 Jahre um n zu faktorisieren. Aufgrund steigender Rechnerleistungen und um Angriffen von Computernetzwerken vorzubeugen empfiehlt es sich jedoch weit höhere Werte zu 10 stellen heute keine Ausnahme mehr dar. ⁴³ wählen. Werte für n im Bereich von 308

Es muss noch erwähnt werden, dass bislang der Beweis nicht geführt wurde, dass der Aufwand zur Kryptoanalyse einer RSA-Chiffre äquivalent zum Faktorisierungsaufwand ist. Es könnte also eine Hintertür bestehen, durch die man das Faktorisierungsproblem umgehen kann (Man bräuchte hierfür einen Algorithmus zum Ziehen der e -ten Wurzel aus c modulo n ). 44

Vorläufig bleibt aber festzuhalten, dass Produkte, die auf RSA-Basis arbeiten, einen maximalen Sicherheitsstandard gewährleisten Abschließend möchte ich noch die Ergebnisse einer Umfrage zum Thema Datensicherheit, die ich im Rahmen meiner Seminararbeit durchgeführt habe, vorstellen.

⁴³ Vgl.: Singh, Simon: Geheime Botschaften S. 335

⁴⁴ Vgl.: Welsh, Dominic: Codes und Kryptographie S. 235

- 32 - 5Evaluation zum Thema Datenschutz im Internet

Die Umfrage, an der 23 Personen teilnahmen, wurde mit Hilfe von Fragebögen erstellt. Ein Exemplar dieses Fragebogens findet sich im Anhang. Im Mittelpunkt stand die Fragestellung, welchen Gebrauch die Befragten von den modernen Kommunikationsmitteln Internet und E-Mail machen, welche Gefahren sie dabei sehen und welche Schutzmaßnahmen sie ergreifen.

Die untersuchte Gruppe stellt sicherlich keinen repräsentativen Querschnitt durch die Bevölkerung dar, so wiesen die Befragten überdurchschnittliche Bildungsabschlüsse auf, waren überwiegend im jungen Erwachsenenalter und der Frauenanteil war mit 69,6% dominierend.

Bei den Ergebnissen zeigt sich zunächst wenig Überraschendes: 91,3% der Befragten verfügen über einen eigenen PC, 87,0% haben einen Internetanschluss. Der Internetanschluss wird ganz überwiegend privat genutzt, 73,9% geben ausschließlich privaten Gebrauch an. Folgendes Diagramm zeigt welche Angebote von den Befragten genutzt werden:

Online-Shopping

Home-Banking

Offensichtlich wird das Internet hauptsächlich als Informations- und Kommunikationsmittel betrachtet, nur eine Minorität wickelt bislang Geschäfte auf diesem Weg ab. Ursächlich hierfür sind vermutlich Sicherheitsbedenken, was auch in folgender Darstellung verdeutlicht wird, die zeigt, welcher Teil der Befragten Bedenken hat, welche Form von Informationen über das Netz zu versenden:

Sehr private Inhalte Geschäftliche

Informationen Kreditkartennummer

Name, Anschrift

Kontonummer

Doch auch im E-Mail-Verkehr herrscht Verunsicherung. Die Befragten waren dazu aufgerufen, vier Teilaspekte der E-Mail auf ihr Gefahrenpotential hin einzustufen, wobei 1 für „ungefährlich“ und 5 für „sehr hohe Gefahr“ steht. Demzufolge sind folgende Durchschnittswerte so zu interpretieren, dass die Höhe der Zahl proportional zur vermuteten Gefahr ist: E-Mails können von Unberechtigten gelesen werden: 3,7

E-Mails können von Unberechtigten verändert werden: 3,2

E-Mails können mit falscher Absender-Adresse verschickt werden: 3,5

E-Mails können sogenannte Viren oder Würmer enthalten: 4,0

Angesichts dieser Werte stellt sich die Frage, welche Methoden zur Abwehr von Gefahren ergriffen werden:

Antivirenprogramme finden bei 60, 9 % der Befragten Anwendung, wohingegen nur spärliche 8,7 % bereits spezielle Verschlüsselungsprogramme für ihre elektronische Post verwenden.

Trotz dieser bislang geringen Verbreitung von Verschlüsselungssoftware scheint durchaus ein gewisser Bedarf zu bestehen, was bei der Frage deutlich wird, ob die E-Mail-Standards prinzipiell so verändert werden sollten, dass alle Nachrichten verschlüsselt werden. Immerhin 69,6 % der Befragten würden dies befürworten, wenngleich nur 43,5% dazu bereit wären, dafür auch höhere Kosten in Kauf zu nehmen.

Eine weitere Frage beschäftigte sich mit den Forderungen einiger Regierungen und Geheimdienste, die modernen Verschlüsselungsverfahren für den privaten Gebrauch nur eingeschränkt oder gar nicht zuzulassen. Der Hintergrund dieser Forderungen ist die Befürchtung kriminelle oder terroristische Aktivitäten schlechter

- 34 -überwachen zu können, wenn solche Organisationen die heute als sicher geltenden Verfahren wie RSA zur Verschlüsselung ihres Nachrichtenverkehrs nutzen: 39,1 % der Befragten lehnen solche Forderungen ab und sprechen sich für eine vollständige Freigabe der Systeme aus. 43,5 % würden eine Kompromisslösung bevorzugen, die es zwar jedem ermöglicht, Nachrichten zu verschlüsseln, den staatlichen Stellen aber eine Hintertür zur bedarfsweisen Entschlüsselung offen lässt. Nur 17,4 % würden der Argumentation folgen und den Gebrauch der modernen Verschlüsselung für Privatpersonen verbieten. Wie also lassen sich die Ergebnisse dieser Umfrage zusammenfassen? Es lässt sich auf jeden Fall feststellen, dass der Gebrauch moderner Kommunikationswege heute weit verbreitet ist. Dennoch scheut sich die Mehrzahl der Befragten, Geschäfte online abzuwickeln und hat ein durchaus stark ausgeprägtes Bewusstsein für mögliche Gefahren, die im Umfeld der neuen Technik bestehen. Zur Abwehr solcher Gefahren sind die Befragten jedoch nur ungenügend ausgerüstet. Bereits die relativ geringe Verbreitung von Anti-Viren-Software überrascht. Die Tatsache, dass Verschlüsselungssoftware, obwohl die Befragten hier mehr Sicherheit wünschen, nur marginal eingesetzt wird, kann wohl am ehesten auf Informationsdefizite diesbezüglich zurückgeführt werden.

- 35 - 6Schlussbemerkung

Seit über zweitausend Jahren suchen Menschen überall auf der Welt nach Möglichkeiten, Informationen vor Unberechtigten zu schützen. Teil der Kryptographie sind viele historische Geschichten, die teils interessant teils amüsant die Entwicklung dieser ursprünglichen Geheimwissenschaft begleiten. Oftmals jedoch verschmilzt die Geschichte der Kryptographie mit der Geschichte der Kriege und Kriegsführung. Interesse an guten Chiffren hatten in erster Linie Militärs, Diplomaten und auch Kriminelle.

Der große Paradigmenwechsel kam erst im vergangenen Jahrhundert mit der Geburt der „Informationsgesellschaft“ und der resultierenden Notwendigkeit, Datensicherheit für jedermann zu gewährleisten. Kryptographie konnte somit nicht weiter als Geheimwissenschaft betrieben werden, was diesen Bereich für eine größere Zahl von Forschern interessant machte. Dadurch wurde auch die gezielte Mathematisierung der Geheimschriften weiter befördert, was schließlich auch zur Entwicklung des RSA-Algorithmus führte.

Diese historische Entwicklung zeigt auch, dass Mathematik mehr als eine theoretische Geisteswissenschaft ist. Nahezu sämtliche Lebensbereiche eignen sich dazu, einer mathematischen Betrachtung unterworfen zu werden, viele Prozesse lassen sich mathematisch darstellen und eventuell optimieren. Es ist wünschenswert, dass sich dieses Bild der Mathematik in der Gesellschaft weiter verbreitet, dass Vorurteile wie „trocken“ und „langweilig“ aus dem Bewusstsein verschwinden. Dies wird man nur erreichen können, indem man von den ersten Klassen an Mathematik als angewandte Wissenschaft vermittelt und den Schülern zeigt, wie praktische Alltagsanwendungen teilweise auf mathematischen Überlegungen beruhen.

- 36 - 7Anhang

7.1 Quellenverzeichnis

Bauer, Friedrich: Kryptologie: Methoden und Maximen. Berlin; Heidelberg, 1993.

(Springer Lehrbuch)

Beth, Thomas u.a.: Kryptographie: Eine Einführung in die Methoden und Verfahren

der geheimen Nachrichtenübermittlung. Stuttgart, 1983.

Fumy, Walter; Rieß, Hans Peter: Kryptographie: Entwurf und Analyse

symmetrischer Kryptosysteme. München; Wien, 1988.

Grams, Timm: Codierungsverfahren. Mannheim; Wien; Zürich, 1986.

(BI-Hochschultaschenbücher; 625)

Grell, H.; Maruhn, K.; Rinow, W. (Hg.): Enzyklopädie der Elementarmathematik,

Band I, Arithmetik. Berlin 1977 ⁷ .

Horster, Patrick: Kryptologie. Mannheim; Wien; Zürich, 1985.

(Reihe Informatik; 47)

Singh, Simon: Geheime Botschaften: Die Kunst der Verschlüsselung von der Antike

bis in die Zeiten des Internet. München; Wien, 2000.

Smith, Richard E.: Internet-Kryptographie. Bonn, 1998.

Welsh, Dominic: Codes und Kryptographie. Weinheim; New York, 1991.

- 37 -7.2 Fragebogen

Martin Krause

Berufsoberschule für Sozialwesen Nürnberg

Fragebogen zur Seminararbeit 2002

Zur Beachtung: In der Regel ist nur ein Feld anzukreuzen.

Wenn Sie eine Frage nicht beantworten können oder wollen, so überspringen Sie diese

einfach.

I. Allgemeine Fragen:

15 - 20 < 15 31 - 40 21 - 30 > 40 1. Alter:

weiblich männlich 2. Geschlecht:

3. Bildungsabschluss: kein Abschluss Hauptschulabschluss Mittlere Reife

(Fach-)Hochschulreife

II. Fragen zur Nutzung neuer Medien:

Nein Ja 1. Besitzen Sie einen PC?

Nein 2. Haben Sie einen Internetanschluss? Ja

ISDN Analog DSL Wenn Ja:

3. Welche Angebote nutzen Sie? (Mehrfachnennungen möglich)

Internet Homebanking E-Mail Online-Shopping

4. Wie viele Stunden verbringen Sie wöchentlich Online?

1 - 3 < 1 5 - 10 3 - 5 > 10

5. Wie nutzen Sie das Internet und E-Mail?

privat und geschäftlich nur privat nur geschäftlich

III. Fragen zur Sicherheit:

1. Nutzen Sie zur Verschlüsselung von E-Mails spezielle Programme? Ja Nein

Wenn Ja, welche? _______________________

Nein Ja 2. Benutzen Sie sogenannte Antivirenprogramme?

Wenn Ja, welche? _______________________

- 38 - 3.Wie hoch schätzen Sie die Gefahr ein, dass (1 = ungefährlich, … , 5 = sehr hohe Gefahr)

1 2 3 4 5

E-Mails von Unberechtigten gelesen werden können

E-Mails von Unberechtigten geändert werden können

E-Mails mit falscher Absender-Adresse verschickt

werden können

E-Mails sog. Würmer oder Viren enthalten

4. Haben Sie Bedenken, folgende Informationen über das Internet zu versenden?

Ja Nein

Kontonummer

Name, Anschrift

Kreditkartennummer

Geschäftliche Informationen

Sehr private Inhalte

IV. Fragen zur rechtlichen Situation:

1. Manche Regierungen und Geheimdienste äußern Bedenken, die heute als sicher geltenden

Verschlüsselungsverfahren für den allgemeinen Gebrauch zuzulassen. Sie fürchten, dass

somit die Überwachung krimineller Aktivitäten erheblich erschwert würde.

2. Halten Sie es für wünschenswert, dass die E-Mail-Standards so verändert werden, dass sie

prinzipiell nur noch verschlüsselte Nachrichten versandt werden können, damit nur der

tatsächliche Adressat die E-Mail lesen kann?

Nein Ja

Wenn Ja, würden Sie dafür auch höhere Kosten in Kauf nehmen?

Nein Ja

Vielen Dank für Ihre Mitarbeit

- 39 -7.3 Erklärung

Ich erkläre hiermit, dass ich die Seminararbeit ohne fremde Hilfe angefertigt und nur die im Literaturverzeichnis angeführten Quellen und Hilfsmittel benützt habe.

Nürnberg, den 12.10.2002 _____________________

Martin Krause