Perfekte Sicherheit

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Perfekte Sicherheit oder auch perfekte Geheimhaltung ist ein von Claude Shannon geprägter Begriff aus der Informationstheorie und Kryptologie. Ein perfekt sicheres Verschlüsselungsverfahren zeichnet sich dadurch aus, dass ein mit ihm erzeugter Schlüsseltext keinerlei Rückschlüsse auf den korrespondierenden Klartext zulässt. Bei einem solchen Verfahren ist mathematisch bewiesen, dass ein Angreifer der den Schlüsseltext kennt, abgesehen von der Länge des Klartextes keine weiteren Informationen über diesen gewinnen kann. Er kann den Schlüsseltext also nicht entschlüsseln oder gar das gesamte Verfahren brechen.

Definition[Bearbeiten]

Wir benötigen die Komponenten eines Verschlüsselungsverfahrens: Sei \mathcal{P} die Menge aller möglichen Klartexte, \mathcal{K} die Menge der Verschlüsselungsschlüssel und \mathcal{C} die Menge aller möglichen Chiffrate. Diese Mengen haben jeweils endlich viele Elemente. Außerdem sei E \colon \mathcal{P} \times \mathcal{K} \to \mathcal{C} eine Verschlüsselungsfunktion und D \colon \mathcal{C} \times \mathcal{K} \to \mathcal{P} die korrespondierende Entschlüsselungsfunktion.

Klartexte treten in der Regel nicht mit gleicher Wahrscheinlichkeit auf. Dies ist beispielsweise abhängig von der verwendeten Sprache oder einem Protokoll, dem die Konversation folgt. Pr(p) bezeichne die Wahrscheinlichkeit, mit der ein Klartext p \in \mathcal{P} auftritt.

Ein Verschlüsselungsverfahren heißt perfekt sicher, wenn das Auftreten eines bestimmten Schlüsseltextes stochastisch unabhängig davon ist, dass ein bestimmter Klartext vorliegt. Es gilt also für alle Klartexte p \in \mathcal{P} und alle Chiffrate c \in \mathcal{C} die Gleichung Pr(p|c) = Pr(p).

Fängt ein Angreifer einen Schlüsseltext c ab, ist es ihm nicht möglich statistische Auffälligkeiten des Klartextraums auszuwerten. Versucht er den zu c gehörigen Klartext zu erraten, liegt er lediglich mit der Wahrscheinlichkeit richtig, die er auch erreichen würde, wenn er den abgefangenen Schlüsseltext nicht kennt und blind einen Klartext rät.

Satz von Shannon[Bearbeiten]

Im Jahre 1949 bewies Shannon das folgende Theorem, welches erklärt unter welchen Voraussetzungen ein Verschlüsselungsverfahren perfekt sicher ist.

Sei |\mathcal{P}| = |\mathcal{K}| = |\mathcal{C}| < \infty und für alle p \in \mathcal{P} sei Pr(p) > 0. Das Verschlüsselungsverfahren ist perfekt sicher, genau dann wenn die Wahrscheinlichkeitsverteilung auf dem Schlüsselraum die Gleichverteilung ist und wenn für jeden Klartext p \in \mathcal{P} und jedes Chiffrat c \in \mathcal{C} genau ein Schlüssel k \in \mathcal{K} existiert, so dass E(p, k) = c.

Praxis[Bearbeiten]

Aus dem Satz von Shannon geht hervor, dass bei perfekt sicheren Verfahren die Wahrscheinlichkeitsverteilung auf dem Schlüsselraum die Gleichverteilung sein muss. Statistische Abweichungen können dabei dazu führen, dass das System unsicher wird. Daher sollten zur Schlüsselerzeugung kryptographisch sichere Zufallszahlengeneratoren verwendet werden.

Shannon konnte zeigen, dass perfekt sichere Verschlüsselungsverfahren tatsächlich existieren. Ein Beispiel dafür ist das One-Time-Pad. Solche perfekt sicheren Verfahren einzusetzen ist in der Praxis meist umständlich. Bei Echtzeitanwendungen wie im Internet werden sie daher kaum verwendet.

Literatur[Bearbeiten]