3.4 – Sicherheit gegen aktiven Angreifer

Beispiel: One Time Pad für eBay Überweisung

$c = \ldots 001000111010010010101010 \ldots$

Wir wissen, dass an einer bestimmten Stelle der Betrag kommt:

$c = \ldots 00100\underbrace {\boxed{011101001001}}_{Betrag}0101010 \ldots$

Ein aktiver Angreifer Malory kann nun diese Zeichen zufällig ändern und auf einen höheren überwiesenen Betrag hoffen. Die Verschlüsselung einer Nachricht alleine reicht also nicht gegen aktive Angreifer aus. Wir benötigen eine Integritätsprüfung.

Das One Time Pad hat den folgenden Aufbau:

one-time-pad-aufbau-verschlusselung

Um die Sicherheit zu steigern, haben wir zwei Möglichkeiten:

Stromchiffre: Der Schlüssel wird durch einen Schlüsselstrom ersetzt, der zufällig aussieht
Blockchiffre: Wir benutzen eine komplexere Verschlüsselungsfunktion

Mathematical Engineering

3.4 – Sicherheit gegen aktiven Angreifer

Ähnliche Artikel

Kommentar verfassen