Die Kryptologie umfasst drei wesentliche Teilbereiche: Die Steganographie befasst sich mit dem Verstecken von Informationen, sodass die Existenz einer Nachricht verborgen bleibt. Die Kryptographie konzentriert sich auf das Verschlüsseln von Informationen, wobei das Dokument zwar sichtbar, aber nicht lesbar ist. Die Kryptoanalyse beschäftigt sich mit der Entschlüsselung ohne Kenntnis des Schlüssels.

Definition: Die Kryptographie verfolgt drei Hauptziele:

• Vertraulichkeit: Nur berechtigte Personen können das Dokument lesen
• Integrität: Keine unbemerkte Veränderung möglich
• Authentizität: Nachweisbare Herkunft vom tatsächlichen Absender

Bei der monoalphabetischen Verschlüsselung wie der Caesar-Verschlüsselung wird jeder Buchstabe durch einen anderen ersetzt. Der Schlüssel bestimmt dabei die Verschiebung im Alphabet. Diese Methode ist allerdings sehr unsicher, da nur 25 mögliche Schlüssel existieren. Mittels Brute-Force-Attacken oder statistischer Analyse der Buchstabenhäufigkeit lässt sich der Code leicht knacken.

Die polyalphabetische Verschlüsselung wie die Vigenère-Chiffre nutzt mehrere Verschlüsselungsalphabete abwechselnd. Dies macht die Häufigkeitsanalyse schwieriger, bietet aber immer noch Angriffsmöglichkeiten über die Kasiski-Methode. Erst das One-Time-Pad mit einem zufälligen Schlüssel, der so lang wie der Klartext ist, gilt als unknackbar.

Das Kerckhoffs-Prinzip als Grundsatz moderner Kryptographie besagt, dass die Sicherheit eines Systems nicht von der Geheimhaltung des Algorithmus abhängen darf. Stattdessen basiert sie auf geheimen Schlüsseln bei bekanntem Verfahren.

Highlight: Bei der symmetrischen Verschlüsselung wird derselbe Schlüssel zum Ver- und Entschlüsseln verwendet. Dies erfordert einen sicheren Schlüsselaustausch.

Die asymmetrische Verschlüsselung löst dieses Problem durch die Verwendung von zwei verschiedenen Schlüsseln - einem öffentlichen zum Verschlüsseln und einem privaten zum Entschlüsseln. Das bekannteste Verfahren ist RSA, dessen Sicherheit auf mathematischen Falltüren wie der Faktorisierung großer Zahlen basiert.

Die Verschlüsselung erfolgt durch Umwandlung der Nachricht in ASCII-Code und anschließende mathematische Operationen. Während die Verschlüsselungsfunktion öffentlich ist, muss die Entschlüsselungsfunktion geheim bleiben. Die Sicherheit basiert darauf, dass das Zurückrechnen vom Geheimtext zum Klartext ohne privaten Schlüssel praktisch unmöglich ist.

Die monoalphabetische und polyalphabetische Verschlüsselung unterscheiden sich grundlegend in ihrer Komplexität. Während bei der monoalphabetischen Substitution ein festes Ersetzungsalphabet verwendet wird, nutzt die polyalphabetische Methode mehrere Alphabete.

Beispiel: Bei der Vigenère-Verschlüsselung wird ein Schlüsselwort wiederholt unter den Klartext geschrieben. Jeder Buchstabe des Schlüssels bestimmt dann eine eigene Caesar-Verschiebung.

Die Vernam-Verschlüsselung als Spezialfall verwendet einen Schlüssel, der genauso lang ist wie der Klartext. Das One-Time-Pad perfektioniert dies durch völlig zufällige Schlüssel. Theoretisch ist es unknackbar, da der verschlüsselte Text zu jedem beliebigen Klartext passen könnte. Praktische Nachteile sind der aufwendige Schlüsselaustausch und die Notwendigkeit verschiedener Schlüssel für unterschiedliche Kommunikationswege.

Die Häufigkeitsanalyse ist eine zentrale Methode der Kryptoanalyse, besonders bei monoalphabetischen Verschlüsselungsverfahren. Sie nutzt die charakteristische Verteilung von Buchstaben in einer Sprache - im Deutschen ist beispielsweise 'e' der häufigste Buchstabe.

Vokabular: Brute-Force-Attacke bezeichnet den systematischen Versuch, alle möglichen Schlüssel durchzuprobieren.

Bei der polyalphabetischen Verschlüsselung wird die Analyse durch wechselnde Alphabete erschwert. Die Kasiski-Methode sucht nach wiederkehrenden Mustern im Geheimtext, um die Schlüssellänge zu ermitteln. Moderne Verfahren wie RSA basieren auf mathematischen Problemen wie der Primfaktorzerlegung großer Zahlen, die selbst mit Hochleistungsrechnern nicht in praktikabler Zeit lösbar sind.

Die Wahl der Verschlüsselungsmethode hängt von Faktoren wie gewünschtem Sicherheitsniveau, verfügbarer Rechenleistung und praktischer Umsetzbarkeit ab. Während das One-Time-Pad theoretisch perfekte Sicherheit bietet, machen praktische Einschränkungen oft den Einsatz anderer Verfahren notwendig.

Die symmetrische Verschlüsselung bildet die Grundlage für digitale Signaturen, die eine wesentliche Rolle in der modernen Datensicherheit spielen. Im Gegensatz zur klassischen monoalphabetischen Verschlüsselung, bei der ein Zeichen immer durch dasselbe andere ersetzt wird, verwendet die digitale Signatur ein komplexeres mathematisches Verfahren.

Der Prozess der digitalen Signatur basiert auf dem Zusammenspiel von öffentlichen und privaten Schlüsseln. Der Absender verwendet seinen privaten Schlüssel, um eine Nachricht zu verschlüsseln (d(m)), während der Empfänger den öffentlichen Schlüssel des Absenders nutzt, um die Signatur zu überprüfen $e(d(m))=m$. Diese Methode unterscheidet sich grundlegend von der polyalphabetischen Verschlüsselung, bei der verschiedene Substitutionsalphabete verwendet werden.

Die Sicherheit dieses Systems beruht darauf, dass nur der Besitzer des privaten Schlüssels eine gültige Signatur erstellen kann. Wenn eine Nachricht mit dem öffentlichen Schlüssel einer Person erfolgreich entschlüsselt werden kann, beweist dies, dass der Absender im Besitz des entsprechenden privaten Schlüssels war und somit die Authentizität der Nachricht gewährleistet ist.

Definition: Die digitale Signatur ist ein kryptographisches Verfahren, das die Authentizität und Integrität elektronischer Dokumente sicherstellt. Sie basiert auf asymmetrischer Verschlüsselung mit einem Schlüsselpaar aus privatem und öffentlichem Schlüssel.

Beispiel: Ein praktisches Beispiel ist die E-Mail-Signatur. Wenn Gerda Heim eine E-Mail signiert, verschlüsselt sie diese mit ihrem privaten Schlüssel. Der Empfänger kann mit Gerdas öffentlichem Schlüssel die Signatur überprüfen und so sicherstellen, dass die E-Mail tatsächlich von ihr stammt.

Hinweis: Im Gegensatz zur Caesar-Verschlüsselung oder anderen monoalphabetischen Verschlüsselungsverfahren bietet die digitale Signatur nicht nur Vertraulichkeit, sondern auch Authentifizierung und Nicht-Abstreitbarkeit der Kommunikation.