Sicherheit von Chiffrierverfahren

4.1.3 Sicherheit von Chiffrierverfahren

Unter der Annahme, daß das verwendete Verfahren keine Schwachstellen aufweist, beruht die Sicherheit der Chiffrierverfahren hauptsächlich darauf, daß ein Angreifer nicht in der Lage ist, den geheimen Schlüssel herauszufinden. Andererseits könnten Schwachstellen im Verfahren auch dazu führen, daß der Chiffretext ohne Kenntnis des geheimen Schlüssels in den Klartext umgewandelt werden kann. Wenn in absehbarer Zeit mit dem Verlust der Sicherheit des verwendeten Chiffrierverfahrens zu rechnen ist, genügt es, mit einer sicheren neuen Chiffrierfunktion den vorhandenen Chiffretext nochmals zu kodieren.
So wird aus der ursprünglichen Funktion

C_x = E_{k_e}(P_x)

unter Verwendung der neuen Verschlüsselungsfunktion Eneu_{k_eneu} die Funktion

Cneu_x = Eneu_{k_eneu}(E_{k_e}(P_x))

Selbst mit Kenntnis des Schlüssels k_e ist nun kein Angreifer in der Lage, aus Cneu_x P_x zu ermitteln. Allerdings muß für diese Methode der Stärkung der Sicherheit gewährleistet sein, daß kein Angreifer bereits im Besitz von C_x war. Da die Kodierung nach C_x fast immer unter dem Aspekt erfolgt, daß Unberechtigte in den Besitzt von C_x gelangen können - anderenfalls wäre die Kodierung nur eine Vorsichtsmaßnahme - gibt es keine Möglichkeit, nach dem Brechen von E_{k_e} einem erfolgreichen Angriff vorzubeugen bzw. diesen zu verhindern.

Wurden die verwendeten Chiffrierverfahren bereits gebrochen, bevor Maßnahmen zur Verbesserung der Sicherheit getroffen werden konnten, ist eine nachträgliche Wiederherstellung der Sicherheit nicht mehr möglich. Gleiches gilt für all die Fälle, in denen ein Angreifer im Besitz eines Chiffretextes ist, bevor dieser besser geschützt werden konnte. Nachträglich kann ihm ein Chiffretext nicht mehr entzogen werden [And 96].

In den Erläuterungen über die Einweg-Hashfunktionen wird die Verwendung zweier verschiedener Hashfunktionen zur Verstärkung der Sicherheit beschrieben. Ist es eventuell denkbar, auch bei der Verschlüsselung auf zwei Funktionen zurückzugreifen? Es ist leicht vorstellbar, die Verschlüsselung in zwei Stufen mit zwei unterschiedlichen Funktionen und zwei Schlüsseln durchzuführen

C_x = E2_k2e(E1_k1e(P_x))

Die Sicherheit der gesamten Funktion ist jedoch nicht größer, als die der sichereren der beiden verwendeten Funktionen E2_k2e und E1_k1e . Beide Funktionen sollten daher etwa gleich stark sein. Es wäre ohne Nutzen für die Sicherheit der Gesamtfunktion, zusätzlich zu einer starken Funktion eine schwächere einzusetzen.
Sollte eine der beiden Funktionen unsicher werden, ist die Geheimhaltung von P_x weiterhin gewährleistet.

weiter

Inhaltsverzeichnis