{"id":90,"date":"2018-10-19T09:25:30","date_gmt":"2018-10-19T09:25:30","guid":{"rendered":"http:\/\/www.sanchofock.de\/?p=90"},"modified":"2018-10-19T09:25:30","modified_gmt":"2018-10-19T09:25:30","slug":"rotorbasierte-verschluesselung-kurzgeschichte-und-lessons-learned","status":"publish","type":"post","link":"https:\/\/www.sanchofock.de\/?p=90","title":{"rendered":"Rotorbasierte Verschl\u00fcsselung: Kurzgeschichte und Lessons learned"},"content":{"rendered":"

Eine etwas detaillierte Betrachtung findet sich in der Simplecryt Dokumentation simplecryt<\/a> in englischer Sprache.<\/span><\/span><\/p>\n

Zun\u00e4chst ein paar Worte zur Geschichte welche auch noch deutlich ausf\u00fchrlicher auf Wikipedia nachzulesen ist. Interessante Artikel zu dem Thema auf Wikipedia sind:<\/span><\/span><\/p>\n

Enigma,\u00a0<\/span><\/span><\/a>Kryptosystem,\u00a0<\/a>Kryptographie,\u00a0<\/span><\/span><\/span><\/a>Kryptoanalye<\/span><\/span><\/span><\/a>,\u00a0Cesar Code,\u00a0<\/span><\/span><\/a>Rotor Schl\u00fcsselmaschine,\u00a0<\/span><\/span><\/a>Kerkhoffs‘ Prinzip<\/span><\/span><\/a><\/p>\n

Aber hier eine kleine Zusammenfassung<\/span><\/span><\/p>\n

Bereits in der Antike hat man begonnen Nachrichten zu Verschl\u00fcsseln. Zu der Zeit musste das Cryptosystem einfach genug sein um manuell eine Verschl\u00fcsselung durchf\u00fchren zu k\u00f6nnen. Das vermutlich bekannteste Cryptosystem ist der sogenannte Cesar Code. Hierbei werden die Buchstaben des Alphabetes um eine feste Anzahl Stellen verschoben also zum Beispiel A wird zu B, B zu C, C zu D etc.<\/span><\/span><\/p>\n

Das ist ziemlich einfach, aber leider auch ziemlich einfach zu entschl\u00fcsseln.<\/span><\/span><\/p>\n

Im Mittelalter kamen dann noch einige Verbesserungen hinzu, wie beispielsweise zus\u00e4tzliche Transpositionen. So konnte der Schl\u00fcsselraum vergr\u00f6\u00dfert und die Dechiffrierung erschwert werden.<\/span><\/span><\/p>\n

Zu Beginn des zwanzigsten Jahrhunderts wurde es m\u00f6glich Maschinen f\u00fcr die Verschl\u00fcsselung einzusetzen. Dadurch boten sich v\u00f6llig neue M\u00f6glichkeiten. Die deutsche Enigma ist so eine elektromechanische Maschine. Das Grundprinzip des Cesar Code bleibt erhalten, da auch hier ein Alphabet verwendet wird. Ein Rotor (Walze) definiert dabei ein Alphabet. Durch die Verwendung von mehreren Walzen finden mehrere Transpositionen mit unterschiedlichen Alphabeten statt. Die Revolution, die erst durch die Verwendung von Maschinen m\u00f6glich wurde ist jedoch, dass die Rotoren nach jedem verschl\u00fcsselten Zeichen ihre Position \u00e4ndern und damit ihr eigenes Alphabet dynamisch \u00e4ndern. Ein Rotor definiert also gleichzeitig je nach Position so viel verschiedene Alphabete wie Zeichen im Alphabet vorhanden sind. Dadurch werden einfache Krytoanalytische Methoden wie die H\u00e4ufigkeitsz\u00e4hlung unwirksam und der Schl\u00fcsselraum wurde im Verh\u00e4ltnis riesengro\u00df. Die manuelle Entschl\u00fcsselung ist so vermutlich unm\u00f6glich und auch f\u00fcr heutige Verh\u00e4ltnisse ist der theoretische Schl\u00fcsselraum der Enigma noch betr\u00e4chtlich und ohne den Einsatz von Computertechnik (Turing Bomb) und der gezielten Ausnutzung der konstruktionsbedingten Schw\u00e4chen der Enigma und der unprofessionellen Verwendung durch das deutsche Milit\u00e4r w\u00e4re die Enigma wohl nicht zu knacken gewesen.<\/span><\/span><\/p>\n

Bis in die 80er Jahre hinein wurden elektromechanische rotorbasierte Verschl\u00fcsselungsmaschinen genutzt.<\/span><\/span><\/p>\n

Was kann man also aus den Fehlern der Enigma lernen?<\/span><\/span><\/p>\n

Also zum einen hielten die Deutschen die Enigma f\u00fcr unknackbar, dadurch sind sie teilweise fast schlampig mit der Verschl\u00fcsselung umgegangen. So haben sie beispielsweise oft leicht zu erratene Inhalte in den Nachrichten sogenannte Cribs in den Nachrichten wie \u201eOBERKOMMANDO\u201c verwendet oder es wurden Nachrichten wie der Wetterbericht sowohl mit einfacheren Kryptosystemen versendet und dann erneut mit der Enigma. Das macht es den Code Brechern deutlich einfacher den richtigen Schl\u00fcssel zu finden.<\/span><\/span><\/p>\n

Am schwersten wiegt jedoch die Tatsache, dass der ein Teil des Schl\u00fcssels ein Teil des Algorhytmus ist. Da es sich um eine mechanische Maschine handelt legt die Verdrahtung einer Walze das Alphabet fest. Ist die Verdrahtung dem Code Brecher bekannt reduziert sich der Schl\u00fcsselraum gewaltig. Da die Verdrahtung nicht ge\u00e4ndert werden kann kompromittiert dies die Enigma Sicherheit ma\u00dfgeblich.<\/span><\/span><\/p>\n

Hinzu kamen noch ein paar Konstruktionsbedingte Fehler. Beispielsweise verwendete man einen Reflektor. Dieser sorgte daf\u00fcr, dass der Strom von der ersten Walze bis zur letzten und dann wieder zur\u00fcck zur ersten Walze floss. Man dachte damit die Sicherheit zu erh\u00f6hen, da ja jetzt jedes Zeichen doppelt (hin und her) Verschl\u00fcsselt wurde. Da Strom aber nicht dort ankommen kann wo er angelegt wird war es so nicht mehr m\u00f6glich Zeichen in sich zu Verschl\u00fcsseln. Ein \u201eA\u201c im Chiffretext konnte also kein \u201eA\u201c im Schl\u00fcsseltext sein. Damit wurde der Schl\u00fcsselraum effektiv verkleinert statt vergr\u00f6\u00dfert. Zwar f\u00fchrte man sp\u00e4ter die sogenannte Umkehrwalze statt des Reflektors ein, die konnte das eigentliche Problem jedoch nicht l\u00f6sen. <\/span><\/span><\/p>\n

Eine weitere Schwachstelle war die Verwendung von nur einer Kerbe (Notch). Insbesondere bei kurzen Nachrichten wurden die Nachrichten somit effektiv nur auf einer Walze verschl\u00fcsselt. Auch das konnten sich die Code Brecher zunutze machen.<\/span><\/span><\/p>\n

Was lernen wir daraus?<\/span><\/span><\/p>\n

In Simplecrypt wurden die Schwachstellen beseitigt. Die Verwendung von Software anstatt von Mechanik macht es m\u00f6glich die Schwachstellen zu beseitigen.<\/span><\/span><\/p>\n

Die wichtigste \u00c4nderung in Simplecrypt ist, dass das Alphabet wieder ein Teil des Schl\u00fcssels und nicht des Algorhytmus ist, damit ist der theoretische Schl\u00fcsselraum auch wieder der tats\u00e4chliche. Der Reflektor bzw. die Umkehrwalze wurde weggelassen, daf\u00fcr k\u00f6nnen beliebig viele Rotoren in den Schl\u00fcssel aufgenommen werden um den Schl\u00fcsselraum zu vergr\u00f6\u00dfern.<\/span><\/span><\/p>\n

Die Enigma war f\u00fcr die Verschl\u00fcsselung von Funk\/Morse Nachrichten konzipiert. Daher wurden auch nur Funkbare Zeichen verschl\u00fcsselt. Die Alphabete hatten also nur 26 Zeichen. Simplecrypt erlaubt Alphabete bis 256 Zeichen. Die Anzahl der m\u00f6glichen Alphabete je Rotor vergr\u00f6\u00dfert sich so enorm.<\/span><\/a><\/span><\/p>\n

Die Anzahl der verwendeten Rotoren ist bei Simplecrypt theoretisch unbegrenzt <\/span><\/a>damit ist auch der Schl\u00fcsselraum theoretisch unbegrenzt, zudem erlaubt Simplecrypt eine freie Definition von Rotoren und Rotrorpositionen, w\u00e4hrend die Enigma auf die Auswahl von 5 Rotoren auf 3 Positionen begrenzt war.<\/span><\/span><\/span><\/a><\/p>\n

Wie auch die Rotoren sind bei Simplecrypt auch die Kerben teil des Schl\u00fcssels geworden. Ihre Anzahl je Rotor ist ebenso frei definierbar von min=1 bis max=Anzahl Zeichen im Alphabet.<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Eine etwas detaillierte Betrachtung findet sich in der Simplecryt Dokumentation simplecryt in englischer Sprache. Zun\u00e4chst ein paar Worte zur Geschichte welche auch noch deutlich ausf\u00fchrlicher auf Wikipedia nachzulesen ist. Interessante Artikel zu dem Thema auf Wikipedia sind: Enigma,\u00a0Kryptosystem,\u00a0Kryptographie,\u00a0Kryptoanalye,\u00a0Cesar Code,\u00a0Rotor Schl\u00fcsselmaschine,\u00a0Kerkhoffs‘ Prinzip Aber hier eine kleine Zusammenfassung Bereits in der Antike hat man begonnen Nachrichten zu […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/posts\/90"}],"collection":[{"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=90"}],"version-history":[{"count":2,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/posts\/90\/revisions"}],"predecessor-version":[{"id":93,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=\/wp\/v2\/posts\/90\/revisions\/93"}],"wp:attachment":[{"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=90"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=90"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sanchofock.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=90"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}