|
|
Es dürfte klar sein, daß jede Verschlüsselungmethode irgendwann
einmal geknackt werden kann. Die Rechenleistung steigt immer schneller an und scheint in näherer Zukunft keine Grenzen zu kennen. Und jede Verschlüsselung kann durch reines Durchprobieren geknackt werden. (one-time-pads bilden natürlich eine Ausnahme. Nur sind sie eben nicht sehr parktikabel.)
Wir müssen uns also mal die Frage stellen, was eine Methode erfüllen muß, die als "sicher" bezeichnet werden kann.
I. Sicherheit durch den Zeitwert
Dazu zunächst ein kleines Schaubild:
Die rote Kurve in dem Schaubild stellt dabei den Informationswert der verschlüsselten Daten dar. Mit der Zeit verliert die Information immer mehr an Wert,
bis sie schliesslich (fast) wertlos ist.
Der senkrechte blaue Strich stellt den Zeitpunkt des Knackens der Verschlüsselung dar. Von dem Schnittpunkt mit der roten Kurve geht der waagerchte grüne Strich aus. Er steht dann für den Wert der Information zu diesem Zeitpunkt.
Wenn also der grüne Strich möglichst dicht an die Zeit-Achse (also 0)
herankommt, ist die Methode sicher gewesen. Dann sind die Daten nach dem Knacken ohnehin wertlos geworden.
Verdeutlichen wir uns das an einem Beispiel:
Ein Hersteller von Autos weißt seinen Zulieferer für Autoradios an, ganz bestimmte Autoradios mit besonderen Eigenschaften zu bauen. Der Auftrag ist
für ein neues Modell bestimmt, das bald ausgeliefert werden soll. Da es sich um ein modernes Unternehmen handelt wird der Auftrag verschlüsselt verschickt.
Ein Konkurrent betriebt Industriespionage. Er paßt daher alle Anweisungen
des Herstellers ab und versucht sie zu entschlüsseln. Jetzt kommt es darauf an, wann er es schafft die Anweisung zu entschlüsseln.
Wenn es sich um eine sichere Methode handelt, schafft er es erst die Nachricht zu knacken, wenn das Auto schon auf dem Markt ist. Das bringt dem Konkurrenten dann nichts mehr, weil er sich ohnehin einfach ein neues Auto der Marke kaufen kann um dieses dann zu untersuchen.
Wurde die Anweisung dagegen nicht sicher verschlüsselt, so schafft es der Konkurrent die Anweisung vor diesem Zeitpunkt zu knacken. Dann kann er versuchen die entsprechenden Neuerungen auch in seine Modelle einzubauen. Das Ausspähen des anderen Produzenten war also erfolgreich.
II. Sicherheit über den materiellen Wert
Jede Information hat nicht nur eine idellen Wert, den sie mit der Zeit verliert, sondern auch einen materiellen. So kann zumindest abgeschätzt werden, wieviel Geld eine Information wert ist.
Auch dieser Wert sinkt normalerweiße im Laufe der Zeit.
Das Knacken der verschlüsselten Daten stellt aber einen finanziellen Aufwand dar. Zumindest ein Rechner mua bezahlt werden. Dazu kommen Strom und gegebenenfalls Personalkosten. Übersteigen diese Kosten den Wert der Information, war diese ebenfalls sicher verschlüsselt.
Dabei ist aber Vorsicht geboten: Wenn man sich den materiellen Wert der Information über der Zeit betrachtet, nimmt dieser allmählich ab. Unter Umständen kann aber schon durch wenig Kostensteigerung schneller geknackt werden
kann. Es kann also für den Angreifer sinnvoller sein, viel mehr Geld zu investieren um dadurch eine viel wertvollere Information zu knacken.
Das Problem, das sich dabei für den Angreifer stellt ist, daß er nicht weiß wieviel die Information wann wert ist und wieviel ihn das Kancken kostet.
Verdeutlichen wir uns das wieder am Beispiel unseres Autoproduzenten und seinem
Konkurrenten:
Diesmal werden neue Anlasser angefordert. Die Information würde zum Zeitpunkt 0 (also direkt nach der Versendung der Anweisung) 3 Millionen Mark für den Konkurrenten wert sein. Zum Zeitpunkt 1 (einem Monat später) nur noch 2
Millionen, zum Zeitpunkt 2 (zwei Monate später) immerhin noch 1 Million und nach drei Monaten (Zeitpunkt 3) gar nichts mehr.
Schafft es der Konkurrent es auf jeden Fall erst nach 3 Monaten die Anweisung zu knacken (egal wieviel er investiert) war sie sicher verschlüsselt.
Wenn er es in zwei Monat schafft und dazu mehr als 1 Million ausgeben muß
war die verwendete Methode auch sicher.
Dies gilt auch, wenn er es nur mit mehr als 2 Millionen innerhalb von einem Monat und wenn er es mit mehr als 3 Millionen sofort schaffen würde.
Problematisch wird es dann, wenn der Angreifer zwar mehr als 1 Million ausgeben
müsste um die Information innerhalb von 2 Monaten zu bekommen aber es mit weniger als 2 Millionen innerhalb von 1 Monat möglich ist. Dann der Angreifer wenn er bereit ist so viel Geld auszugeben, die Nachricht innerhalb dieser Zeit knacken und daraus Gewinn ziehen.
[ "Allgemeine Sicherheitsprobleme" ]
[ "Was soll verschlüsselt werden?" ]
|