Fachbereich Mathematik/Informatik

Jugend forscht '98

Magische Verschlüsselung
mit sprunghaft gefüllten Körpern

 
Diskussion
Was ist sicher?

[ Allgemeine Sicherheitsprobleme ] [ Was ist sicher? ] [ Was soll verschlüsselt werden? ]
Allgemein
Willkommen
Einleitung
Arbeit
Mathematik
Verschlüsselung
Diskussion
Wettbewerb
Regionalwettbewerb
Landeswettbewerb
Rems-Murr-Kreis
Presse
Anhang
Feedback
Autoren
Literaturliste
Links
Dank

 

Es dürfte klar sein, daß jede Verschlüsselungmethode irgendwann einmal geknackt werden kann. Die Rechenleistung steigt immer schneller an und scheint in näherer Zukunft keine Grenzen zu kennen. Und jede Verschlüsselung kann durch reines Durchprobieren geknackt werden. (one-time-pads bilden natürlich eine Ausnahme. Nur sind sie eben nicht sehr parktikabel.)
Wir müssen uns also mal die Frage stellen, was eine Methode erfüllen muß, die als "sicher" bezeichnet werden kann.


I. Sicherheit durch den Zeitwert


Dazu zunächst ein kleines Schaubild:

Die rote Kurve in dem Schaubild stellt dabei den Informationswert der verschlüsselten Daten dar. Mit der Zeit verliert die Information immer mehr an Wert, bis sie schliesslich (fast) wertlos ist.
Der senkrechte blaue Strich stellt den Zeitpunkt des Knackens der Verschlüsselung dar. Von dem Schnittpunkt mit der roten Kurve geht der waagerchte grüne Strich aus. Er steht dann für den Wert der Information zu diesem Zeitpunkt.
Wenn also der grüne Strich möglichst dicht an die Zeit-Achse (also 0) herankommt, ist die Methode sicher gewesen. Dann sind die Daten nach dem Knacken ohnehin wertlos geworden.

Verdeutlichen wir uns das an einem Beispiel:
Ein Hersteller von Autos weißt seinen Zulieferer für Autoradios an, ganz bestimmte Autoradios mit besonderen Eigenschaften zu bauen. Der Auftrag ist für ein neues Modell bestimmt, das bald ausgeliefert werden soll. Da es sich um ein modernes Unternehmen handelt wird der Auftrag verschlüsselt verschickt.
Ein Konkurrent betriebt Industriespionage. Er paßt daher alle Anweisungen des Herstellers ab und versucht sie zu entschlüsseln. Jetzt kommt es darauf an, wann er es schafft die Anweisung zu entschlüsseln.
Wenn es sich um eine sichere Methode handelt, schafft er es erst die Nachricht zu knacken, wenn das Auto schon auf dem Markt ist. Das bringt dem Konkurrenten dann nichts mehr, weil er sich ohnehin einfach ein neues Auto der Marke kaufen kann um dieses dann zu untersuchen.
Wurde die Anweisung dagegen nicht sicher verschlüsselt, so schafft es der Konkurrent die Anweisung vor diesem Zeitpunkt zu knacken. Dann kann er versuchen die entsprechenden Neuerungen auch in seine Modelle einzubauen. Das Ausspähen des anderen Produzenten war also erfolgreich.


II. Sicherheit über den materiellen Wert


Jede Information hat nicht nur eine idellen Wert, den sie mit der Zeit verliert, sondern auch einen materiellen. So kann zumindest abgeschätzt werden, wieviel Geld eine Information wert ist.
Auch dieser Wert sinkt normalerweiße im Laufe der Zeit.
Das Knacken der verschlüsselten Daten stellt aber einen finanziellen Aufwand dar. Zumindest ein Rechner mua bezahlt werden. Dazu kommen Strom und gegebenenfalls Personalkosten. Übersteigen diese Kosten den Wert der Information, war diese ebenfalls sicher verschlüsselt.
Dabei ist aber Vorsicht geboten: Wenn man sich den materiellen Wert der Information über der Zeit betrachtet, nimmt dieser allmählich ab. Unter Umständen kann aber schon durch wenig Kostensteigerung schneller geknackt werden kann. Es kann also für den Angreifer sinnvoller sein, viel mehr Geld zu investieren um dadurch eine viel wertvollere Information zu knacken.
Das Problem, das sich dabei für den Angreifer stellt ist, daß er nicht weiß wieviel die Information wann wert ist und wieviel ihn das Kancken kostet.
Verdeutlichen wir uns das wieder am Beispiel unseres Autoproduzenten und seinem Konkurrenten:
Diesmal werden neue Anlasser angefordert. Die Information würde zum Zeitpunkt 0 (also direkt nach der Versendung der Anweisung) 3 Millionen Mark für den Konkurrenten wert sein. Zum Zeitpunkt 1 (einem Monat später) nur noch 2 Millionen, zum Zeitpunkt 2 (zwei Monate später) immerhin noch 1 Million und nach drei Monaten (Zeitpunkt 3) gar nichts mehr.
Schafft es der Konkurrent es auf jeden Fall erst nach 3 Monaten die Anweisung zu knacken (egal wieviel er investiert) war sie sicher verschlüsselt.
Wenn er es in zwei Monat schafft und dazu mehr als 1 Million ausgeben muß war die verwendete Methode auch sicher.
Dies gilt auch, wenn er es nur mit mehr als 2 Millionen innerhalb von einem Monat und wenn er es mit mehr als 3 Millionen sofort schaffen würde.
Problematisch wird es dann, wenn der Angreifer zwar mehr als 1 Million ausgeben müsste um die Information innerhalb von 2 Monaten zu bekommen aber es mit weniger als 2 Millionen innerhalb von 1 Monat möglich ist. Dann der Angreifer wenn er bereit ist so viel Geld auszugeben, die Nachricht innerhalb dieser Zeit knacken und daraus Gewinn ziehen.


[ Zurück zu "Allgemeine Sicherheitsprobleme" ]
[ Weiter zu"Was soll verschlüsselt werden?" ]

Fassung vom 3.2.1999

Copyright © 1997-99 by
Jan Theofel und
Martin Trautmann