Symmetrisches Kryptosystem

aus Freepedia, der freien Wissensdatenbank

(Weitergeleitet von Symmetrische Verschlüsselung)

Bild:Verschlüsselung (symmetrisches Kryptosystem).png

Bild:Entschlüsselung (symmetrisches und asymmetrisches Kryptosystem).png Ein symmetrisches Kryptosystem ist ein Kryptosystem, welches im Gegensatz zu einem asymmetrischen Kryptosystem einen Schlüssel verwendet, aus dem man den Schlüssel zur Ver- und Entschlüsselung leicht berechnen kann.

Ein allgemeiner Irrtum besteht darin, dass stets der gleiche Schlüssel für beide Operationen verwendet wird. Ein Beispiel für ein symmetrisches Kryptosystem welches verschiedene Schlüssel verwendet ist der International Data Encryption Algorithm.

Man teilt die symmetrischen Verfahren in Blockchiffren und Stromchiffren auf. Mit Stromchiffren wird der Klartext Zeichen für Zeichen ver- bzw. entschlüsselt um den Zieltext zu erhalten. Ein Blockchiffre arbeitet mit einer festen Blockgröße und ver- bzw. entschlüsselt mehrere Zeichen in einem Schritt.

Die Schwäche symmetrischer Verfahren besteht darin, dass man leicht aus dem Schlüssel zur Chiffrierung auch den Schlüssel zur Dechiffrierung gewinnen kann. Ist der Schlüssel einem Angreifer bekannt, ist es für ihn ein Leichtes an Information zu gelangen und Fehlinformationen durch Veränderung der Originalnachricht zu verbreiten. Ein weiteres typisches Problem beim Einsatz von symmetrischen Verfahren ist, wie der Schlüssel erstmals über unsichere Kanäle übertragen werden kann. Üblicherweise kommen hierzu dann asymmetrische Kryptosysteme zum Einsatz basierend auf dem Diffie-Hellman-Algorithmus, womit einige Vorteile beider ausgenutzt und einige Nachteile beider ausgemerzt werden können. Wie beispielsweise Kombination der schnelleren symmetrischen Verschlüsselung mit dem Wegfallen des Zugriffs eines Angreifers auf den ungeschützten Schlüssel durch die asymmetrische Verschlüsselung über einen unsicheren Kanal.

Die ersten angewandten kryptographischen Algorithmen waren alle symmetrische Verfahren und finden schon Erwähnung zu Julius Cäsars Zeiten.

Verfahren

AES (Advanced Encryption Standard) oder Rijndael

der US-amerikanische Verschlüsselungsstandard, Nachfolger des DES. Von Joan Daemen und Vincent Rijmen entwickeltes Blockverschlüsselungsverfahren

DES (Data Encryption Standard) oder Lucifer

bis zum Oktober 2000 der Verschlüsselungsstandard der USA. Lucifer, das Verfahren, wurde 1974 von IBM entwickelt. Die Version für Privatanwender heißt Data Encryption Algorithm (DEA).

Triple-DES: eine Weiterentwicklung des DES-Verfahrens; dreimal langsamer aber um Größenordnungen sicherer.

IDEA (International Data Encryption Algorithm): ein 1990 an der ETH Zürich entwickeltes Blockverschlüsselungsverfahren. Software-patentiert von Ascom Systec. Anwendung in PGP
Blowfish: 1993 von Bruce Schneier entwickeltes Blockverschlüsselungsverfahren, unpatentiert.
Twofish: Blockverschlüsselungsverfahren, vom Counterpane Team. Wird u.a. in Microsoft Windows eingesetzt.
CAST-128, CAST-256: Blockverschlüsselungsverfahren von Carlisle M. Adams, unpatentiert. [1]
RC2, RC4, RC5, RC6 („Rivest Cipher“): mehrere Verschlüsselungsverfahren von Ronald L. Rivest
Vigenere-Verfahren: Das auf dem von Julius Caesar verwendeten Verfahren aufbauende Verfahren von Vigenere.