Kryptografie

Bei Kryptografie handelt es sich im eigentliche Sinne um eine Wissenschaft, Informationen zu verschlüsseln. So gesehen gibt es die Kryptografie schon seit Jahrhunderten, ja vielleicht sogar Jahrtausenden, zu Zeiten in denen Könige miteinander im Briefvekehr standen und die zu übermittelnden Nachrichten von niemand anderem entschlüsselt werden sollten.

Heutzutage befasst sich Kryptografie noch immer mit der Informationssicherheit, sowie der Entwicklung von neuen und immer widerstandfähigeren unabhörbaren Informationssystemen.

Was bedeutet Verschlüsselung und Entschlüsselung?

Allgemein gesagt befasst sich die Verschlüssellung damit, aus einem klar verständlichen Text einen zusammenhangslosen Buchstaben und Zahlensalat zu machen. Bei diesem Zeichen-Wirrwarr spricht man von sogenannten "Geheimtext". Entschlüsselung befasst sich mit dem exakten Gegenteil, nämlich dem Zurückwandeln des Geheimtextes in seine leserliche Form.

Da das Entschlüsseln von Geheimtexten für viele einen besonderes Reiz birgt, werden sogar Wettbewerbe abgehalten. Auch viele Computerfreaks, haben sich die Entschlüsselung von verschiedenen Verschlüsselungsverfahren zum Hobby gemacht.

Was passiert, wenn jemand eine Verschlüsselung knackt?

Sobald der Bruch einer Verschlüsselung öffentlich wird, werden entsprechende Maßnahmen eingeführt, um entsprechende Fehler zu beseitigen, doch nicht alle Verschlüsselungen sind perfekt.

Ein Beispiel für eine sehr einfache Verschlüsselung wäre, das Alphabet zu nutzen mit einer zusätzlich Geheimziffer. Beispielsweise wird nun die Geheimziffer 3 genommen, wobei alle Buchstaben um 3 Positionen weiter verschoben werden.

Der Satz "heute ist gutes wetter" lautet demnach "khxwh lvw jxwhv zhwwhu".

Selbstverständlich kann solche eine Verschlüsselung sehr leicht geknackt werden, wenn die Geheimziffer bekannt ist oder das Alphabet in unterschiedlichen Verschiebekombinationen durchprobiert wird. Dabei muss die Geheimziffer zur Entschlüsselung nicht -3 lauten, sondern könnte genauso gut auch 23 lauten. Dies würde bedeuten, dass das Alphabet einmal für jeden Buchstaben vollständig durchlaufen wird und wieder am Anfang beginnt.

Hashing und Kollisionen finden

Auch in Computern stehen uns verschiedene Verschlüsselungs- und auch Hash-Verfahren zur Auswahl. Besonders bei Hashes wie etwa dem MD5-Verfahren, ist es möglich mehrere Eingaben mit dem selben Hash-Ergebnis zu finden. MD5 darf man sich vereinfacht so vorstellen, dass das eingebene Benutzerpasswort zunächst mit einem festgelegten Wert ("Salt", zu Deutsch "Salz") zu einer Geheimtext-Zeichenkette verschlüsselt wird. Während dieses Verfahrens werden Teile der Originaleingabe abgeschnitten und die Reste wiederum neu verschlüsselt. Das Endergebnis ist am Ende immer ein 32 Zeichen langer sogenannter "Hash".

Der MD5 von "Hallo" lautet "d1bf93299de1b68e6d382c893bf1215f".

Wie man sieht, besteht ein MD5-Hash nur aus den Zeichen 0 bis 9 und a bis f, was letzten Endes bedeutet, dass es bei 32 Zeichen Länge nicht unendlich Kombinationen geben kann. Irgendwann wird es also zwei verschiedene Eingaben geben, welche den gleichen Hash erzeugen und auch hier ist die Tendenz steigend, das heißt nicht auf 2 Eingaben begrenzt. Passwörter welche also mit diesem Algorithmus verschlüsselt sind, können also mit sogenannten Kollisionen geknackt werden.

Aus diesem Grund gibt es immer wieder neue Hashverfahren, welche mit noch geringerer Kollisionsmöglichkeit daher kommen. Theoretisch sollte es dank der immer schneller werden Computer auch immer einfacher werden, diese vielen Möglichen Kombinationen zu durchlaufen, doch auch hier hat man sich Algorithmen einfallen lassen, die dies wirksam zu verhindern wissen. So gibt es zum Beispiel Algorithmen, welche trotz unterschiedlicher Hardware immer exakt gleich viel Zeit zum Generieren eines Hashes benötigen.