Hybride kryptographische Verfahren

Als hybride Verschlüsselungsverfahren bezeichnet man jene Algorithmen, die symmetrische und asymmetrische Verfahren kombinieren. Hierbei sollen die asymmetrischen Verfahren die symmetrischen aus zwei Gründen ergänzen:

Um also die Vorteile der Public-Key-Verfahren, nämlich die sichere Schlüsselvergabe und die rechtlich nachweisbare Authentizität zu erhalten und gleichzeitig die höhere Geschwindigkeit der symmetrischen Algorithmen nutzen zu können, kombiniert man diese zu sogenannten hybriden Verschlüsselungsverfahren. Hierbei wird nicht die gesamte Nachricht mit Hilfe eines asymmetrischen Verfahrens verschlüsselt, sondern es wird für jede Nachricht ein zufälliger Schlüssel - auch Session Key genannt - für ein symmetrisches Verfahren generiert. Dieser Session Key wird mit einem asymmetrischen Verfahren verschlüsselt und an die mittels des Session Keys verschlüsselte Originalnachricht angehängt.

Relevant ist die Anwendung eines solchen Verfahrens dann, wenn man es mit zeitkritisch zu betrachtenden Daten zu tun hat (entweder durch ihre Menge oder Isochronitäts-Anforderungen wie bei Audiodaten bedingt) und bzw. oder die Menge der möglichen Originaltexte in Bezug auf den Chosen-Plaintext-Attack gering und bekannt ist. Der zweite Fall lässt sich in jedem Fall durch ein Verändern der Nachricht um einen für jeden Kommunikationsvorgang zufällig generierten Inhalt beheben.

In Bezug auf ein computergestütztes Wahlsystem ist zwar nicht damit zu rechnen, dass ein einzelnes zu verschlüsselndes Datum einen Umfang erreicht, der in irgendeiner Weise zeitkritische Größenordnungen annimmt (im Minimalfall beliefe sich der Umfang auf ein JA oder NEIN zuzüglich einer Identifikation, um welche Wahl es sich handelt, da sich die Identität des Wählers aus seiner digitalen Signatur ergeben würde), jedoch muss bedacht werden, dass man es bei einer nationalen Wahl mit mehreren Millionen Wahlbriefen zu tun hat, und zusätzlich wäre eine Einschränkung durch die Verwendung eines „langsamen“ kryptographischen Verfahrens in Hinsicht auf mögliche Entwicklungen des Datenumfangs nicht sinnvoll. Doch ganz gleich, welches kryptographische Verfahren man verwenden will, sollte man das Verschicken solch geringer verschlüsselter Datenmengen vermeiden und diese um einen zufällig generierten Teil entsprechend erweitern. Ansonsten würde zumindest immer das Problem existieren, dass aus der Art der Datenpakete - ob verschlüsselt oder nicht - auf die Art der Inhalte zu schließen ist.

Eine der am weitesten verbreiteten Anwendungen von Verschlüsselungsverfahren ist das PGP System, das von Phillip Zimmermann entwickelt wurde und zum Austausch sicherer E-Mail und Dateien gedacht ist. PGP steht für Pretty Good Privacy und stellt in der aktuellen Version eine konkrete Implementierung eines hybriden Verschlüsselungsverfahrens dar. PGP verwendet als symmetrisches Verfahren IDEA [Schneier_1996] und als asymmetrisches RSA. Mit der PGP-Software kann ein Benutzer sich selbst ein Schlüsselpaar erzeugen. Digitale Signaturen und verschlüsselte Texte sowie zugehörige Schlüsselinformationen werden mit dem Base 64 Encoding-Verfahren in ASCII kodiert, wodurch sie in das Simple Mail Transfer Protokoll (SMTP) integriert und als einfache E-Mail ausgetauscht werden können. Einige E-Mail Systeme bieten eine integrierte PGP-Benutzerschnittstelle an.

RSA Inhalt Verteilung

©1998 by Andreas Fahrig & Christian Stamm