24. April 2011, Neue Zürcher Zeitung / NZZexecutive

Kryptografie – vom Holzstab zu den Quanten

Errungenschaften der Technik

Errungenschaften der Technik - Kryptografie

Daniel Meierhans

Der Mensch definiert die Zugehörigkeit zu einer Gruppe nicht zuletzt durch Ausschluss. Wer nicht dazugehört, soll auch nicht an der Kommunikation teilhaben. Während im Alltag meist der lokale Dialekt reicht, um Fremde auszuschliessen, sind aufwendigere Barrieren nötig, wenn höhere Interessen geschützt werden sollen. Die Verschleierung von Textinhalten dürfte denn auch schon ähnlich alt sein wie das Schreiben selber. Verfeinert wurden die Techniken parallel zur Evolution der Logik und der Entwicklung der Kommunikationsmittel.

Alphabet-Verschiebung

Die Skytale von Sparta aus dem 5. Jahrhundert vor Christus ist das erste bekannte Verschlüsselungssystem im eigentlichen Sinn. Auf das mehreckige Holzstück mit definiertem Durchmesser wird spiralförmig ein Schreibstreifen aufgewickelt. Indem der Text auf den Flächen quer zum Spiralverlauf verfasst wird, entsteht auf dem Streifen selber eine unsinnige Zeichenfolge.

Im 1. Jahrhundert vor Christus führte Cäsar das vielleicht am längsten resistente Verschlüsselungssystem ein. Bei der Cäsar-Chiffre wird das Alphabet um einen festgelegten Wert verschoben. Diese aus heutiger Sicht einfache Methode galt fast 1000 Jahre lang als nicht decodierbar. Erst im 9. Jahrhundert zeigte der arabische Mathematiker al-Kindi, wie sich Cäsar-Verschlüsselungen mit Hilfe von Häufigkeitsanalysen entziffern lassen.

Wesentlich beschleunigt wurde das Wettrennen zwischen Kryptografen und Kryptoanalytikern durch die Einführung von Chiffriermaschinen gegen Ende des Ersten Weltkriegs. Die berühmteste von ihnen, die Enigma, welche die Deutschen im Zweiten Weltkrieg verwendeten, offenbarte auch die grösste Schwäche jeder maschinellen Verschlüsselung: Ist sie einmal geknackt, wird der Datenverkehr lesbar.

Dagegen sind sogenannte One-Pad-Systeme gefeit. Sie verwenden für jede Verschlüsselung einen unabhängigen Schlüssel. In diesem Fall wird aber der Besitz der Schlüsselsammlung zum Risiko. Fällt sie in falsche Hände, ist es vorbei mit der Geheimhaltung.

Asymmetrie vereinfacht

Seit der Erfindung des Computers stehen sowohl für die Ver- als auch für die Entschleierung massiv wachsende Rechenleistungen zur Verfügung. Zudem steigt mit der Vernetzung der Computer auch der Bedarf an Verschlüsselung rapide an. Entsprechend hat sich auch das Wettrennen beschleunigt.

Zu den herkömmlichen symmetrischen Verfahren kamen in den 1970er Jahren asymmetrische hinzu. Diese entschärfen das Risiko der Schlüsselverteilung, indem der Schlüsselinhaber mit seinem sogenannt privaten Schlüssel beliebig viele passende öffentliche Schlüssel generieren kann. Mit einem solchen kann jeder Kommunikationspartner Daten chiffrieren, die dann aber nur vom privaten Schlüssel dechiffriert werden können.

Bei dieser Methode liegt das Risiko allerdings in der Mathematik. Asymmetrische Verfahren nutzen für die Schlüsselgenerierung nämlich mathematische Probleme, für die in der Gegenrichtung kein entsprechend einfacher Algorithmus zur schnellen Lösung bekannt ist. Die Crux: Kaum jemand wird veröffentlichen, dass er eine effiziente Problemlösung gefunden hat.

Verschlüsselter Verkehr

Aber auch sicher verschlüsselte Nachrichten sind in der Computer-Kommunikation nicht unlesbar. So lassen sich beispielsweise aus den Paketgrössen und Abständen im Datenstrom gesuchte Sätze herauslesen. Und auch die als «heiliger Gral» bezeichnete Quantenverschlüsselung ist zumindest derzeit noch absolut nicht sicher. Im vergangenen Sommer hatten Hacker zwei Systeme unbemerkt abgehört, indem sie den Detektor des Empfängers blendeten. Da nützte es wenig, dass in der Theorie die Gesprächspartner einen Lauschangriff sofort bemerken müssen, weil die Quanteneigenschaften der übermittelten Photonen nicht mehr übereinstimmen.

Im Internetzeitalter kommt zur theoretischen Unsicherheit der Kryptografie-Systeme die viel realere Verwundbarkeit der Rechner dazu. Bezeichnenderweise empfehlen denn heute Spionage-Experten auch, wirklich wichtige Dokumente nicht verschlüsselt auf Computern zu speichern. Man solle sie besser in Papierform aufbewahren und durch einen möglichst kleinen Kreis an Mitwissern schützen.

«Mit zunehmender Vernetzung der Computer steigt auch der Bedarf an Verschlüsselung rapide an.»

Copyright © Neue Zürcher Zeitung AG
Alle Rechte vorbehalten. Eine Weiterverarbeitung, Wiederveröffentlichung oder dauerhafte Speicherung zu gewerblichen oder anderen Zwecken ohne vorherige ausdrückliche Erlaubnis von NZZ Online ist nicht gestattet.