Kerckhoffs’ Prinzip: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(116 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Kerckhoffs’sche Prinzip''' - Grundsätze moderner Kryptografie
'''Kerckhoffs’ Prinzip''' - [[Axiom]]e moderner [[Kryptografie]]


== Beschreibung ==
== Beschreibung ==
* '''Kerckhoffs’sche Prinzip''' oder '''Kerckhoffs’ Maxime'''
[[Datei:Auguste Kerckhoffs.jpg|mini|150px|Auguste Kerckhoffs]]
; Grundsätze moderner [[Kryptografie]]
1883 von [https://de.wikipedia.org/wiki/Auguste_Kerckhoffs Auguste Kerckhoffs] formuliert
* Kerckhoffs’sche Prinzip
* Kerckhoffs’ Maxime


<noinclude>
; Sicherer Kryptografie
== Anhang ==
Das Kerckhoffs’sche Prinzip ist der ''zweite der sechs Grundsätze, die Kerckhoffs 1883 in ''La cryptographie militaire'' einführt:
=== Siehe auch ===
: [[Normen/Modalverben|Darf nicht]] der Geheimhaltung bedürfen und ohne Schaden in Feindeshand fallen können
{{Special:PrefixIndex/Kerckhoff}}
 
==== Sicherheit ====
==== Dokumentation ====
===== RFC =====
===== Man-Pages =====
===== Info-Pages =====
==== Links ====
===== Projekt =====
===== Weblinks =====
# https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip
# [https://www.cryptool.org/de/ CrypTool], E-Learning, Werkzeuge und Programme zum Thema Kryptografie


</noinclude>
; Sicherheit eines [[Kryptografie]]verfahrens
{| class="wikitable big options col1center"
| [[Normen/Modalverben|MUSS]] || Geheimhaltung des Schlüssels
|-
| [[Normen/Modalverben|DARF NICHT]] || Geheimhaltung des Verfahrens
|}


= TMP =
; Security through obscurity
== Beschreibung ==
''Sicherheit durch Verheimlichung''
;1883 von Auguste Kerckhoffs formulierter Grundsatz der modernen Kryptografie
* Gegenteil von Kerckhoffs’ Prinzip
* Sicherheit eines Kryptografiesverfahren
** DARF NICHT auf der Geheimhaltung der Verfahren beruhen
** Sie MUSS auf der Geheimhaltung des Schlüssels basieren


; Security through obscurity
Sicherheit durch Geheimhaltung des Verfahrens (Kryptografiealgorithmus)
Gegensatz zum ''Kerckhoffs’schen Prinzip''
* zusätzlich zur Geheimhaltung des Schlüssels
* Sicherheit durch Geheimhaltung
** Sicherheit durch Geheimhaltung des Kryptografiesalgorithmus
** möglicherweise zusätzlich zur Geheimhaltung der verwendeten Schlüssel


=== Grundsätze ===
=== Grundsätze ===
; Konstruktion sicherer Kryptografiesverfahren
; Anforderungen an Verschlüsselungssysteme
Das Kerckhoffs’sche Prinzip ist der ''zweite der sechs Grundsätze zur Konstruktion eines sicheren Kryptografiesverfahrens, die Kerckhoffs 1883 in ''La cryptographie militaire'' einführt:
Ein System, das diesen Anforderungen entsprach, existierte zu Kerckhoffs’ Zeiten nicht
* Darf nicht der Geheimhaltung bedürfen und ohne Schaden in Feindeshand fallen können
 
Das Kerckhoffs’sche Prinzip findet bei den meisten heute verwendeten Kryptografiesalgorithmen Anwendung
{| class="wikitable big options col1center"
|-
! Nr !! Verbindlichkeit !! Beschreibung
|-
| 1 || [[Normen/Modalverben|muss]] || Im Wesentlichen nicht entzifferbar
|-
| 2 || [[Normen/Modalverben|darf keine]] || Geheimhaltung des Verfahrens erfordern
|-
| 3 || [[Normen/Modalverben|muss]] || Leicht zu übermitteln, Schlüssel ohne Aufzeichnung merkbar
|-
| 4 || [[Normen/Modalverben|sollte]] || Mit telegrafischer Kommunikation kompatibel
|-
| 5 || [[Normen/Modalverben|muss]] || Transportabel, Bedienung von nur einer Person
|-
| 6 || [[Normen/Modalverben|muss]] || Einfach anwendbar
|}


; Sechs Grundsätze
== Moderne Kryptografie ==
# Das System muss im Wesentlichen unentzifferbar sein
; Kerckhoffs’ Prinzip findet bei den meisten heute verwendeten Kryptografiealgorithmen Anwendung
# Das System darf keine Geheimhaltung erfordern
# Es muss leicht zu übermitteln sein und man muss sich die Schlüssel ohne schriftliche Aufzeichnung merken können
# Das System sollte mit telegrafischer Kommunikation kompatibel sein
# Das System muss transportabel sein und die Bedienung darf nicht mehr als eine Person erfordern
# Das System muss einfach anwendbar sein


Ein Chiffriersystem, das diesen Anforderungen entsprach, existierte damals nicht.
=== Gründe ===
Gründe für das Kerckhoffs’sche Prinzip
{| class="wikitable big options col1center"
|-
! Nr !! Beschreibung
|-
| 1 || Es ist schwieriger, ein Verfahren/Algorithmus geheim zu halten als einen Schlüssel
|-
| 2 || Es ist schwieriger, einen [[Technische Kompromittierung|kompromittierten]] Algorithmus zu ersetzen als einen kompromittierten Schlüssel
|-
| 3 || Geheime Algorithmen können durch [[Reverse Engineering]] aus Software- oder Hardware-Implementierungen rekonstruiert werden
|-
| 4 || Fehler in öffentlichen Algorithmen werden leichter entdeckt (vgl. [[Peer-Review]]), wenn sich möglichst viele Fachleute damit befassen.
|-
| 5 || Es ist leichter, in „geheimen“ Kryptografieverfahren eine [[Backdoor|Hintertür]] zu verstecken
|}


=== Moderne Kryptografie ===
=== Anwendung ===
Das Kerckhoffs’sche Prinzip findet bei den meisten heute verwendeten Kryptografiesalgorithmen Anwendung
; Expertenmeinungen
Konsequente Anwendung des Kerckhoffs’schen Prinzips
* Führt dazu, dass sich viele Experten eine Meinung über ein Verfahren bilden können
* Dies ist wünschenswert
* Durch die Fülle von Expertenmeinungen kann das Verfahren gründlicher auf potenzielle Schwächen und Sicherheitslücken untersucht werden.


=== Gründe für das Kerckhoffs’sche Prinzip ===
; Öffentliche Ausschreibung
* Es ist viel schwieriger, einen Algorithmus geheim zu halten als einen Schlüssel.
* So wurde der Algorithmus [[Advanced Encryption Standard|AES]] in einem öffentlichen Ausschreibungsverfahren bestimmt
* Es ist schwieriger, einen [[Technische Kompromittierung|kompromittierten]] Algorithmus durch einen anderen zu ersetzen als einen kompromittierten Schlüssel.
* Viele Experten haben Vorschläge für neue und möglichst sicheren Verfahren einreichten und untersuchten
* Geheime Algorithmen können durch [[Reverse Engineering]] aus Software- oder Hardware-Implementierungen rekonstruiert werden.
* Fehler in öffentlichen Algorithmen werden leichter entdeckt (vgl. [[Peer-Review]]), wenn sich möglichst viele Fachleute damit befassen.<ref>Bruce Schneier: [https://www.schneier.com/crypto-gram/archives/2002/0515.html Secrecy, Security, and Obscurity], 15. Mai 2002</ref>
* Es ist leichter, in „geheimen“ Kryptografiesverfahren eine [[Backdoor|Hintertür]] zu verstecken.


=== Anwendung des Kerckhoffs’schen Prinzips ===
; Open Source ist ein wichtiger Teil der Informations- und IT-Sicherheit
; Konsequente Anwendung des Kerckhoffs’schen Prinzips
* Führt dazu, dass sich viele Experten eine Meinung über ein Verfahren bilden können
; Dies ist wünschenswert
* Durch die Fülle von Expertenmeinungen kann das Verfahren gründlicher auf potenzielle Schwächen und Sicherheitslücken untersucht werden.


; Öffentlichen Ausschreibungsverfahren
=== Axiome der Kryptoanalyse ===
* So wurde etwa der Algorithmus [[Advanced Encryption Standard|AES]] in einem öffentlichen Ausschreibungsverfahren bestimmt
[[Axiom]]e der [[Kryptoanalyse]]
* Viele Experten haben Vorschläge für neue und möglichst sicheren Verfahren einreichten und untersuchten.
{| class="wikitable big options"
; „Open Source geht nicht zulasten der Sicherheit“<ref>{{Internetquelle |url=https://www.security-insider.de/open-source-geht-nicht-zu-lasten-der-sicherheit-a-521988/ |titel=Open Source geht nicht zu Lasten der Sicherheit |werk=Security-Insider.de: IT-Security, Trojaner, Firewall, Antivirus, Netzwerksicherheit |abruf=2016-03-08}}</ref>
|-
! Axiom !! Beschreibung
|-
| [[Algorithmus]] || Angreifen kennen jedes Detail der Kryptografie
|-
| [[Equipment]] || Angreifen ist in Besitz des Ver-/Entschlüsselungs-Hardware Maschine oder Software-Implementierung
|-
| [[Daten]] || Angreifer hat ausreichend plaintext/ciphertext-Paare, die mit dem gleichen Schlüssel erstellt wurden
|-
| [[Starke Kryptografie|Strong cipher]] || [[brute force]] sollte der beste Angriff sein
|}


=== Geheime Verfahren ===
=== Geheime Verfahren ===
; Erfahrung in der Kryptografie
; Schlechte Erfahrungen
* Viele von ihren Entwicklern geheim gehaltene Verfahren nach oder mit ihrer Offenlegung als schwach erwiesen haben und [[Brechen (Kryptografie)|gebrochen]] wurden.
* Geheime Verfahren erweisen sich im Nachhinein als unsicher
* Ein geheimer kryptografischer Algorithmus ist nicht notwendigerweise unsicher
 
; Beispiele
; Beispiele
* [[Global System for Mobile Communications|GSM]]-Algorithmen [[A5 (Algorithmus)|A5/1]] und [[A5 (Algorithmus)|A5/2]]
# [[Global System for Mobile Communications|GSM]]-Algorithmen [[A5 (Algorithmus)|A5/1]] und [[A5 (Algorithmus)|A5/2]]
* kryptografische Algorithmen der Zutrittskontrollkarten [[Mifare]] Classic und [[Legic]] prime  
# Kryptografische Algorithmen der Zutrittskontrollkarten [[Mifare]] Classic und [[Legic]] prime
* Kryptografiesverfahren [[Magenta (Algorithmus)|Magenta]]
# Kryptografieverfahren [[Magenta (Algorithmus)|Magenta]]
Ein geheimer kryptografischer Algorithmus ist jedoch nicht notwendigerweise unsicher.


== Dokumentation ==
<noinclude>
=== RFC ===
=== Man-Pages ===
=== Info-Pages ===
 
=== Literatur ===
# [[Auguste Kerckhoffs]]: [https://www.petitcolas.net/fabien/kerckhoffs/ ''La cryptographie militaire.''] In: ''Journal des sciences militaires.'' Bd. 9, S. 5–38 (Jan. 1883), S. 161–191 (Feb. 1883).
# [[Bruce Schneier]]: ''Applied Cryptography''. 2. Auflage, Wiley, 1996, ISBN 0-471-11709-9.
# Niels Ferguson, Bruce Schneier: ''Practical Cryptography''. Wiley, 2003, ISBN 0-471-22357-3, S. 23.


= Anhang =
== Siehe auch ==
== Siehe auch ==
== Links ==
{{Special:PrefixIndex/Kerckhoff}}
=== Projekt ===


=== Einzelnachweise ===
=== Links ===
<references />
==== Weblinks ====
# https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip


[[Kategorie:Kryptografie]]
[[Kategorie:Kryptografie/Grundlagen]]


= TMP =
</noinclude>
== Axiome der Kryptoanalyse ==
* Angreifen kennen jedes Deail des Kryptografies - Algorithmus
* Angreifen ist in Besitz des Ver-/Entschlüsselungs - Equipments
* Hardware Maschine oder Sotware-Implementierung
* Angreifer hat Zugriff auf ausreichend plaintext / ciphertext - Paare
* mit dem gleichen (unbekannten Schlüssel) erstellt
* Starke Kryptografie (Strong cipher)
* Der beste Angriff sollte eine brute force - Schlüsselsuche sein
 
=== Kerckhoffs’ Prinzip ===
 
==== Kerckhoffs’ Maxime  ====
* 1883 von Auguste Kerckhoffs formulierter Grundsatz der modernen Kryptografie
* Sicherheit eines Kryptografiesverfahrens beruht auf der Geheimhaltung des Schlüssels
* nicht auf der Geheimhaltung des Kryptografiesalgorithmus
* Ein Chiffriersystem, das diesen Anforderungen entsprach, existierte damals nicht
* „Security by Obscurity“
* Sicherheit durch Geheimhaltung des (Kryptografies-)Algorithmus
* möglicherweise zusätzlich zur Geheimhaltung des Schlüssels
* Sechs Grundsätze
* Das System muss im Wesentlichen (…) unentzifferbar sein
* Das System darf keine Geheimhaltung erfordern (…)
* Es muss leicht übermittelbar sein und man muss sich die Schlüssel ohne schriftliche Aufzeichnung merken können (...)
* Das System sollte mit telegraphischer Kommunikation kompatibel sein
* Das System muss transportabel sein und die Bedienung darf nicht mehr als eine Person erfordern
* Das System muss einfach anwendbar sein (…)
 
==== Kerckhoffs’sche Prinzip in der moderne Kryptografie ====
 
==== Viele gute Gründe für das Kerckhoffs’sche Prinzip ====
* Es ist schwieriger
* einen Algorithmus geheim zu halten als einen Schlüssel
* einen kompromittierten Algorithmus auszutauschen, als einen kompromittierten Schlüssel
* Geheime Algorithmen
* Einige „geheimen“ Kryptografiesverfahren haben sich als schwach und unzulänglich erwiesen
* Bei „geheimen“ Kryptografiesverfahren muss mit Hintertüren gerechnet werden
* können durch Reverse-Engineering aus Software- oder Hardware-Implementierungen rekonstruiert werden
* Fehler in öffentlichen Algorithmen
* können im Allgemeinen leichter entdeckt werden wenn sich möglichst viele Fachleute damit befassen
 
==== Konsequente Anwendung des Kerckhoffs’schen Prinzips ====
 
==== Viele Experten können sich eine Meinung bilden  ====
* Fülle von Expertenmeinungen
* Verfahren kann gründlich auf potenzielle Schwächen und Sicherheitslücken untersucht werden
* AES wurde in öffentlichem Ausschreibungsverfahren bestimmt
* in dem viele Experten Vorschläge für einen neuen, möglichst sicheren Chiffrieralgorithmus einreichten und untersuchten
* Schlechte Erfahrungen
* Die Erfahrung in der Kryptografie zeigt, dass sich viele von ihren Entwicklern geheim gehaltene Verfahren nach oder mit ihrer Offenlegung als schwach erwiesen haben und gebrochen wurden.
* Beispiele
* sind die GSM-Algorithmen A5/1 und A5/2, kryptographische Algorithmen der Zutrittskontrollkarten Mifare Basic und Legic prime und das Kryptografiesverfahren Magenta.
* Auf der anderen Seite ist ein geheimer kryptographischer Algorithmus nicht notwendigerweise unsicher, wie das Beispiel von RC4 zeigt.
* Anwendung
* Das Kerckhoffs’sche Prinzip findet bei den meisten heute verwendeten Kryptografiesalgorithmen wie DES, AES, RSA Anwendung.

Aktuelle Version vom 29. Juli 2024, 10:29 Uhr

Kerckhoffs’ Prinzip - Axiome moderner Kryptografie

Beschreibung

Auguste Kerckhoffs
Grundsätze moderner Kryptografie

1883 von Auguste Kerckhoffs formuliert

  • Kerckhoffs’sche Prinzip
  • Kerckhoffs’ Maxime
Sicherer Kryptografie

Das Kerckhoffs’sche Prinzip ist der zweite der sechs Grundsätze, die Kerckhoffs 1883 in La cryptographie militaire einführt:

Darf nicht der Geheimhaltung bedürfen und ohne Schaden in Feindeshand fallen können
Sicherheit eines Kryptografieverfahrens
MUSS Geheimhaltung des Schlüssels
DARF NICHT Geheimhaltung des Verfahrens
Security through obscurity

Sicherheit durch Verheimlichung

  • Gegenteil von Kerckhoffs’ Prinzip

Sicherheit durch Geheimhaltung des Verfahrens (Kryptografiealgorithmus)

  • zusätzlich zur Geheimhaltung des Schlüssels

Grundsätze

Anforderungen an Verschlüsselungssysteme

Ein System, das diesen Anforderungen entsprach, existierte zu Kerckhoffs’ Zeiten nicht

Nr Verbindlichkeit Beschreibung
1 muss Im Wesentlichen nicht entzifferbar
2 darf keine Geheimhaltung des Verfahrens erfordern
3 muss Leicht zu übermitteln, Schlüssel ohne Aufzeichnung merkbar
4 sollte Mit telegrafischer Kommunikation kompatibel
5 muss Transportabel, Bedienung von nur einer Person
6 muss Einfach anwendbar

Moderne Kryptografie

Kerckhoffs’ Prinzip findet bei den meisten heute verwendeten Kryptografiealgorithmen Anwendung

Gründe

Gründe für das Kerckhoffs’sche Prinzip

Nr Beschreibung
1 Es ist schwieriger, ein Verfahren/Algorithmus geheim zu halten als einen Schlüssel
2 Es ist schwieriger, einen kompromittierten Algorithmus zu ersetzen als einen kompromittierten Schlüssel
3 Geheime Algorithmen können durch Reverse Engineering aus Software- oder Hardware-Implementierungen rekonstruiert werden
4 Fehler in öffentlichen Algorithmen werden leichter entdeckt (vgl. Peer-Review), wenn sich möglichst viele Fachleute damit befassen.
5 Es ist leichter, in „geheimen“ Kryptografieverfahren eine Hintertür zu verstecken

Anwendung

Expertenmeinungen

Konsequente Anwendung des Kerckhoffs’schen Prinzips

  • Führt dazu, dass sich viele Experten eine Meinung über ein Verfahren bilden können
  • Dies ist wünschenswert
  • Durch die Fülle von Expertenmeinungen kann das Verfahren gründlicher auf potenzielle Schwächen und Sicherheitslücken untersucht werden.
Öffentliche Ausschreibung
  • So wurde der Algorithmus AES in einem öffentlichen Ausschreibungsverfahren bestimmt
  • Viele Experten haben Vorschläge für neue und möglichst sicheren Verfahren einreichten und untersuchten
Open Source ist ein wichtiger Teil der Informations- und IT-Sicherheit

Axiome der Kryptoanalyse

Axiome der Kryptoanalyse

Axiom Beschreibung
Algorithmus Angreifen kennen jedes Detail der Kryptografie
Equipment Angreifen ist in Besitz des Ver-/Entschlüsselungs-Hardware Maschine oder Software-Implementierung
Daten Angreifer hat ausreichend plaintext/ciphertext-Paare, die mit dem gleichen Schlüssel erstellt wurden
Strong cipher brute force sollte der beste Angriff sein

Geheime Verfahren

Schlechte Erfahrungen
  • Geheime Verfahren erweisen sich im Nachhinein als unsicher
  • Ein geheimer kryptografischer Algorithmus ist nicht notwendigerweise unsicher
Beispiele
  1. GSM-Algorithmen A5/1 und A5/2
  2. Kryptografische Algorithmen der Zutrittskontrollkarten Mifare Classic und Legic prime
  3. Kryptografieverfahren Magenta


Anhang

Siehe auch

Links

Weblinks

  1. https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip


Abgerufen von „https://wiki.foxtom.de/index.php?title=Kerckhoffs’_Prinzip&oldid=104126