Exkurs - Hybride Chiffriersysteme
Stärken und Schwächen von symmetrischen Chiffriersystemen
Die Algorithmen, die bei modernen symmetrischen Chiffriersystemen benutzt werden, sind sehr effizient. Man kann mit symmetrischen Chiffriersystemen daher recht schnell einen gegebenen Text verschlüsseln.
Schwierig ist bei symmetrischen Chiffriersystemen in der Regel der Schlüsselaustausch zwischen Sender und Empfänger. Da beide denselben Schlüssel benutzen, muss er sicher zwischen den Kommunikationspartnern ausgetauscht werden.
Stärken und Schwächen von asymmetrischen Chiffriersystemen
Die Algorithmen, die bei modernen asymmetrischen Chiffriersystemen benutzt werden, sind recht aufwendig. Bei langen Texten dauert es daher eine Weile, bis der gesamte Text verschlüsselt ist.
Da bei asymmetrischen Chiffriersystemen ein Schlüsselpaar erzeugt wird und einer der beiden Schlüssel veröffentlicht wird, ist allerdings kein sicherer Schlüsselaustausch zwischen Sender und Empfänger erforderlich.
Eine Kombination aus symmetrischem und asymmetrischem Chiffriersystem
Die Stärken von symmetrischen und asymmetrischen Chiffriersystemen lassen sich nutzen, wenn man beide Systeme geeignet kombiniert. Die folgende Abbildung zeigt die Struktur eines kombinierten (man sagt auch hybriden) Chiffriersystems:
Wenn Alice Bob eine Nachricht senden möchte, erzeugt Alice in einem ersten Schritt einen sogenannten Session Key.
Dieser Session Key wird als Schlüssel zum Verschlüsseln der Nachricht benutzt. Dabei kommt ein schnelles symmetrisches Verfahren zum Einsatz.
Als nächstes wird der Session Key selbst verschlüsselt. Alice benutzt hierzu den öffentlichen Schlüssel von Bob bei einem asymmetrischen Chiffrierverfahren.
Die verschlüsselte Nachricht und der verschlüsselte Session Key werden jetzt an Bob geschickt.
Bob benutzt seinen privaten Schlüssel, um den Session Key zu rekonstruieren.
Anschließend kann Bob den Session Key - zusammen mit dem von Alice benutzten symmetrische Chiffrierverfahren - benutzen, um den Geheimtext zu entschlüsseln.
Experimente mit CrypTool
Mit den Menüpunkten [Ver-/Entschlüsseln][Hybrid][RSA-AES-Verschlüsselung...] wird man von CrypTool Schritt für Schritt durch das Verschlüsselungsverfahren geleitet.
Entsprechend verfährt man bei der Entschlüsselung.
Aufgabe 1
Probiere das selbst einmal aus.