Symmetrische Verschl�sselung

Eine symmetrische Verschl�sselung benutzt zum Ver- und Entschl�sseln denselben Schl�ssel. Zwei Korrespondenzpartner, die eine symmetrische Verschl�sselung benutzen, m�ssen sich vorher �ber den Schl�ssel einigen. Mit diesem Schl�ssel verschl�sselt der Absender die Nachricht und schickt sie an den Empf�nger, der sie unter Benutzung desselben Schl�ssels wiederherstellt. Nach diesem Prinzip funktionierte beispielsweise die deutsche Enigma. Die jeweiligen Tages-Schl�ssel wurden als Code-B�cher ausgegeben, und jeden Tag konsultierte dann ein Funker seine Kopie des Code-Buchs, um den aktuellen Tagesschl�ssel zu ermitteln, mit dem der Funkverkehr f�r den betreffenden Tag dann ver- und entschl�sselt wurde. Zu den modernen Beispielen f�r symmetrische Verschl�sselungen geh�ren z.B. Blowfish und IDEA.

Ein gutes Verschl�sselungverfahren legt den Schwerpunkt der Sicherheit auf die Geheimhaltung des Schl�ssels und nicht auf die Geheimhaltung des verwendeten Algorithmus. Mit anderen Worten, es ist keine Hilfe f�r einen Angreifer, wenn das Verschl�sselungsverfahren bekannt ist, solange er nicht im Besitz des Schl�ssels selbst ist. Die von GnuPG benutzten Verschl�sselungsverfahren beruhen auf diesen Prinzipien.

Da die gesamte Sicherheit auf dem Schl�ssel beruht, ist es wichtig, da� der Schl�ssel mit verf�gbaren Mitteln nicht zu erraten ist. Daraus folgt, da� der Vorrat an m�glichen Schl�sseln, der sogenannte key space, m�glichst gro� sein mu�. W�hrend seiner Zeit in Los Alamos war der Nobelpreistr�ger Richard Feynman ber�hmt f�r seine F�higkeit, Safes zu knacken. Um es noch geheimnisvoller zu machen, schleppte er einen Satz von Werkzeugen mit, zu denen ein altes Stethoskop geh�rte. In Wirklichkeit wandte er jedoch eine ganze Reihe von Tricks an, um die Zahl der Kombinationen, die er ausprobieren mu�te, zu reduzieren; dann fing er an zu raten, bis er die richtige Kombination fand. Mit anderen Worten, er verringerte die Gr��e des key space.

Die Briten benutzten im 2. Weltkrieg Maschinen, um Schl�ssel zu erraten. Die deutsche Enigma hatte einen sehr gro�en key space, doch die Briten bauten spezialisierte Rechenmaschinen, Bombes genannt, um systematisch alle Schl�ssel auszuprobieren, bis der jeweilige Tagesschl�ssel gefunden war. Manchmal fanden sie den Tagesschl�ssel innerhalb der Benutzungsdauer des neuen Schl�ssels, an manchen Tagen fanden sie den richtigen Schl�ssel �berhaupt nicht.

Heute k�nnen Computer sehr schnell Schl�ssel erraten, und eben deshalb ist in modernen Verschl�sselungsverfahren die Schl�sselgr��e �u�erst wichtig. Die DES-Verschl�sselung zum Beispiel benutzt einen 56-Bit-Schl�ssel; das bedeutet, da� es 2⁵⁶, also genau 72.057.594.037.927.936 m�gliche Schl�ssel gibt (das sind mehr als 72 Billiarden). Obwohl das eine sehr gro�e Zahl ist, kann ein normaler Mehrzweckcomputer den gesamten key space innerhalb von Tagen pr�fen. Ein spezialisierter Computer braucht hierf�r m�glicherweise nur ein paar Stunden. Die moderneren Verschl�sselungsverfahren wie beispielsweise Blowfish und IDEA benutzen s�mtlich 128-Bit-Schl�ssel, was bedeutet, da� es 2¹²⁸ (340.282.366.920.938.463.463.374.607.431.768.211.456!!!) m�gliche Schl�ssel gibt. Dies sind so unglaublich viel mehr Kombinationen als bei einer 56-Bit-Verschl�sselung, da� sogar selbst dann, wenn man alle Computer der Welt zusammen arbeiten lie�e, das bisherige Alter des Universums noch eine zu kurze Zeit sein k�nnte, um den richtigen Schl�ssel zu finden.