LU05f - One time pad

• Kryptographie
• Symmetrische Verschlüsselung
• Substitutionsverfahren

Beim Einmalschlüssel (One-Time-Pad) handelt es sich um eine Abfolge zufälliger Buchstaben. Um einen Text zu verschlüsseln, kombiniert man die einzelnen Buchstaben der Nachricht mit den jeweiligen Buchstaben des Einmalschlüssels. Eine Umsetzungstabelle zeigt, welche Buchstabenkombination von Klartext und Schlüssel zu welchem verschlüsselten Buchstaben führen.

Der Empfänger verfügt über den gleichen Einmalschlüssel. Durch Umkehren des Verfahrens kann er den verschlüsselten Text wieder in den Klartext umwandeln.

Um die Sicherheit des Verfahrens zu gewährleisten:

• muss der Schlüssel mindestens so lang wie die Nachricht sein.
• darf der Schlüssel nur einmal (one time) verwendet werden.

Um die Sicherheit zu erhöhen, besteht unser Klartext nur aus Grossbuchstaben und enthält keine Umlaute, Leerzeichen oder Satzzeichen. Jedem Buchstaben wird ein Zahlenwert zugeordnet:

Zur Verschlüsselung verwenden wir eine einfache Addition der Buchstaben im Klartext und Schlüssel. Betrachten wir die Verschlüsselung an einem einzelnen Buchstaben:

• Der Buchstabe im Klartext: “G”
• Der Buchstabe im Schlüssel: “S”

Wir addieren den Zahlenwert der beiden Buchstaben:

• G und S ergibt Z

   7 (G)
+ 19 (S)
---------
  26 (Z)

Falls die Summe grösser als 26 ist, so subtrahieren wir 26.

• T + O = I

  20 (T)
+ 15 (O)
--------
  35 [Das Resultat ist grösser als 26]
- 26
--------
   9 (I)

Zur besseren Übersicht unterteilen wir Klartext und Schlüssel in Gruppen zu vier Buchstaben.

Zum Entschlüsseln wird der Prozess umgekehrt; Wir subtrahieren den Schlüssel von der Chiffre. X minus S ergibt G (24 - 17 = 7).

• Bilden Sie 2er oder 3er Gruppen.
• Definieren Sie einen gemeinsamen Schlüssel aus zufälligen Buchstaben.
• Verschlüsseln Sie eine kurze Nachricht.
• Tauschen Sie die Chiffre aus.
• Entschlüsseln Sie die Nachricht.

Mit einem Computer lassen sich solche Verschlüsselungen wesentlich schneller und mit weniger Fehlern erledigen. Als Zahlenbasis bietet sich der ASCII-Code an, der jedem Buchstaben einen entsprechenden Zahlenwert zuordnet. Die Grossbuchstaben haben einen ASCII-Code von 65₁₀ (A) bis 90₁₀ (Z).

Die Formel für die Verschlüsselung lautet:

chiffre = [ (klartext + schlüssel) modulo 26 ] + 65 

  Klartext:  G   ASCII 71 
+ Schlüssel: J   ASCII 74
= Chiffre  : P   ASCII 80

1. 71 + 74        = 145
2. 145 modulo 26  =   5  Rest 15
3. 15 + 65        =  80

Die Formel für die Entschlüsselung lautet:

klartext = (chiffre + 65) - schlüssel

Bisher haben wir die Verschlüsselung auf Buchstaben beschränkt. Um beliebige Informationen zu Verschlüsseln, betrachten wir die Klartext-Daten und den Schlüssel als binären Code. Mit dem logischen Operator XOR wird die Chiffre gebildet.

Beim Entschlüsseln wird der XOR-Operator auf die Chiffre und den Schlüssel angewandt.

Durch dieses Verfahren können jegliche Art von Daten mit beliebigen Schlüsseln verschlüsselt werden.

Sie möchten eine geheime Excel-Datei an einen Kollegen im Ausland verschicken. Der Versand per eMail ist nicht möglich, weil Sie befürchten, dass der eMail-Verkehr überwacht wird.

• Als Schlüssel verwenden Sie ein Urlaubsfoto das auf Ihrer Facebook-Seite öffentlich zugänglich ist.
• Sie verschlüsseln die Excel-Datei und stellen diese Datei auf einen öffentlichen Server für Kochrezepte.
• Ihr Kollege lädt sich das Bild und die verschlüsselte Datei herunter.

Damit haben Sie sowohl Kryptographie (Verschlüsselung) als auch Steganographie (Verheimlichung) angewandt.

Marcel Suter