Perfekte Sicherheit

Begriff aus der Informationstheorie

Perfekte Sicherheit oder auch perfekte Geheimhaltung ist ein von Claude Shannon geprägter Begriff aus der Informationstheorie und Kryptologie. Ein perfekt sicheres Verschlüsselungsverfahren zeichnet sich dadurch aus, dass ein mit ihm erzeugter Schlüsseltext (auch als Geheimtext oder Chiffrat bezeichnet) keinerlei Rückschlüsse auf den korrespondierenden Klartext zulässt. Bei einem solchen Verfahren ist mathematisch bewiesen, dass ein Angreifer, der den Schlüsseltext kennt, abgesehen von der Länge des Klartextes keine weiteren Informationen über diesen gewinnen kann. Er kann den Schlüsseltext also nicht entziffern oder gar das gesamte Verfahren brechen.

Definition

Bearbeiten

Wir benötigen die Komponenten eines Verschlüsselungsverfahrens: Sei   die Menge aller möglichen Klartexte,   die Menge der Schlüssel und   die Menge aller möglichen Chiffrate. Diese Mengen haben jeweils endlich viele Elemente. Außerdem sei   eine Verschlüsselungsfunktion und   die korrespondierende Entschlüsselungsfunktion.

Klartexte treten in der Regel nicht mit gleicher Wahrscheinlichkeit auf. Dies ist beispielsweise abhängig von der verwendeten Sprache oder einem Protokoll, dem die Konversation folgt.   bezeichne die Wahrscheinlichkeit, mit der ein Klartext   auftritt.

Ein Verschlüsselungsverfahren heißt perfekt sicher, wenn das Auftreten eines bestimmten Klartextes stochastisch unabhängig davon ist, dass ein bestimmtes Chiffrat vorliegt. Es gilt also für alle Klartexte   und jedes Chiffrat   die Gleichung  .

Fängt ein Angreifer einen Schlüsseltext   ab, ist es ihm nicht möglich, statistische Auffälligkeiten des Klartextraums auszuwerten. Versucht er den zu   gehörigen Klartext zu erraten, liegt er lediglich mit der Wahrscheinlichkeit richtig, die er auch erreichen würde, wenn er den abgefangenen Schlüsseltext nicht kennt und blind einen Klartext rät.

Satz von Shannon

Bearbeiten

Im Jahre 1949 bewies Shannon das folgende Theorem, welches erklärt, unter welchen Voraussetzungen ein Verschlüsselungsverfahren perfekt sicher ist.

Sei   und für alle   sei  . Das Verschlüsselungsverfahren ist perfekt sicher, genau dann, wenn die Wahrscheinlichkeitsverteilung auf dem Schlüsselraum die Gleichverteilung ist und wenn für jeden Klartext   und jedes Chiffrat   genau ein Schlüssel   existiert, so dass  .

Aus dem Satz von Shannon geht hervor, dass bei perfekt sicheren Verfahren die Wahrscheinlichkeitsverteilung auf dem Schlüsselraum die Gleichverteilung sein muss. Statistische Abweichungen können dabei dazu führen, dass das System unsicher wird. Daher sollten zur Schlüsselerzeugung kryptographisch sichere Zufallszahlengeneratoren verwendet werden.

Shannon konnte zeigen, dass perfekt sichere Verschlüsselungsverfahren tatsächlich existieren. Ein Beispiel dafür ist das One-Time-Pad. Solche perfekt sicheren Verfahren einzusetzen ist in der Praxis meist umständlich. Bei Echtzeitanwendungen wie im Internet werden sie daher kaum verwendet.

Literatur

Bearbeiten
  NODES
INTERN 1