Symmetrische Kryptographie

Definition

Symmetrische Kryptographie ist der Zweig der Kryptographie, bei dem die Ver- und Entschlüsselung (oder Tagging und Verifizierung) denselben geheimen Schlüssel oder zwei leicht voneinander ableitbare Schlüssel verwenden, die im Voraus zwischen den legitimen Parteien geteilt wurden.

Scope

Dieser Bereich umfasst kryptographische Primitive, die auf einem einzigen geteilten geheimen Schlüssel basieren: Blockchiffren und ihre Betriebsmodi, Stromchiffren, kryptographische Hash-Funktionen und Nachrichtenauthentifizierungscodes. Es wird behandelt, wie diese Primitive konstruiert werden, welche Sicherheitsziele sie verfolgen (Ununterscheidbarkeit, Kollisionsresistenz, Unfälschbarkeit) und welchen kryptanalytischen Angriffen sie standhalten müssen. Ausgeschlossen sind Public-Key-Verfahren, die ein Schlüsselpaar verwenden (abgedeckt in Public-Key-Kryptographie), und die interaktiven Protokolle, die auf diesen Primitiven aufbauen (abgedeckt in kryptographischen Protokollen).

Sub-topics

• Blockchiffren und AES
• Kryptographische Hash-Funktionen
• Nachrichten-Authentifizierungscodes
• Stromchiffren

Core questions

• Wie kann ein fester gemeinsamer Schlüssel beliebig lange Nachrichten mit Vertraulichkeit und Integrität schützen?
• Welche Designprinzipien (Konfusion und Diffusion) machen eine Chiffre resistent gegen Kryptoanalyse?
• Wie werden Blockchiffren durch Betriebsmodi zu sicheren Verschlüsselungsschemata?
• Welche Sicherheitsdefinitionen kennzeichnen ein „sicheres“ symmetrisches Schema, und wie werden sie formalisiert?
• Wie werden Integrität und Authentizität durch Hash-Funktionen und Nachrichtenauthentifizierungscodes gewährleistet?

Key concepts

• gemeinsamer geheimer Schlüssel
• Blockchiffre
• Stromchiffre
• Betriebsmodi
• kryptographische Hash-Funktion
• Nachrichtenauthentifizierungscode
• Konfusion und Diffusion
• Pseudozufallspermutation
• authentifizierte Verschlüsselung

Key theories

Konfusion und Diffusion

Shannons Designprinzipien für sichere Chiffren: Konfusion macht die Beziehung zwischen Schlüssel und Chiffretext so komplex wie möglich, während Diffusion den Einfluss jedes Klartextbits auf viele Chiffretextbits verteilt und so statistische Analysen vereitelt.

Pseudozufallspermutationen und -funktionen

Moderne symmetrische Sicherheit wird modelliert, indem eine Blockchiffre als Pseudozufallspermutation und ein schlüsselabhängiger Hash als Pseudozufallsfunktion behandelt wird – Objekte, die für jeden effizienten Angreifer rechnerisch nicht von wirklich zufälligen Objekten zu unterscheiden sind.

Ununterscheidbarkeit unter Chosen-Plaintext-Angriff (CPA)

Ein symmetrisches Verschlüsselungsschema ist sicher, wenn kein effizienter Angreifer, selbst einer, der Verschlüsselungen von ausgewählten Klartexten erhalten kann, die Verschlüsselungen zweier von ihm gewählter Nachrichten besser unterscheiden kann als durch Raten.

Clinical relevance

Symmetrische Kryptographie ist das Herzstück der eingesetzten Sicherheit: AES schützt Festplattenverschlüsselung, Wi-Fi (WPA) und die Massendaten von TLS-Sitzungen; HMAC und AES-GCM authentifizieren API-Anfragen und Netzwerkpakete; und Hash-Funktionen liegen der Passwortspeicherung, Dateintegritätsprüfungen und Blockchain zugrunde. Da symmetrische Operationen weitaus schneller sind als Public-Key-Operationen, verwenden reale Protokolle Public-Key-Methoden in der Regel nur zur Etablierung eines symmetrischen Sitzungsschlüssels und verlassen sich dann für die eigentlichen Daten auf symmetrische Kryptographie.

Evidence & guidelines

Standardisierte Primitive sind zentral für die Praxis: AES (FIPS 197), SHA-2 und SHA-3 (FIPS 180-4, FIPS 202) und HMAC (FIPS 198-1) sind die dominierenden, vom NIST zugelassenen Optionen; ältere Primitive wie DES, RC4, MD5 und SHA-1 sind aufgrund bekannter kryptanalytischer Schwachstellen veraltet.

History

Symmetrische Verschlüsselung ist die älteste Form der Kryptographie, von klassischen Substitutions- und Transpositionschiffren bis hin zu den Rotor-Maschinen des Zweiten Weltkriegs. Shannons Arbeit von 1949 legte ein rigoroses informationstheoretisches Fundament. Der Data Encryption Standard (1977) führte eine öffentliche, standardisierte Blockchiffre ein; ihre schließliche Veralterung führte zum offenen AES-Wettbewerb, der 2000 von Rijndael gewonnen wurde. Parallele Arbeiten führten zu standardisierten Hash-Funktionen (die MD- und SHA-Familien) und Nachrichtenauthentifizierungscodes.

Key figures

• Claude Shannon
• Horst Feistel
• Joan Daemen
• Vincent Rijmen
• Jonathan Katz
• Yehuda Lindell

Related topics

• Public-Key-Kryptographie
• Kryptographische Protokolle
• Grundlagen der Sicherheit

Seminal works

• shannon1949
• katz2020
• menezes1996

Frequently asked questions

Warum symmetrische Kryptographie verwenden, wenn Public-Key-Kryptographie die Schlüsselverteilung löst?

Symmetrische Operationen sind um Größenordnungen schneller und erzeugen keine Chiffretextexpansion, daher werden sie zum Schutz der eigentlichen Daten verwendet. Public-Key-Kryptographie wird in der Regel nur verwendet, um sich sicher auf den symmetrischen Schlüssel zu einigen, wonach die symmetrische Kryptographie die Hauptarbeit leistet.

Reicht Verschlüsselung allein aus, um Daten sicher zu halten?

Nein. Verschlüsselung bietet Vertraulichkeit, aber keine Integrität; ein Angreifer könnte den Chiffretext unbemerkt manipulieren. Die moderne Praxis kombiniert Verschlüsselung mit einem Nachrichtenauthentifizierungscode oder verwendet einen authentifizierten Verschlüsselungsmodus wie AES-GCM, um sowohl Geheimhaltung als auch Integrität zu gewährleisten.

Methods for this concept

• Symmetric Key Cryptanalysis
• AES (Rijndael)
• Differential Cryptanalysis
• HMAC
• SHA Hash Function
• Diffie-Hellman Key Exchange
• RSA Cryptosystem Analysis
• Digital Signature Scheme

Related concepts

• Blockchiffren und AES
• Nachrichten-Authentifizierungscodes
• Schlüsselaustausch und -etablierung
• Kryptographische Hash-Funktionen
• Stromchiffren
• Kryptographische Protokolle