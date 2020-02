Bei der Verschlüsselung oder Chiffrierung werden Zeichen in Texten ausgetauscht. So entsteht aus einem Grund- oder Klartext ein Geheimtext. Für die Verschlüsselung braucht es einen Algorithmus (eine Regel oder Vorschrift, wie aus einem Zeichen des Klartexts ein Zeichen des Geheimtexts wird) und einen Schlüssel (wie die Regel angewendet werden soll). Der Geheimtext ist für alle, die den Schlüssel nicht kennen, nicht lesbar. Informationen sollen so geheim gehalten werden.

Das CAESAR-Verfahren heisst so, weil es Gaius Iulius Caesar in seinen Feldzügen verwendet haben soll. Es ist ein einfaches Verfahren, weil sein Algorithmus auf dasselbe Alphabet zurückgreift (man könnte auch ein anderes nehmen, zB von hinten nach vorne oder zufällig verwürfelt ...). Dafür kann es leicht angewendet werden. Man braucht nicht einmal Papier und Bleistift dafür.

Je grösser der «Abstand» ist zwischen dem Klar- und dem Geheimtext, desto sicherer ist die Chiffriermethode. Im einfachen CAESAR-Verfahren haben wir nur einen Schritt (A wird F, B wird G ...), man könnte es sicherer machen, wenn noch mehr Schritte dazwischen geschaltet würden. Mit jedem Schritt wächst die Anzahl der Möglichkeiten, wie ein Ausgangszeichen ersetzt werden kann.

Dann wird das Verschlüsseln aber schnell kompliziert. Und weil die Zeichen in einer Sprache nicht gleichmässig verteilt sind (im Deutschen kommt zum Beispiel das «e» viel häufiger vor als andere Buchstaben), versuchte man auch, statistischen Entzifferungsversuchen zu entgehen, indem ein bestimmtes Zeichen in verschiedene Zeichen umgewandelt werden konnte. Deshalb begann man das Chiffrieren und Dechiffrieren gegen Ende des 19. Jahrhunderts an Maschinen zu übertragen. Eine Chiffriermaschine ist ein in Hardware implementierter Algorithmus.

Die Algorithmen

Ein Algorithmus ist eine Vorschrift, wie Zeichenreihen umgeformt werden sollen. Der Algorithmus ist bei der Verschlüsselung also eine Anweisung, nach welchem Schema der Vorgang bewerkstelligt werden muss – sozusagen eine Ansammlung von Regeln. Ein Algorithmus ist nicht der finale Schlüssel.

Mechanische Chiffriermaschinen baute man mit Rädern, die sich gegeneinander drehten. Unregelmässige Zahnräder (zB die nur jedes fünfte Mal einhakten oder gar in unregelmässiger Folge) erhöhten die Sicherheit. Der Schlüssel wäre dann die Ausgangsstellung der Räder in der Maschine. Wenn die Räder das Alphabet abbilden, könnte ein bestimmtes Wort die Ausgangsstellung angeben. Man könnte auch verschiedene Räder (Rotoren) verwenden, das würde die Sicherheit ebenfalls erhöhen. Dann müsste der Schlüssel auch angeben, welche Rotoren aus dem Satz man wo in die Maschine einsetzen muss.

Die «Hintertür»

Heute funktioniert die Verschlüsselung rein elektronisch auf Basis einer Programmierung mittels Computern, ohne elektromechanische Bauteile. In Computern werden nicht mehr Zeichen durch andere Zeichen ersetzt, sondern Bitfolgen durch andere. Je länger die Folgen sind (im Klartext wie im Schlüssel), desto sicherer ist die Chiffriermethode (für eine Folge von 3 Bits gibt es 8 Möglichkeiten: 0 0 0, 0 0 1, 0 1 1, 1 1 1 ...), bei einer Folge von 5 Bits bereits 32).

Computer sind in der Lage, schneller zu chiffrieren und zu dechiffrieren (jederzeit ziemlich nahe an der Echtzeit), sie sind aber als Geräte angreifbarer als mechanische Maschinen (Betriebssoftware etc.). Gemäss der «Rundschau» des SRF, des ZDF und der «Washington Post» belegt das ihnen vorliegende 280-seitige Dossier, dass in den Verschlüsselungs-Produkten der Crypto AG absichtlich Sicherheitslücken eingebaut wurden, eine sogenannte «Hintertür». Deswegen hätten die Geheimdienste die verschlüsselten Informationen mitverfolgen können.

Beim Einbau einer bewussten Sicherheitslücke gebe es verschiedene Ansatzpunkte, so Hannes Lubich, Prof. emeritus des Instituts für Mobile und Verteilte Systeme an der Fachhochschule Nordwestschweiz.