Das Kefk Network Wiki befindet sich im Testbetrieb.
Symmetrisches Kryptosystem
Aus Kefk.
Ein symmetrisches Kryptosystem ist ein Kryptosystem, welches im Gegensatz zu einem asymmetrischen Kryptosystem den gleichen Schlüssel zur Ver- und Entschlüsselung verwendet. Bei manchen symmetrischen Verfahren (z. B. IDEA) ist es dafür zunächst notwendig, den Verschlüsselungs-Schlüssel in einen Entschlüsselungs-Schlüssel zu transformieren.
Man teilt die symmetrischen Verfahren in Blockchiffren und Stromchiffren auf. Mit Stromchiffren wird der Klartext Zeichen für Zeichen ver- bzw. entschlüsselt, um den Geheimtext zu erhalten. Ein Blockchiffre arbeitet mit einer festen Blockgröße und ver- bzw. entschlüsselt mehrere Zeichen in einem Schritt.
Der große Nachteil symmetrischer Verfahren liegt in der Nutzung desselben Schlüssels zur Ver- und Entschlüsselung. Ist der Schlüssel einem Angreifer bekannt, ist es für ihn ein Leichtes, an Information zu gelangen und Fehlinformationen durch Veränderung der Originalnachricht zu verbreiten. Ein typisches Problem beim Einsatz symmetrischer Verfahren ist, dass der Schlüssel zunächst über unsichere Kanäle übertragen werden muss. Üblicherweise werden zum Schlüsselaustausch deshalb asymmetrische Kryptosysteme (zum Beispiel basierend auf dem Diffie-Hellman-Algorithmus) eingesetzt. Bei der Kommunikation können mit dieser Hybriden Verschlüsselung also die Vorteile (beispielsweise die höhere Geschwindigkeit) der symmetrischen Verschlüsselung ausgenutzt werden, wobei der Zugriff eines Angreifers auf den ungeschützten Schlüssel durch die asymmetrische Verschlüsselung verhindert wird.
Die ersten angewandten kryptografischen Algorithmen waren alle symmetrische Verfahren und finden schon Erwähnung zu Julius Caesar Zeiten.
Verfahren
- AES (Advanced Encryption Standard) oder Rijndael: der US-amerikanische Verschlüsselungsstandard, Nachfolger des DES; von Joan Daemen und Vincent Rijmen entwickeltes Blockverschlüsselungsverfahren
- DES (Data Encryption Standard) oder Lucifer: bis zum Oktober 2000 der Verschlüsselungsstandard der USA. Lucifer, das Verfahren, wurde 1974 von IBM entwickelt. Die Version für Privatanwender heißt Data Encryption Algorithm (DEA).
- Triple-DES: eine Weiterentwicklung des DES-Verfahrens; dreimal langsamer, aber um Größenordnungen sicherer
- IDEA (International Data Encryption Algorithm): ein 1990 an der ETH Zürich entwickeltes Blockverschlüsselungsverfahren; Software-patentiert von Ascom Systec; Anwendung in PGP
- Blowfish: 1993 von Bruce Schneier entwickeltes Blockverschlüsselungsverfahren, unpatentiert
- Twofish : Blockverschlüsselungsverfahren, vom Counterpane Team; wird u.a. in Microsoft Windows eingesetzt.
- CAST-128, CAST-256: Blockverschlüsselungsverfahren von Carlisle M. Adams, unpatentiert [1]
- RC2, RC4, RC5, RC6 („Rivest Cipher“): mehrere Verschlüsselungsverfahren von Ronald L. Rivest
Siehe auch
Kryptografie, Kryptologie, Kryptoanalyse, Needham-Schroeder-Protokoll, Einfacher Cäsar
Blockchiffren: Anubis | 3DES (Triple DES) | A5/3 (KASUMI) | AES | Blowfish | CAST | Camellia | DES | FEAL | FOX | IDEA | IDEA NXT | Lucifer | Magenta | MARS | MISTY1 | RC2 | RC6 | SEED | Serpent | SHACAL | Skipjack | TEA | Twofish
 | Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Symmetrisches_Kryptosystem, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation. |
