Brechen (Kryptologie)
Als brechen oder entziffern (umgangssprachlich oft auch als knacken) wird in der Kryptanalyse (oder: Kryptoanalyse), also in dem Wissenschaftszweig der Kryptologie, der sich mit der Entzifferung von Geheimschriften befasst, die Tätigkeit eines Kryptoanalytikers oder Codebrechers ({{#invoke:Vorlage:lang|full|CODE=en|SCRIPTING=Latn|SERVICE=englisch}}) bezeichnet, einem Geheimtext ohne Kenntnis des Schlüssels die Nachricht zu entringen, also ihn in den Klartext zurückzuwandeln. Nach gelungenem Bruch einer Geheimbotschaft lässt sich diese im Jargon „lesen“, ein Geheimtext ist „gelöst“, ein gebrochenes Verfahren ist „aufgedeckt“ und lässt sich „mitlesen“.<ref>{{#invoke:Vorlage:Literatur|f}}</ref>
Häufig und unpräzise wird der Begriff „entschlüsseln“ synonym zu „brechen“ benutzt. Sinnvoll ist es jedoch, nur die befugte Tätigkeit des legitimen Empfängers der Nachricht, der im Besitz des Schlüssels ist, als Entschlüsselung zu bezeichnen und nicht das Brechen des Geheimtextes (ohne Schlüssel).<ref>Oberkommando der Wehrmacht: Allgemeine Schlüsselregeln für die Wehrmacht. Berlin 1944, S. 5 f. cdvandt.org (PDF; 0,9 MB) abgerufen am 26. August 2010.</ref>
Neben kryptanalytischen Methoden, also dem direkten „Angriff“ auf den Geheimtext, durch beispielsweise Häufigkeitsanalyse, Mustersuche oder Berechnung des Koinzidenzindexes, gelingt es im einfachsten Fall den Text dadurch zu brechen, indem das zur Verschlüsselung gebrauchte geheime Kennwort erraten wird. Oft wird ein Passwort stereotyp gewählt („1234567“) oder ist viel zu kurz („EVA12“). Beispiele aus der Geschichte für zwar vergleichsweise lange Kennsätze, die dennoch erraten wurden, sind In principio erat verbum („Am Anfang war das Wort“) oder Omnia vincit amor („Liebe besiegt alles“). Berühmte Beispiele für das Brechen von Verschlüsselungsverfahren sind die Entzifferung der deutschen Schlüsselmaschine Enigma und die Kryptanalyse der Lorenz-Maschine durch britische Codebreaker im englischen Bletchley Park während des Zweiten Weltkriegs.
Als „unbrechbar“, „unentzifferbar“ oder „unknackbar“ kann man ein Kryptosystem dann bezeichnen, wenn es theoretisch oder doch zumindest praktisch nicht gebrochen werden kann. Sicher weiß man dies nur für das One-Time-Pad (Einmalschlüssel-Verfahren)<ref>{{#invoke:Vorlage:Literatur|f}}</ref> und darauf aufbauende Varianten. Für andere Verfahren, wie AES oder RSA, die aktuell als unbrechbar gelten, könnte sich diese Einschätzung jedoch aufgrund von grundlegend besseren mathematischen Methoden oder deutlich schnelleren Rechnern früher oder später ändern. So hat man etwa die Vigenère-Chiffre für mehr als zweihundert Jahre als Le Chiffre indéchiffrable („Die unentzifferbare Verschlüsselung“) eingeschätzt,<ref>Jörn Müller-Quade: <templatestyles src="Webarchiv/styles.css" />{{#if:20180512112532
| {{#ifeq: 20180512112532 | *
| {{#if: Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie | {{#invoke:WLink|getEscapedTitle|Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie}} | {{#invoke:Webarchiv|getdomain|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf}} }} (Archivversionen)
| {{#iferror: {{#time: j. F Y|20180512112532}}
| {{#if: || }}Der Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
| {{#if: Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie | {{#invoke:WLink|getEscapedTitle|Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie}} | {{#invoke:Webarchiv|getdomain|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer }} vom {{#time: j. F Y|20180512112532}} im Internet Archive{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
}}
| {{#if:
| {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
| {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
| 16= {{#if: Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie | {{#invoke:WLink|getEscapedTitle|Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie}} | {{#invoke:Webarchiv|getdomain|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| 9 = {{#if: Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie | {{#invoke:WLink|getEscapedTitle|Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie}} | {{#invoke:Webarchiv|getdomain|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!{{#if: || }}
}}
| c|{{{webciteID}}}}} {{#if: Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie | {{#invoke:WLink|getEscapedTitle|Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie}} | {{#invoke:Webarchiv|getdomain|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf}} }} ({{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
| {{#if:
| Vorlage:Webarchiv/Today
| {{#if:
| Vorlage:Webarchiv/Generisch
| {{#if: Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie | {{#invoke:WLink|getEscapedTitle|Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie}} | {{#invoke:Webarchiv|getdomain|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf}} }}
}}}}}}}}{{#if:
| Vorlage:Webarchiv/archiv-bot
}}{{#invoke:TemplatePar|check
|all = url=
|opt = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
|cat = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
|errNS = 0
|template = Vorlage:Webarchiv
|format = *
|preview = 1
}}{{#ifexpr: {{#if:20180512112532|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
}}{{#if:
| {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
| web.archive.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}}
| webcitation.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}}
| archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
}}{{#if:
| {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
| }}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
}}
| {{#if:
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
}}
}}{{#if:{{#invoke:URLutil|isHostPathResource|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf}}
|| {{#if: || }}
}}{{#if: Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie
| {{#if: {{#invoke:WLink|isBracketedLink|Hieroglyphen, Enigma, RSA – Eine Geschichte der Kryptographie}}
| {{#if: || }}
}}
| {{#if: || }}
}}{{#switch:
|addlarchives|addlpages= {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
}}{{#ifeq: {{#invoke:Str|find|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf%7Carchiv}} |-1
|| {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf%7C4}}%7Chttp}} |-1
|| {{#switch: {{#invoke:Webarchiv|getdomain|http://crypto.iti.kit.edu/fileadmin/User/enigma.pdf }}
| abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org =
| #default = {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
}}
}}
}}, Fakultät für Informatik der Universität Karlsruhe, S. 36, (PDF; 1,96 MB) abgerufen: 17. Mai 2009.</ref> und die Enigma wurde von deutschen Militärs für völlig sicher gehalten. Mittlerweile hat sich bei beiden aber das Gegenteil herausgestellt.
Wenn die Sicherheit eines Verfahrens nicht bewiesen ist, aber bei der Kryptanalyse bisher auch kein praktikabler Angriff gefunden werden konnte, bezeichnet man es als „pragmatisch sicher“. Man nennt ein Verfahren „theoretisch gebrochen“, wenn ein Angriff bekannt ist, der einen geringeren Aufwand erfordert als das systematische Ausprobieren aller Schlüssel. Letzteres nennt man auch Exhaustion („erschöpfende Suche“) oder Brute-Force-Methode („Methode der rohen Gewalt“). Der Angriff kann aber so aufwendig sein, dass er praktisch nicht durchführbar ist. Dies ist nach heutigem Stand beispielsweise der Status von AES, das mit geringfügig kleinerem Aufwand gebrochen werden kann als durch das Probieren sämtlicher Schlüssel.
Literatur
- {{#invoke:Vorlage:Literatur|f}}
- {{#invoke:Vorlage:Literatur|f}}
Einzelnachweise
<references />