Kryptosystem

Ein Kryptosystem ist allgemein ein System, das mit Kryptographie zu tun hat. Als feststehender Ausdruck findet der Begriff im Namen RSA-Kryptosystem Verwendung. Unter dem Begriff Kryptosystem werden allerdings in unterschiedlichen Kontexten verschiedene Dinge verstanden. Einige Autoren grenzen den Begriff des Kryptosystems auf Verschlüsselungsverfahren ein.<ref name="buchmann" /><ref name="schneider" /> Andere benutzen ihn auch für andere kryptographische Systeme wie digitale Signaturen.<ref name="bauer" /><ref name="beutelspacher" />

Aufgrund dieser Mehrdeutigkeit wurde im veralteten RFC 2828<ref>Vorlage:RFC-Internet</ref> von der Verwendung dieses Begriffes abgeraten.<ref name="zitat2828" /> Im aktuellen RFC 4949,<ref>Vorlage:RFC-Internet</ref> welches RFC 2828 ablöste, wird lediglich formalistisch der Terminus „Kryptosystem“ als Kontraktion von „kryptographisches System“ definiert. Inhaltlich bleiben beide Interpretationsmöglichkeiten aufrecht, von denen in der Praxis die allgemeinere bevorzugt wird.<ref name="zitat4949" /> Beide RFCs sind kein Internetstandard, sondern werden als informatorisch eingestuft.

Formale Definition

Mathematisch ist ein Kryptosystem als das Tupel von Mengen <math>(\mathcal{P},\mathcal{C},\mathcal{K},\mathcal{E},\mathcal{D})</math> definiert, die so verstanden werden:

1. <math> \mathcal{P}</math> ist die Menge aller zulässigen Klartexte.
2. <math> \mathcal{C}</math> ist die Menge aller chiffrierten Texte (Geheimtexte).
3. <math> \mathcal{K}</math> ist die Menge aller Schlüssel
4. <math> \mathcal{E} = \{ E_k : k \in \mathcal{K} \} </math> ist die Menge aller Verschlüsselungsfunktionen, wobei jedes <math>E_k : \mathcal{P} \rightarrow \mathcal{C}</math> von Klartexten in chiffrierte Texte „übersetzt“.
5. <math> \mathcal{D} = \{ D_k : k \in \mathcal{K} \} </math> ist die Menge der Entschlüsselungsfunktionen, wobei jedes <math>D_k : \mathcal{C} \rightarrow \mathcal{P}</math> von chiffrierten Texten in Klartexte „übersetzt“.

Die definierende Eigenschaft eines Kryptosystems ist nun: <math>\forall e \in \mathcal{K} \exists d \in \mathcal{K} : \forall p \in \mathcal{P} : D_d(E_e(p)) = p</math>.<ref>{{#invoke:Vorlage:Literatur|f}}</ref>

Siehe auch

• Schwellwert-Kryptosystem

Einzelnachweise

<references> <ref name="buchmann"> {{#invoke:Vorlage:Literatur|f}} </ref> <ref name="schneider"> {{#invoke:Vorlage:Literatur|f}} </ref> <ref name="bauer"> {{#invoke:Vorlage:Literatur|f}} </ref> <ref name="beutelspacher"> {{#invoke:Vorlage:Literatur|f}} </ref> <ref name="zitat2828"> Vorlage:RFC-Internet

cryptosystem

(D) ISDs SHOULD NOT use this term as an abbreviation for cryptographic system. (For rationale, see: crypto.)

crypto

Except as part of certain long-established terms listed in this Glossary, ISDs SHOULD NOT use this abbreviated term because it may be misunderstood. Instead, use "cryptography" or "cryptographic".

</ref> <ref name="zitat4949"> Vorlage:RFC-Internet

cryptosystem

(I) Contraction of "cryptographic system".

cryptographic system

1. (I) A set of cryptographic algorithms together with the key management processes that support use of the algorithms in some application context.

Usage: IDOCs SHOULD use definition 1 because it covers a wider range of algorithms than definition 2.

2. (O) "A collection of transformations from plain text into cipher text and vice versa [which would exclude digital signature, cryptographic hash, and key-agreement algorithms], the particular transformation(s) to be used being selected by keys. The transformations are normally defined by a mathematical algorithm." [X509]

</ref> </references>