Stundenprotokoll 14.1.2008

Symmetrische Verschlüsselung

 

 

Monoalphabetische Verschlüsselung

 

 

 

Einfachste Form :

Jeder Buchstabe des Alphabetes wird mit einem anderen Buchstaben aus dem Alphabet ersetzt. Es heißt Monoalphabetische Verschlüsselung weil nur ein Alphabet verwendet wird.

Zu diesem zählt auch das das Caesar-Chiffre oder Verschiebechiffre. Bei der Caesar-Chiffre wird jeder Buchstabe durch einen anderen im Alphabet ersetzt(wichtig auf Z folgt wieder A). Die Verschiebungszahl wird von den (dafür berechtigten Personen untereinander ) ausgemacht.

In der Stunde hatten wir folgendes Beispiel:

Betrachten wir den Klartext ASTERIX,

Die Verschiebezahl sei 3, d. h. jeder Buchstabe des Klartextes wird durch den um drei Stellen im Alphabet verschobenen Buchstaben ersetzt. Erinnern wir uns, dass Senderin und Empfängerin die Verschiebezahl vereinbaren müssen!

Der Algorithmus lautet: verschiebe jedes Zeichen des Klartextes um drei Stellen nach rechts.
Der Schlüssel, der bestimmt wie weit nach rechts verschoben wird, lautet in diesem Falle: 3 (Stellen).

Die Lösung ist:

Polyalphabetische Verschlüsselung

Schnell wurde die Monoalphabetische Verschlüsselung zu unsicher und es wurde Bereits im monoalphabetische zur polyalphabetischen Verschlüsselung weiterentwickelt.16. Jahrhundert .Der Hauptgedanke hinter dieser Methode ist, verschiedene monoalphabetische Chiffrierungen im Wechsel zu benutzen. Jeder Buchstabe des Klartext-Alphabets wird mit einem anderen Geheimtext-Alphabet verschlüsselt und die Buchstaben eines Schlüsselworts legen fest, welche Alphabete verwendet werden.

Nun nehmen wir wieder ein Beispiel her (in meinem Fall der Vigenère-Chiffre)

Vigenère-Chiffre

Diese Methode zur Verschlüsselung wurde von einem französischen Diplomaten namens Blaise de Vignere entwickelt. Zur Entschlüsselung der Dateien benötigt man ein Schlüsselwort und das so genannte Vigenère-Quadrat. Es ist egal wie das Schlüsselwort aussieht und so ist es für eine unbefugte Person sehr schwer zu entschlüsseln da es schirr unendlich viele Möglichkeiten gibt.

PIN (Persönliche Identifikationsnummer)

 

 

Der PIN (Persönliche Identifikationsnummer) oder auch Geheimzahl ist eine Zahl die nicht vielen Personen bekannt sind (bzw. bekannt sein sollten).Sie gewährleistet oft Einblick in vertrauliche und private Dateien und wird oft über eine Maschine eingegeben. Ursprünglich bestand der PIN nur aus Ziffern jedoch war das oft zu unsicher und so wurde er von Banken noch zusätzlich mit Buchstaben ausgestattet. Die PIN ist sehr populär da sie oft für Handys und Bankomatkarten verwendet werden.

TAN (Transaktionsnummer)

Eine Transaktionsnummer (TAN) ist ein „Einwegpasswort“ (dieses Passwort ist nur für den einmalgen Gebauch bestimmt), das üblicherweise aus sechs Dezimalziffern besteht und vorwiegend im Online Banking verwendet wird.

iTAN

Der Kunde kann hier seinen Auftrag nicht mehr mit einer beliebigen TAN aus seiner Liste legitimieren, sondern wird von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer gekennzeichnete TAN aus seiner zu diesem Zweck nun durchnummerierten Liste einzugeben. Dadurch ist zeitlich unabhängiges Erschleichen einer TAN für einen Betrüger ohne Wert. Durch Betrug kommt es aber trotzdem durch gefälschte Homepages oder so genannte fishing males. Der Betrüger nutzt die eingegebene PIN des Opfers, um eine wirkliche Verbindung zu der Bank aufzubauen. Er startet eine Überweisung auf sein eigenes Konto und reicht die Forderung der Bank nach der bestimmten iTAN an sein Opfer weiter.

Ein Nachteil de iTAN`s ist das wenn man in das Ausland reisem muss auch immer die komplette iTAN-Liste mitgeführt werden muss was bedeutet das diese nicht nur schwer zu tarnen ist (man könnte sie als telefonnummern tarnen) sondern auch noch wennn sie einem Verbrecher in die Hände kommen die gesammten TNAS`s auf einmal in den Händen des Betrügers sind jedoch gibt es einen trost der Verbrecher kann, solange er nicht auch noch den PIN besitzt, absolut nichts mit diesen anfangen.

Dagegen besteht ein praktischer Vorteil der iTAN gegenüber der einfachen TAN darin, dass man verbrauchte iTANs nicht von der Liste streichen muss. Dadurch kann man beispielsweise unabhängig ohne Synchronisierungsprobleme mit mehreren verschlüsselten elektronischen Kopien einer iTAN-Liste arbeiten.

TAN mit Bestätigungsnummer

Das Verfahren kann um eine Bestätigungsnummer erweitert werden, mit der die Bank die Auftragsannahme im Gegenzug quittiert.

Die Variante Mobile TAN (mTAN) oder SMSTAN – besteht in der Einbindung des Übertragungskanals SMS. Dabei wird dem Onlinebanking-Kunden nach Übersendung der ausgefüllten Überweisung im Internet seitens der Bank per SMS eine nur für diesen Vorgang verwendbare TAN auf sein  Handy gesendet. Der Auftrag muss anschließend mit dieser TAN bestätigt werden.

sm@rt-TAN-Generator

Die Übermittlung der TAN an den Nutzer, sei es als Brief oder auf elektronischem Weg, stellt ein gewisses Sicherheitsrisiko dar. Dieses kann entfallen, wenn sich Serviceanbieter und Nutzer auf ein Verfahren einigen, das TANs generieren kann.

Generell kann ein Betrüger versuchen, eine TAN zu raten. Bei einer 6-stelligen TAN ist die Wahrscheinlichkeit 1:1.000.000, eine bestimmte TAN mit einem Versuch zu raten. Wenn der Kunde zur Legitimation aus einer Liste von beispielsweise 100 TAN eine beliebige auswählen kann, ist die Wahrscheinlichkeit für den Betrüger, eine dieser TANs zu raten, 1:10.000. Wenn der Betrüger drei Versuche hat, ergibt sich eine Wahrscheinlichkeit von ungefähr 0,03%.

Quellen der Bilder:

http://www.wiwi.uni-bielefeld.de/StatCompSci/lehre/material_spezifisch/statalg00/caesar/img9.gif

http://www.phil.uni-passau.de/histhw/TutKrypto/tutorien/antoinette.jpg

http://www.nickles.de/elem/magic50×50/handy.gif

http://www.bw-bank.de/imperia/md/images/privatkunden/teaser/direktbanking/tan_generator_133×76.jpg