Sicherheit ist ein entscheidendes Merkmal unseres modernen Lebens. Angesichts der Vielzahl an Dingen, die auf digitale Kommunikation angewiesen sind, ist Sicherheit heutzutage von grundlegender Bedeutung. Nehmen Sie das Beispiel einer einfachen Verbindung zu einer Website. Wenn die Verbindung sicher verschlüsselt ist, können Sie sicher sein, dass die zwischen Ihnen und dem Webserver gesendeten Daten unverändert und für alle anderen unbekannt sind. Wenn Sie eine unsichere Verbindung herstellen, kann jedes Gerät, das Ihre Verbindung überträgt oder die Übertragung sehen kann, genau sehen, welche Daten übertragen werden. In diesem Szenario kann jedes Gerät, das Teil der Übertragungskette zwischen Ihnen und dem Server ist, die Daten auch während der Übertragung bearbeiten.
Die Sache mit all dieser Geheimhaltung ist, dass das meiste davon überhaupt nicht geheim ist. Tatsächlich ist der gesamte Verschlüsselungsalgorithmus öffentlich. Nur ein einziger Teil des Systems muss geheim sein, damit die verschlüsselten Nachrichten sicher sind. Das ist der Verschlüsselungsschlüssel. Die moderne Kryptographie folgt dem Prinzip von Kerckhoffs aus dem Jahr 1883: „Ein Kryptosystem sollte sicher sein, auch wenn alles darüber sicher ist.“ System, mit Ausnahme des Schlüssels, ist öffentlich bekannt.“ Die damaligen Systeme beruhten typischerweise auf einem anderen Prinzip: Sicherheit durch Dunkelheit.
Sicherheit durch Dunkelheit
Das Konzept der Sicherheit durch Unklarheit erscheint zunächst sinnvoller. Wenn das gesamte Verschlüsselungssystem geheim ist, wie kann dann irgendjemand die Nachricht entschlüsseln? Obwohl dies sinnvoll ist, gibt es leider mehrere wichtige Probleme, die damit nicht berücksichtigt werden. Das Hauptproblem besteht einfach darin, dass Sie das System nicht verwenden können, ohne es dem Risiko einer Offenlegung auszusetzen. Wenn Sie es auf einem Computer implementieren, kann es gehackt werden. Eine physische Maschine kann gestohlen werden. Wenn Sie nur vertrauenswürdige Personen unterrichten, können diese ausgetrickst oder gefangen genommen und gefoltert werden.
Ein klassisches Beispiel für ein solches System ist die Caesar-Shift-Chiffre. Es ist eigentlich nach Julius Cäsar benannt, der es für sensible Korrespondenz nutzte. Caesar-Chiffren passen die Transponierung eines Buchstabens in einen anderen auf zyklische Weise an. Caesar verwendete eine Linksverschiebung um drei, was dazu führte, dass D zu A wurde. Dies ist aus dem „Leben des Julius Cäsar“ bekannt, das Sueton im Jahr 56 n. Chr. schrieb. Es ist unklar, wie sicher diese Chiffre damals war. Ein solches System würde im Grunde keine Sicherheit mehr bieten. Der Grund dafür ist, dass das System darauf angewiesen ist, dass das System geheim bleibt. Technisch gesehen wird ein Schlüssel verwendet. Dieser Schlüssel ist die Anzahl der im Alphabet verschobenen Stellen. Allerdings ist die Anzahl der möglichen Schlüssel so gering, dass alle möglichen Optionen auch von Hand problemlos getestet werden können. Als Schutzfaktor bleibt somit nur die fehlende Systemkenntnis.
Der Feind kennt das System
Irgendwann wird der Feind, wer auch immer das sein mag, wahrscheinlich in der Lage sein, Ihr System vollständig zu verstehen, als ob es öffentlich wäre. Wenn Ihr System nur dann sicher ist, wenn das System geheim ist, müssen Sie es ersetzen, wenn das System verstanden ist. Das ist kostenintensiv und zeitaufwändig. Wenn Ihr System stattdessen nur auf die Geheimhaltung eines Schlüssels angewiesen ist, ist dieser nicht nur viel einfacher geheim zu halten, sondern auch einfacher zu ändern.
Komplexe und schlecht dokumentierte Systeme lassen sich oft nur schwer richtig implementieren. Außerdem sind sie schwer zu warten, insbesondere wenn sie nicht vom Ersteller gepflegt werden. Es muss ausreichend Dokumentation vorhanden sein, damit berechtigte Benutzer das System nutzen können. Diese Dokumentation kann dann von einem Angreifer erworben werden, der dann ein teilweises oder vollständiges Verständnis des Systems erlangen kann.
Darüber hinaus ist es selbst für Leute, die mit den Konzepten vertraut sind, unglaublich schwierig, die richtige Kryptographie gut umzusetzen. Wenn ein System von einem Laien entworfen wird, besteht eine gute Chance, dass es zumindest kleinere, wenn nicht sogar größere Mängel aufweist. Ein öffentliches System kann von allen Experten über einen Zeitraum von Jahrzehnten überprüft werden. Dies gibt einen guten Grund zu der Annahme, dass ein bekanntes System tatsächlich sicher ist.
Abschluss
Sicherheit durch Unklarheit ist das Konzept eines Systems, das sicher ist, weil der Mechanismus des Systems nicht verstanden wird. Leider ist es relativ einfach, das System zu verstehen, und es ist dann schwierig, ein ausreichend neues System zu entwickeln. Moderne Sicherheitssysteme wie die Kryptografie sind in der Regel öffentlich und verlassen sich auf die Sicherheit eines geheimen Schlüssels, um die Daten, die sie sichern, zu schützen. Der Schlüssel kann beliebig geändert werden. Viele verschiedene Schlüssel können von verschiedenen Personen gleichzeitig verwendet werden, ohne dass es zu Beeinträchtigungen kommt. Es ist viel einfacher, einen kleinen Schlüssel zu sichern als ein ganzes System. Es ist auch viel einfacher zu ändern, wenn es kompromittiert ist.