Mit der zunehmenden Verbreitung elektronischer Medien wächst auch der Bedarf an vertraulicher Kommunikation und sicherer Übertragung als Basis des Electronic Commerce. Da weltweite Computernetze die Anforderungen an Sicherheit und Vertraulichkeit heute nicht erfüllen, muß über Alternativen nachgedacht werden. Der vorliegende Artikel vermittelt einen Überblick über kryptographische Methoden und zeigt, wie diese in der Praxis verwendet werden.

Die Lehre von der Kryptographie oder der Verschlüsselung hat, wie viele moderne Techniken, ihre Ursprünge im militärischen Bereich. Es geht darum, Informationen derart zu kodieren, daß ein Unbefugter damit nichts anfangen kann, während ein Eingeweihter in der Lage ist, die kodierte Information wieder zu entschlüsseln. Mit der zunehmenden Bedeutung der elektronischen Kommunikation wächst auch das Interesse an kryptographischen Verfahren.

Ein einfaches Beispiel für die Verschlüsselung ist, daß bspw. jeder Buchstabe des Alphabets durch den dritten Nachfolger ersetzt wird. Der Buchstabe A wird also mit D kodiert, ein B wird mit E kodiert usw. Der Nachfolger des Buchstabens X ist dann ein A, für Y steht B und für Z steht C. Auf diese Weise hat schon Julius Cäsar Nachrichten an seine Mitstreiter übermittelt.

Bedeutung der Kryptographie.

Wofür wird aber die Kryptographie im Wirtschaftsleben benötigt? Wir kommunizieren mit unseren Geschäftspartnern zunehmend elektronisch über Computernetze, wir bestellen Waren im Internet und tätigen Überweisungen per Online-Banking. Leider sind aber die Datennetze, die dazu genutzt werden, nicht immer sicher vor Manipulationen und Lauschangriffen geschützt. Wenn A eine E-Mail von B erhält, so besteht keine Garantie, daß A diese auch verfaßt hat. Es ist durchaus möglich, die Absenderadresse einer E-Mail zu fälschen. Weiterhin läuft diese E-Mail i.d.R. über eine Vielzahl unterschiedlicher Rechner, wo praktisch jeder den Inhalt der E-Mail mitlesen kann. Natürlich könnte auch jeder, der dazu in der Lage ist, die Originalnachricht abfangen und deren Inhalt verändern. Aus diesen Gründen ist es wichtig sicherzustellen, daß

• eine Nachricht tatsächlich von dem angegebenen Absender stammt (Authentizität),
• der Inhalt der Nachricht nicht während des Transports verfälscht wurde (Integrität),
• nur der rechtmäßige Empfänger einer Nachricht diese lesen kann (Geheimhaltung).

Moderne kryptographische Verfahren sind in der Lage, die obigen Anforderungen zu erfüllen. Alle hier beschriebenen Verfahren haben die Eigenschaft, daß jeder weiß (und wissen muß), wie sie funktionieren. Mit anderen Worten: Die Methoden bzw. die Algorithmen sind offengelegt. Grundsätzlich werden mathematisch ausgeklügelte Verfahren angewendet, um aus einem Klartext einen sogenannten Chiffretext zu erzeugen. Diese mathematischen Verfahren verwenden sogenannte Schlüssel (es handelt sich dabei um ausgewählte Bitfolgen), um aus dem Klartext den Chiffretext zu „berechnen". Wer also den Schlüssel zu einem Chiffretext kennt, ist auch in der Lage, ihn in Klartext umzusetzen, denn die Verfahren zur Umsetzung sind bekannt.

Kryptographische Verfahren.

Grundsätzlich kann zwischen symmetrischen und asymmetrischen Verschlüsselungsverfahren unterschieden werden. Symmetrische Verfahren verwenden nur einen Schlüssel, um aus einem Klartext den Chiffretext, und um aus dem Chiffretext wieder den Klartext herzustellen.

Asymmetrische Verfahren (man spricht auch von Public Key Verfahren) verwenden hingegen ein Schlüsselpaar. Dieses Schlüsselpaar hat die Eigenschaft, daß ein mit einem Schlüssel chiffrierter Klartext nur mit dem zugehörigen zweiten Schlüssel wieder entschlüsselt werden kann. Das Verschlüsseln und Entschlüsseln mit ein und demselben Schlüssel ist unmöglich.

Verwendet man ein symmetrisches Verfahren, so muß man dem Kommunikationspartner den verwendeten Schlüssel mitteilen und dazu einen sicheren Übertragungsweg wählen (bspw. per Kurier). Asymmetrische Verfahren dagegen funktionieren derart, daß der Benutzer einen der beiden Schlüssel öffentlich bekannt gibt (public key) während er den zweiten Schlüssel geheimhält (private key). Seinen öffentlichen Schlüssel legt man in einem öffentlichen Verzeichnis (Key Server) bei einer vertrauenswürdigen Instanz (Trust Center) ab. Von dort bezieht man auch den Schlüssel des Kommunikationspartners. Ein Vorteil asymmetrischer Verfahren ist also, daß man beim Datenaustausch nicht mit jedem Kommunikationspartner einen separaten Schlüssel aushandeln muß, der zudem auch noch geheimgehalten werden muß. Ein Vorteil symmetrischer Verfahren ist dagegen deren Einfachheit und Schnelligkeit, während asymmetrische Verfahren relativ langsam sind.

Wie kann man nun aber die oben gestellten Anforderungen an kryptographische Verfahren erfüllen? Um einem Kommunikationspartner eine vertrauliche Nachricht zu senden, geht man folgendermaßen vor:

1. Der Absender beschafft sich den öffentlichen Schlüssel des Empfängers und verschlüsselt damit die Nachricht.
2. Die verschlüsselte Nachricht wird gesendet.
3. Der Empfänger entschlüsselt die Nachricht mit seinem privaten Schlüssel, den nur er kennt.

Problematisch ist allerdings, daß jeder x-beliebige Absender die Nachricht erzeugt haben könnte, denn der öffentliche Schlüssel des Empfängers ist jedermann zugänglich. Dieser hat also keine Garantie, daß der Absender den Text auch verfaßt hat.

Um sicherzustellen, daß eine Nachricht auch tatsächlich von einem bestimmten Absender stammt, geht man folgendermaßen vor:

1. Der Absender verschlüsselt die Information mit seinem privaten Schlüssel.
2. Die verschlüsselte Nachricht wird übertragen.
3. Der Empfänger beschafft sich den öffentlichen Schlüssel des Absenders und entschlüsselt damit die Information.

Diese Vorgehensweise bietet dem Empfänger die Gewißheit, daß die Information auch tatsächlich vom Absender stammt. Allerdings kann jetzt jeder, der den öffentlichen Schlüssel des Absenders verwendet, den Chiffretext entziffern; die Nachricht ist also nicht vertraulich.

Die oben formulierten Anforderungen könnte man erfüllen, indem man das Public Key Verfahren zweimal hintereinander anwendet. Problematisch ist aber, daß asymmetrische Verfahren viel rechenaufwendiger sind als symmetrische Verfahren. Das bedeutet, daß sie ein Vielfaches an Rechenkapazität benötigen. Aus diesem Grund behilft man sich in der Praxis mit einem kleinen Trick. Anstatt die gesamte Nachricht mit Hilfe eines Public Key Verfahrens zu chiffrieren, tauscht man nur den Schlüssel für ein symmetrisches Verfahren auf diese Weise aus. Der Klartext wird anschließend mit dem symmetrischen Schlüssel verschlüsselt und beim Empfänger wieder entschlüsselt.

Digitale Signatur.

Mit dem Austausch elektronischer Informationen geht auch der Wunsch einher, Rechtsverbindlichkeit zu erreichen. So wie aus einem Schriftstück nur durch eine Unterschrift ein Dokument wird, wird auch eine sogenannte Digitale Unterschrift (Digital Signature) gefordert. Auch hier kommt die Kryptographie zum Einsatz. Die Unterschrift unter ein elektronisches Dokument zu setzen funktioniert folgendermaßen: Mit Hilfe einer sogenannten Hash-Funktion wird eine Bitfolge, ein sogenanntes Komprimat, einer festgelegten Länge erzeugt, das charakteristisch für das zu unterschreibende Dokument ist. Wird in dem Dokument auch nur ein Bit verändert, so liefert die Hash-Funktion ein anderes Komprimat. Der Absender verschlüsselt nun das Komprimat mit seinem privaten Schlüssel und sendet es dem Empfänger. Dieser wendet ebenfalls die Hash-Funktion auf das Dokument an und erhält ein Komprimat. Anschließend entschlüsselt er das Komprimat des Absenders mit dessen öffentlichen Schlüssel und vergleicht die beiden Komprimate. Sind beide identisch, so kann der Empfänger sicher sein, daß das Dokument genau so vom Absender verfaßt wurde.

Die Schlüssel für asymmetrische Verschlüsselungsverfahren werden von sogenannten Zertifizierungsstellen verwaltet. Benutzer, die asymmetrische Verfahren zur vertraulichen Kommunikation verwenden möchten, können bei diesen Zertifizierungsstellen ein Zertifikat beantragen. Daraufhin muß die zertifizierende Stelle den Benutzer zuverlässig identifizieren. Das Zertifikat des Benutzers enthält u.a. Angaben wie

• einen eindeutig identifizierenden Namen,
• seinen öffentlichen Schlüssel,
• die Bezeichnung der verwendeten Algorithmen zur Verschlüsselung und
• die Gültigkeitsdauer des Zertifikats.

Die Zertifizierungsstelle hat auch die Aufgabe, Zertifikate zu sperren, falls der Benutzer verstorben ist oder seinen privaten Schlüssel verloren hat.

Ausblick.

Die Bedeutung der Verschlüsselung wächst zunehmend. Zum 1.8.1997 ist in Deutschland das Multimediagesetz in Kraft getreten. Es regelt u.a. auch die Verwendung von digitalen Signaturen, die damit rechtsverbindlich werden. Software zur Verschlüsselung mit asymmetrischen Verfahren ist verfügbar, die bekannteste ist Pretty Good Privacy (PGP) von Philip Zimmermann. Mittels PGP können Nachrichten oder Dateien verschlüsselt oder digital unterschrieben werden. Derzeit befassen sich Fachgremien sogar damit, PGP zum Standard für E-Mail im Internet erheben. Kryptographie stellt eine Grundlage für einen funktionierenden Electronic Commerce dar, der den Teilnehmern die gleiche Sicherheit wie im herkömmlichen Wirtschaftsleben bietet.

Weitere Einsatzmöglichkeiten für kryptographische Verfahren finden sich bspw. in der Chipkartentechnologie (Smartcards) oder bei digitalem Geld. So können sogenannte Smartcards als elektronische Brieftaschen zur Bezahlung oder zur Zugangskontrolle eingesetzt werden. Elektronisches Geld stellt ein Äquivalent zu echten Zahlungsmittel dar und erlaubt die sichere Online-Bezahlung auch von kleinen Beträgen bei gleichzeitiger Sicherstellung von Anonymität des Zahlenden und Vermeidung krimineller Aktivitäten.

München im April 1998