Clemens Schrimpe ist wieder zu Gast und hat sich vorgenommen, mir und euch etwas über Verschlüsselung im Netz beizubringen. Dabei wollen wir uns diesem Thema allgemeinverständlich nähern – eben “Crypto for the masses”. Besonderes Vorwissen oder mathematische Begabung sind nicht nötig; das habe ich persönlich für euch getestet. Es geht in dieser Episode erstmal um ein Grundverständnis der Konzepte zur Verschlüsselung. Mit dieser “Crypto-Werkzeugkiste” ausgestattet, gibt es die Fortsetzung in der nächsten Folge.

Freut euch aber jetzt auf den ersten launigen Teil unserer kleinen Crypto-Reihe, u.a. mit einem festgestellten Tatbestand des “Mangels der Ernstlichkeit” gem. §118 BGB und wir haben Hitler gesagt.

Shownotes

Baukasten

• Verschlüsselung / Encryption 


• Signature


• Bestätigung: “non-repudation”


• Alice, Bob und Eve


• Man in the Middle = MitM


• Plain-text


• Cipher-Text


• Key / Schlüssel


• Brute-force


• side-channel attack

Zufall – very important to get crypo right!

• (pseudo) random number generator ((P)RNG)
  
  
  
  • PDF: “True Random Number Generator using Fish Tank Image”, International Journal of Computer Applications (0975 – 8887) Volume 78 – No.16, September 2013 
  
  
  • Zum Nachbauen: Fishtank RNG für den Raspberry Pi auf Github
  
  
  
  


• Entropy

Mathematik mit großen, ganzzahligen (“Integer”) Zahlen

• Multiplication


• Potenzierung (DE)


• Exponentiation


• Division / Modulusrechnung (DE)


• Prime number (EN) / Primzahlen (DE)

Cryptographic Hash Functions (EN) / Kryptographische Hashfunktion (DE)

“Text” rein → fixed-length hashvalue raus (immer der gleiche!)

• MD4, MD5, Secure Hash Algorithms (SHA), GOST


• Salz (DE) / Salt (EN)

Symmetric-key Algorithm (EN)

“Text” & 1 Schlüssel rein → Mumble raus → mit gleichem Schlüssel wieder → Text

• Advanced Encryption Standard (AES)


• AES instruction set bzw. bei Intel: AES new instruction (AES-NI)


• Stream Ciphers oder Block Ciphers


• Padding (cryptography)


• one-time pad


• Enigma


• AES Implementations (Applications)

Asymmetric key Algorithms – “Public key cryptography”

• Kummutativgesetz 


• Digital Signature Algorithm (DSA), RSA (Rivest–Shamir–Adleman) , Elliptic Curve Cryptography (ECCxxx)


• Split-Key algorithms

Schlüssel austauschen

• 
  
  
  
  • Perfect forward secrecy (PFS)
  
  
  • RFC 2409: The Internet Key Exchange (IKE)
  
  
  • Diffie-Hellman
    
    
    
    • Whitfield Diffie
    
    
    • Martin Hellmann