Angriff

Aus Palita

In der Kryptografie ist ein Angriff der Versuch, ein Verschlüsselungssystem zu knacken oder unbemerkt den Netzwerkverkehr zwischen zwei Rechnern über einen weiteren Rechner zu leiten (Man-In-The-Middle-Angriff). Sie setzen jedesmal das Kerckhoffs'sche Prinzip vorraus. Man unterscheidet dabei zwischen verschiedenen Angriffen.

Inhaltsverzeichnis 1 Angriffsarten 1.1 Passiver Angriff 1.1.1 Ciphertext-Only-Attacke 1.1.2 Known-Plaintext-Attacke 1.2 Aktiver Angriff 1.2.1 Chosen-Plaintext-Attacke 1.2.2 Adaptive-Chosen-Plaintext-Attacke 1.2.3 Chosen-Ciphertext-Attacke 1.2.4 Adaptive-Chosen-Ciphertext-Attacke 2 Angreifertypen 3 Ziele

Angriffsarten

Passiver Angriff

Ein passiver Angriff kann eine unautorisierte Informationsgewinnung sein durch z.B. Abhören einer Leitung zur Passwortgewinnung (siehe auch: Sniffing).
Die verschiedenen Angriffstypen in der Kryptographie sind:

Ciphertext-Only-Attacke

• Angreifer kennt nur Chiffretext(e)
• Schwächster Angriff
• Jedes Kryptosystem muss gegen Ciphertext-Only-Attacke sicher sein.
• Beispiele:
  • Kryptoverfahren, die mit statistischen Angriffen gebrochen werden können, sind unsicher gegen Ciphertext-Only-Angriffe:
  • Verschiebechiffren
  • Substitutionschiffren

Known-Plaintext-Attacke

• Angreifer kennt Klartext-Chiffretext-Paar(e)
• Er will Schlüssel berechnen oder anderen Chiffretext entschlüsseln.
• Jedes Kryptosystem sollte gegen Known-Plaintext-Attacke sicher sein.
• Beispiele:
  • Verschiebungschiffre, Vigenere-Chiffre, ... unsicher gegen Known-Plaintext-Attacke.
  • Die Enigma wurde teilweise durch Known-Plaintext-Angriff entschlüsselt.
  • Bei jedem Public-Key-Verfahren kann der Angreifer selbst beliebig viele Klartext-Chiffretext-Paare erzeugen.

Aktiver Angriff

Ein aktiver Angriff kann eine unautorisierte Informationsveränderung sein durch z.B. Veränderung von Datenpaketen im Internet (siehe auch: Phishing, Spoofing).
Die verschiedenen Angriffstypen in der Kryptographie sind:

Chosen-Plaintext-Attacke

• Angreifer kennt zu entschlüsselnden Chiffretext c nicht.
• Angreifer kann Chiffretexte zu selbst gewählten Klartexten erzeugen (lassen).
• Er will Schlüssel berechnen oder Chiffretext c entschlüsseln.
• Jedes Kryptosystem sollte gegen Chosen-Plaintext-Attacke sicher sein.
• Beispiele:
  • Viele Challenge-Response-Verfahren erzeugen Chiffretexte zu selbst gewählten Klartexten.
  • Bei jedem Public-Key-Verfahren kann der Angreifer selbst beliebig viele Klartext-Chiffretext-Paare erzeugen.

Adaptive-Chosen-Plaintext-Attacke

• Angreifer kennt zu entschlüsselnden Chiffretext c.
• Angreifer kann Chiffretexte in zu in Abhängigkeit von c selbst gewählten Klartexten erzeugen (lassen).
• Er will Schlüssel berechnen oder Chiffretext c entschlüsseln.
• Jedes Kryptosystem sollte gegen Adaptive-Chosen-Plaintext-Attacke sicher sein.
• Beispiele:
  • Viele Challenge-Response-Verfahren erzeugen Chiffretexte zu selbst gewählten Klartexten.
  • Bei jedem Public-Key-Verfahren kann der Angreifer selbst beliebig viele Klartext-Chiffretext-Paare erzeugen.

Chosen-Ciphertext-Attacke

• Angreifer kennt zu entschlüsselnden Chiffretext c nicht.
• Angreifer kann selbst gewählte Chiffretexte entschlüsseln lassen.
• Er will Schlüssel berechnen oder Chiffretext c entschlüsseln.

Adaptive-Chosen-Ciphertext-Attacke

• Angreifer kennt zu entschlüsselnden Chiffretext c.
• Angreifer kann selbst gewählte Chiffretexte c' ≠ c entschlüsseln lassen.
• Er will Schlüssel berechnen oder Chiffretext c entschlüsseln.
• Heute gängiges Sicherheitsmodell für Chiffren.

Angreifertypen

• Innentäter: Mitarbeiter führt Angriff durch
• Hacker: Versierter Angreifer zur Aufdeckung von Schwachstellen ohne finanzielles Eigeninteresse
• Cracker: Versierter Angreifer zur Aufdeckung von Schwachstellen mit finanziellem Eigeninteresse
• Skript-Kiddie: Unversierter Angreifer, der Exploits Dritter verwendet

Ziele

• Berechnung eines kryptographischen Schlüssels
• Berechnung eines Klartextes
• Berechnung von Teilen eines Klartextes
• Fälschung einer Signatur