Dr. Birgit Reinert

"Abhängigkeiten zwischen Schlüsselwahl und Schlüsselalgorithmus am Beispiel der EC-Karte"

In vielen Situationen wird Kryptographie (z.B. Verschlüsselung) als Mittel zur Erreichung von "Sicherheit" in Informationssystemen verwendet. In der Regel ist mit einem solchen Verfahren ein geheim zu haltender Anteil an Information ("Schlüssel") verbunden. Die Kryptoanalyse beschäftigt sich mit der systematischen Analyse solcher Systeme mit dem Ziel, die gesicherte Information ohne den "Schlüssel" zu rekonstruieren. Dabei zeigt sich immer wieder, dass kryptographische Verfahren durch Abhängigkeiten zwischen den Objekten (z.B. bei der Schlüsselerstellung oder -prüfung) inhärente Risiken bergen, d.h. der Schlüssel ist durch ein bestimmtes Vorgehen dramatisch einfacher zu "berechnen", als durch das brute-force-Vorgehen (systematische Aufzählung aller Schlüssel), das oft zur Darstellung der Sicherheit dient (Angabe der möglichen Kombinationen). In der Antrittsvorlesung wird dieses Problem an Hand des Authentifikationsverfahrens für EC-Karten, wie es bis in die 90er Jahre eingesetzt wurde, dargestellt. Ziel ist es dabei, an diesem Beispiel aus dem Alltag das Vorgehen und die Verfahren der Kryptoanalyse anschaulich zu machen und so die Sensibilität für das Thema zu erhöhen.



Zeit: Freitag, 07.05.2004, 15.30 Uhr
Ort: Gebäude 48, Raum 210