Clemens Schrimpe ist wieder zu Gast und hat sich vorgenommen, mir und euch etwas über Verschlüsselung im Netz beizubringen. Dabei wollen wir uns diesem Thema allgemeinverständlich nähern – eben “Crypto for the masses”. Besonderes Vorwissen oder mathematische Begabung sind nicht nötig; das habe ich persönlich für euch getestet. Es geht in dieser Episode erstmal um ein Grundverständnis der Konzepte zur Verschlüsselung. Mit dieser “Crypto-Werkzeugkiste” ausgestattet, gibt es die Fortsetzung in der nächsten Folge.

Freut euch aber jetzt auf den ersten launigen Teil unserer kleinen Crypto-Reihe, u.a. mit einem festgestellten Tatbestand des “Mangels der Ernstlichkeit” gem. §118 BGB und wir haben Hitler gesagt.

Shownotes

Baukasten

• Verschlüsselung / Encryption 
• Signature
• Bestätigung: “non-repudation”
• Alice, Bob und Eve
• Man in the Middle = MitM
• Plain-text
• Cipher-Text
• Key / Schlüssel
• Brute-force
• side-channel attack

Zufall – very important to get crypo right!

• (pseudo) random number generator ((P)RNG)
  • PDF: “True Random Number Generator using Fish Tank Image”, International Journal of Computer Applications (0975 – 8887) Volume 78 – No.16, September 2013 
  • Zum Nachbauen: Fishtank RNG für den Raspberry Pi auf Github
• Entropy

Mathematik mit großen, ganzzahligen (“Integer”) Zahlen

• Multiplication
• Potenzierung (DE)
• Exponentiation
• Division / Modulusrechnung (DE)
• Prime number (EN) / Primzahlen (DE)

Cryptographic Hash Functions (EN) / Kryptographische Hashfunktion (DE)

“Text” rein → fixed-length hashvalue raus (immer der gleiche!)

• MD4, MD5, Secure Hash Algorithms (SHA), GOST
• Salz (DE) / Salt (EN)

Symmetric-key Algorithm (EN)

“Text” & 1 Schlüssel rein → Mumble raus → mit gleichem Schlüssel wieder → Text

• Advanced Encryption Standard (AES)
• AES instruction set bzw. bei Intel: AES new instruction (AES-NI)
• Stream Ciphers oder Block Ciphers
• Padding (cryptography)
• one-time pad
• Enigma
• AES Implementations (Applications)

Asymmetric key Algorithms – “Public key cryptography”

• Kummutativgesetz 
• Digital Signature Algorithm (DSA), RSA (Rivest–Shamir–Adleman) , Elliptic Curve Cryptography (ECCxxx)
• Split-Key algorithms

Schlüssel austauschen

• • Perfect forward secrecy (PFS)
  • RFC 2409: The Internet Key Exchange (IKE)
  • Diffie-Hellman
    • Whitfield Diffie
    • Martin Hellmann