Szenario für das Triple DES-Verschlüsselungsverfahren im CBC-Modus

Im folgenden wird ein Szenario für das Triple DES Verschlüsselung im CBC-Modus vorgestellt. Die Veranschaulichung durch viele Bildschirmfotos erleichtert das Nachvollziehen der mit CrypTool durchgeführten Schritte.

Anhand eines Textdokuments wird die Verschlüsselung und die Entschlüsselung mittels des Triple DES Verfahrens im CBC-Modus vorgestellt. Außerdem wird anhand der Häufigkeitsverteilung und der Autokorrelation der Buchstaben im verschlüsselten Dokument gezeigt, dass ein Angriff auf das Triple DES Verschlüsselung im CBC-Modus schwieriger ist als ein Angriff auf die klassischen Verschlüsselungsverfahren, siehe dazu beispielsweise die Szenarien für das Cäsar Verschlüsselungsverfahren oder die Verschlüsselung durch binäre Addition. Es besteht die Möglichkeit, einen kurzen Schlüssel durch einen Brute-Force Angriff zu finden. Dies gilt ebenfalls, wenn man die Menge, aus der der Schlüssel stammt, nicht sehr viele Schlüssel enthält.

Zuerst laden wir einen Teil des Hilfetextes ”Wie Sie starten” zu CrypTool, welcher sich in der Datei CrypTool-de.txt befindet. Dieses Dokument wird in CrypTool (über das Menü Datei \ Öffnen) geöffnet.

szenario3descbc1.gif

Bevor das Dokument verschlüsselt wird, werfen wir (über das Menü Analyse \ Allgemein \ Histogramm) einen Blick auf die Häufigkeitsverteilung der Zeichen, das Histogramm.

szenario3descbc2.gif

Jetzt verschlüsseln wir das Dokument mittels Triple DES Verschlüsselung im CBC-Modus (zu erreichen über das Menü Ver-/Entschlüsseln \ Symmetrisch \ Triple DES (CBC)). Als Schlüssel wählen wir 12 34 AB CD und geben diesen in den geöffneten Dialog ein.

szenario3descbc3.gif

Daraufhin öffnet sich ein Fenster mit dem verschlüsselten Dokument.

szenario3descbc4.gif

Von dem verschlüsselten Dokument lassen wir ebenfalls das Histogramm erzeugen.

szenario3descbc5.gif

Dieses hat keine Ähnlichkeit mit dem Histogramm des unverschlüsselten Dokuments, wie dies beispielsweise im Szenario für das Caesar-Verschlüsselungsverfahren der Fall war.

Über den Befehl Autokorrelation im Menü Analyse \ Allgemein berechnen wir die Autokorrelation des verschlüsselten Dokuments.

szenario3descbc6.gif

Die Autokorrelation weist keine Regelmäßigkeit auf, die auf die Schlüssellänge deuten könnte, wie es beispielsweise im Szenario für die Verschlüsselung durch binäre Addition der Fall war.

Die Entschlüsselung eines verschlüsselten Dokuments funktioniert wie die Verschlüsselung mit der Ausnahme, dass im Dialog das Feld Entschlüsseln angeklickt werden muss.

szenario3descbc7.gif

Durch Betätigung des OK-Knopfes öffnet sich das Fenster mit dem Klartext.

szenario3descbc8.gif

Nachdem wir gesehen haben, wie die Ver- und Entschlüsselung funktioniert, wollen wir aus dem verschlüsselten Dokument mittels eines Brute-Force Angriffes des Schlüssel ermitteln. Dazu aktivieren wir zunächst das verschlüsselte Dokument wieder.

szenario3descbc4.gif

Über den Befehl Triple DES (CBC) im Menü Analyse \ ciphertext only öffnen wir den folgenden Dialog, in das der zu durchsuchenden Bereich eingegeben wird (hier ** ** AB CD) (siehe dazu den Dialog Brute-Force-Analyse).

szenario3descbc9.gif

Durch Klick auf den OK-Knopf oder Betätigung der Eingabetaste wird der Brute-Force Angriff gestartet. Nach dem Durchsuchen des Bereiches von Schlüsseln öffnet sich ein Dialog mit dem gefundenen Schlüssel.

szenario3descbc10.gif

Das Bestätigen des Dialoges führt zu einer Entschlüsselung des verschlüsselten Dokuments; da der korrekte Schlüssel gefunden worden ist, erhalten wir wieder unseren Klartext.

szenario3descbc11.gif