Angriffsszenarien

Bei Angriffen auf kryptographische Systeme unterscheidet man unterschiedliche Fälle, die unterschiedliche Möglichkeiten des Angreifers voraussetzen. Als generelle Grundlage wird jedoch immer die Kenntnis des eingesetzten Verschlüsselungsverfahrens vorausgesetzt. Diese Annahme hat sich bewährt, da es sich als weitgehend unmöglich herausgestellt hat, Verschlüsselungsverfahren, die normalerweise in frei verfügbaren Programmen implementiert sind, langfristig geheim zu halten.

Die geringsten Anforderungen (in Bezug auf das Wissen über den verschlüsselten Text und den Klartext) stellt ein Ciphertext-only-Angriff . Die Anforderungen erhöhen sich dann schrittweise über den Known-Plaintext-Angriff bis zum Chosen-Plaintext-Angriff.

Im umgekehrten Verhältnis zu den Anforderungen steht der Aufwand für den Angriff: Bei einem Known-Plaintext-Angriff hat man ein Paar Klartext / verschlüsselter Text zur Verfügung, beim Ciphertext-only-Angriff jedoch nur den verschlüsselten Text. Daher ist ein Ciphertext-only-Angriff im Allgemeinen schwieriger als ein Known-Plaintext-Angriff. Bei einem Chosen-Plaintext-Angriff kann man sich beliebig viele Paare Klartext / verschlüsselter Text erzeugen, daher ist ein Chosen-Plaintext-Angriff weniger aufwändig als ein Known-Plaintext-Angriff.

Eine andere Art von Angriffen sind Brute-Force Angriffe. Bei dieser Art des Angriffs wird der Versuch unternommen, durch Ausprobieren aller möglichen Schlüssel (aus einem vorgegebenen Bereich) den richtigen zu finden. Eine Variation der Brute-Force Angriffe sind Wörterbuchangriffe auf Passwörter.

Weitere Angriffsarten sind:

  1. Man-in-the-Middle-Angriffe
  2. Seitenkanalangriffe

In CrypTool gibt es Szenarien, in denen auch die in CrypTool vorhandenen Angriffe auf Verschlüsselungsverfahrens beschrieben werden.