1. Einleitung

Bei jeder Nachrichtenübertragung ist die Gefahr des Mißbrauchs gegeben. In dieser Welt hat der digitale Datenaustausch immer mehr Bedeutung erlangt, nicht erst seit dem enormen Verkehrszuwachs im World Wide Web und dessen Kommerzialisierung. Medien, wie Fernsehen und Radio sind ohne Kommunikation gar nicht möglich, ebenso wie Telefon und das immer beliebter werdende 'Plastikgeld'. Allerdings sind Zuverlässigkeit und Sicherheit oft das Problem bei der Übertragung von Nachrichten, die oft vor nicht authorisierten Zugriffen geschützt sein müssen. Interessiert aber nicht eine inhaltliche Geheimhaltung, sondern eher eine fehlerfreie Übertragung, ist eine komplette Verschlüsselung in der Praxis zu aufwendig.

Eine Möglichkeit zur Sicherstellung, daß eine mögliche Verfälschung einer Nachricht dem Empfänger nicht unbemerkt bleibt, ist die Bildung einer Prüfsumme. Diese Prüfsumme bilden Sender und Empfänger gleichermaßen, und der Empfänger kann durch einen Vergleich Veränderungen der Nachricht feststellen. Diese kryptographischen Prüfsummen nennt man Hashwert oder Message-Authentification-Code (MAC) und sie werden mittels Einweg-Hashfunktionen gebildet.

Eine Einweg-Hashfunktion verarbeitet ein beliebig lange Nachricht zu einem Hashwert fester Länge. Die Nachricht wird in der Regel in mehrere Blöcke bestimmter Größe unterteilt, die mit symmetrischen oder asymmetrischen Chiffrieralgorithmen, von denen auch die Geschwindigkeit und die Sicherheit zu einem großen Teil abhängt, verschlüsselt werden. Cipher-Block-Chainingnennt sich das Verfahren, daß durch Verknüpfung der Chiffrierergebnisse eines Blocks mit dem jeweils nächsten Nachrichtenblock die Prüfsumme abhängig vom gesamten Klartext macht.

Die Sicherheit einer Hashfunktion verdeutlichen die folgenden zwingenden Eigenschaften:

• Es sollte praktisch unmöglich sein, zu einem gegebenen Hashwert die zugehörige Nachricht zu berechnen.
• Es sollte praktisch unmöglich sein, zu zwei verschiedenen Nachrichten den gleichen Hashwert zu finden.
• Der Hashwert hat für alle Nachrichten die gleiche, feste Länge.
• Der Hashwert muß von allen Blöcken der Nachricht abhängen.

Die heute gängigen Einweg-Hashfunktionen werden zwar als sicher qualifiziert, weil bisher kein systematisches Brechen möglich ist. Aber trotzdem bieten Einweg-Hashfunktionen keine volle Sicherheit und Integrität, die nur durch nahezu unendlich aufwendige Algorithmen zu erreichen wäre. Das Finden einer zweiten Nachricht mit dem gleichen Hashwert nennt man Kollision, die häufigste Methode des Mißbrauchs. Dies ist zwar durch obige Eigenschaften praktisch ausgeschlossen, theoretisch existieren aber Ausnahmen und Zufälle.

Auf diesem Prinzip (des Zufalls) basiert der Brute-Force-Angriff. Ist keinerlei Rückschluß auf die Verschlüsselung möglich, werden mit 'roher Gewalt' (engl. Brute Force) alle denkbaren Nachrichten und Algorithmen ausprobiert.

Nicht ganz ein Brute-Force-Angriff, basiert der Geburtstagsangriff auf dem sogenannten 'Geburtstagsparadoxon': Man benötigt nur 23 Personen, um mit einer Wahrscheinlichkeit >50% zwei Personen mit demselben (aber beliebigem) Geburtstag in der Gruppe zu finden. Nach diesem Prinzip lassen sich Nachrichtenpaare mit gleichem Hashwert generieren.