GnuPG und das Geheimnis der großen Zahlen | Inhalt |
Kryptographie für Nicht-Mathematiker
Es ist schon versucht worden, den RSA Algorithmus, auf dem GnuPG basiert5, zu „knacken“, also einen privaten Schlüssel zu berechnen, wenn man lediglich den öffentlichen Schlüssel kennt. Diese Berechnung ist aber noch nie für Schlüssellängen (1024 Bit und mehr), die in GnuPG verwendet werden, gelungen. Es ist theoretisch zwar möglich, aber praktisch undurchführbar da selbst bei genügend vorhandener Zeit (viele Jahre) und Abertausenden von vernetzten Rechnern niemals genügen Speicher zur Verfügung stehen wird, um den letzten Schritt dieser Berechnung durchführen zu können.
Es kann allerdings durchaus möglich sein, dass eines Tage eine geniale Idee die Mathematik revolutioniert und eine schnelle Lösung des mathematischen Problems, welches hinter RSA steckt, liefert. Dies wird aber wohl kaum von heute auf morgen geschehen. Das Bundesamt für Sicherheit in der Informationstechnik veröffentlicht von Zeit zu Zeit Prognosen und Einschätzungen, welche Schlüssellängen noch wieviele Jahre für absolute Geheimhaltung benutzt werden sollen. GnuPG überschreitet mit seinen Standardeinstellungen noch weit diese Mindestanforderungen. Wie im vorigen Kapitel schon angerissen, ist die Mathematik der mit Abstand sicherste Teil an der ganzen praktisch angewandten Kryptographie.
Im Folgenden erfahren Sie, wie diese mathematische Methode funktioniert. Nicht in allen Einzelheiten - das würde den Rahmen dieser Anleitung bei weitem sprengen --, aber doch so, dass Sie bei etwas Mitrechnen selbst mathematisch korrekt ver- und entschlüsseln können und dabei das „Geheimnis der großen Zahlen“ entdecken.
Man kann diese komplexe mathematische Methode auch als Normalsterblicher und Nichtmathematiker verstehen. Sie müssen nur einfache Additionen und Multiplikationen beherrschen. Wie gesagt: hier beginnt der Kürteil, und bei der Kür geht es immer etwas mehr zur Sache als im Pflichtprogramm. Letztendlich versteht man dann aber, warum GnuPG sicher ist.
Eine Begriffsklärung vorneweg:
ein Algorithmus ist eine mathematische Prozedur zur Veränderung oder Transformation von Daten oder Informationen.
Arithmetik ist die Methode, nach der wir Zahlen addieren undmultiplizieren.
Die Verschlüsselung mit GnuPG basiert auf dem sogenannten RSA-Algorithmus6. RSA steht für die Nachnamen von Ron Rivest, Ami Shamir und Ben Adleman, die diesen Algorithmus im Jahr 1978 entdeckt haben. Dieser Algorithmus verwendet einen Typ der Arithmetik, die Rechnen mit Restklassen oder „Modulo-Arithmetik“ heißt.
GnuPG und das Geheimnis der großen Zahlen | Inhalt |