Kryptosystem
Ein Kryptosystem ist allgemein ein System, das mit Kryptographie zu tun hat. Als feststehender Ausdruck findet der Begriff im Namen RSA-Kryptosystem Verwendung. Unter dem Begriff Kryptosystem werden allerdings in unterschiedlichen Kontexten verschiedene Dinge verstanden. Einige Autoren grenzen den Begriff des Kryptosystems auf Verschlüsselungsverfahren ein.[1][2] Andere benutzen ihn auch für andere kryptographische Systeme wie digitale Signaturen.[3][4]
Aufgrund dieser Mehrdeutigkeit wurde im veralteten RFC 2828[5] von der Verwendung dieses Begriffes abgeraten.[6] Im aktuellen RFC 4949,[7] welches RFC 2828 ablöste, wird der Terminus „Kryptosystem“ als Kontraktion von „kryptographisches System“ definiert. Die Definition eines kryptographischen Systems beinhaltet beide Bedeutungsmöglichkeiten, von denen jedoch die allgemeinere bevorzugt wird.[8] Beide RFCs sind kein Internetstandard, sondern werden als informatorisch eingestuft.
Formale Definition
Mathematisch ist ein Kryptosystem als das Tupel von Mengen definiert, die so verstanden werden:
- ist die Menge aller zulässigen Klartexte.
- ist die Menge aller chiffrierten Texte (Geheimtexte).
- ist die Menge aller Schlüssel
- ist die Menge aller Verschlüsselungsfunktionen, wobei jedes von Klartexten in chiffrierte Texte „übersetzt“.
- ist die Menge der Entschlüsselungsfunktionen, wobei jedes von chiffrierten Texten in Klartexte „übersetzt“.
Die definierende Eigenschaft eines Kryptosystems ist nun: .[9]
Siehe auch
- Schwellwert-Kryptosystem
Einzelnachweise
- ↑ Johannes Buchmann: Einführung in die Kryptographie. 4., erweiterte Auflage. Springer, Berlin u. a. 2008, ISBN 978-3-540-74451-1, S. 59.
- ↑ Bruce Schneier: Angewandte Kryptographie. Protokolle, Algorithmen und Sourcecode in C. Addison-Wesley, Bonn u. a. 1996, ISBN 3-89319-854-7, S. 4.
- ↑ Friedrich L. Bauer: Entzifferte Geheimnisse. Methoden und Maximen der Kryptologie. 3., überarbeitete und erweiterte Auflage. Springer, Berlin u. a. 2000, ISBN 3-540-67931-6, S. 7.
- ↑ Albrecht Beutelspacher: Kryptologie: Eine Einführung in die Wissenschaft vom Verschlüsseln, Verbergen und Verheimlichen. Ohne alle Geheimniskrämerei, aber nicht ohne hinterlistigen Schalk, dargestellt zum Nutzen und Ergötzen des allgemeinen Publikums. 9., aktualisierte Auflage. Vieweg + Teubner, Wiesbaden 2009, ISBN 978-3-8348-0253-8, S. 2.
- ↑ R. Shirey: RFC – Internet Security Glossary. Mai 2000 (englisch).
- ↑ R. Shirey: RFC – Internet Security Glossary. Mai 2000 (englisch).
- cryptosystem
- (D) ISDs SHOULD NOT use this term as an abbreviation for cryptographic system. (For rationale, see: crypto.)
- crypto
- Except as part of certain long-established terms listed in this Glossary, ISDs SHOULD NOT use this abbreviated term because it may be misunderstood. Instead, use "cryptography" or "cryptographic".
- ↑ R. Shirey: RFC – Internet Security Glossary, Version 2. August 2007 (englisch).
- ↑ R. Shirey: RFC – Internet Security Glossary, Version 2. August 2007 (englisch).
- cryptosystem
- (I) Contraction of "cryptographic system".
- cryptographic system
- 1. (I) A set of cryptographic algorithms together with the key management processes that support use of the algorithms in some application context.
- Usage: IDOCs SHOULD use definition 1 because it covers a wider range of algorithms than definition 2.
- 2. (O) "A collection of transformations from plain text into cipher text and vice versa [which would exclude digital signature, cryptographic hash, and key-agreement algorithms], the particular transformation(s) to be used being selected by keys. The transformations are normally defined by a mathematical algorithm." [X509]
- Usage: IDOCs SHOULD use definition 1 because it covers a wider range of algorithms than definition 2.
- ↑ Johannes A. Buchmann: Introduction to Cryptography. 2. Auflage. Springer, ISBN 0-387-20756-2.