Kryptosystem
Ein Kryptosystem ist allgemein ein System, das mit Kryptographie zu tun hat. Als feststehender Ausdruck findet der Begriff im Namen RSA-Kryptosystem Verwendung. Unter dem Begriff Kryptosystem werden allerdings in unterschiedlichen Kontexten verschiedene Dinge verstanden. Einige Autoren grenzen den Begriff des Kryptosystems auf Verschlüsselungsverfahren ein.[1][2] Andere benutzen ihn auch für andere kryptographische Systeme wie digitale Signaturen.[3][4]
Aufgrund dieser Mehrdeutigkeit wurde im veralteten RFC 2828 von der Verwendung dieses Begriffes abgeraten.[5] Im aktuellen RFC 4949, welches RFC 2828 ablöste, wird der Terminus „Kryptosystem“ als Kontraktion von „kryptographisches System“ definiert. Die Definition eines kryptographischen Systems beinhaltet beide Bedeutungsmöglichkeiten, von denen jedoch die allgemeinere bevorzugt wird.[6] Beide RFCs sind kein Internetstandard, sondern werden als informatorisch eingestuft.
Formale Definition
Mathematisch ist ein Kryptosystem als das Tupel von Mengen definiert, die so verstanden werden:
- ist die Menge aller zulässigen Klartexte.
- ist die Menge aller chiffrierten Texte (Geheimtexte).
- ist die Menge aller Schlüssel
- ist die Menge aller Verschlüsselungsfunktionen, wobei jedes von Klartexten in chiffrierte Texte „übersetzt“.
- ist die Menge der Entschlüsselungsfunktionen, wobei jedes von chiffrierten Texten in Klartexte „übersetzt“.
Die definierende Eigenschaft eines Kryptosystems ist nun: .[7]
Siehe auch
Einzelnachweise
- Johannes Buchmann: Einführung in die Kryptographie. 4., erweiterte Auflage. Springer, Berlin u. a. 2008, ISBN 978-3-540-74451-1, S. 59.
- Bruce Schneier: Angewandte Kryptographie. Protokolle, Algorithmen und Sourcecode in C. Addison-Wesley, Bonn u. a. 1996, ISBN 3-89319-854-7, S. 4.
- Friedrich L. Bauer: Entzifferte Geheimnisse. Methoden und Maximen der Kryptologie. 3., überarbeitete und erweiterte Auflage. Springer, Berlin u. a. 2000, ISBN 3-540-67931-6, S. 7.
- Albrecht Beutelspacher: Kryptologie: Eine Einführung in die Wissenschaft vom Verschlüsseln, Verbergen und Verheimlichen. Ohne alle Geheimniskrämerei, aber nicht ohne hinterlistigen Schalk, dargestellt zum Nutzen und Ergötzen des allgemeinen Publikums. 9., aktualisierte Auflage. Vieweg + Teubner, Wiesbaden 2009, ISBN 978-3-8348-0253-8, S. 2.
-
R. Shirey: RFC 2828 – Internet Security Glossary (2000-05)
- cryptosystem
- (D) ISDs SHOULD NOT use this term as an abbreviation for cryptographic system. (For rationale, see: crypto.)
- crypto
- Except as part of certain long-established terms listed in this Glossary, ISDs SHOULD NOT use this abbreviated term because it may be misunderstood. Instead, use "cryptography" or "cryptographic".
-
R. Shirey: RFC 4949 – Internet Security Glossary, Version 2 (2007-08)
- cryptosystem
- (I) Contraction of "cryptographic system".
- cryptographic system
- 1. (I) A set of cryptographic algorithms together with the key management processes that support use of the algorithms in some application context.
- Usage: IDOCs SHOULD use definition 1 because it covers a wider range of algorithms than definition 2.
- 2. (O) "A collection of transformations from plain text into cipher text and vice versa [which would exclude digital signature, cryptographic hash, and key-agreement algorithms], the particular transformation(s) to be used being selected by keys. The transformations are normally defined by a mathematical algorithm." [X509]
- Johannes A. Buchmann: Introduction to Cryptography, 2nd. Auflage, Springer, , ISBN 0-387-20756-2.