Unsere Welt ist kleiner geworden. Durch die stürmischen Entwicklungen in der Rechner- und Kommunikationstechnologie ist es heute möglich, in kürzester Zeit mit Menschen und Maschinen in weit entfernten Ländern Kontakt aufzunehmen. In öffentlichen Datennetzen, wie dem Internet, werden riesige Mengen an Information rund um den Globus bewegt. Schon spricht man vom globalen Dorf. Doch anders als in einem richtigen Dorf, kennt im Internet nicht jeder jeden. Auch ist in einem öffentlichen Datennetz naturgemäß keine Kommunikation wirklich privat; das Mithören in einem solchen Netz bereitet einem "Hacker" keine großen Schwierigkeiten.
Vertrauen und Vertraulichkeit sind jedoch in vielen Bereichen des Datenverkehrs unerläßlich. Viele Informationen können in falschen Händen großen Schaden anrichten und müssen dementsprechend vorsichtig übermittelt werden. Die Sicherheit in öffentlichen Datennetzen ist daher eine der wichtigsten und dringendsten Problemstellungen unserer Zeit.
Wer über seinen Computer mit einem Partner - Mensch oder Maschine - irgendwo in der Welt kommuniziert, hat drei wesentliche Anforderungen an die Sicherheit des Systems: Er will die Gewißheit haben,
Die Vergewisserung über die Identität oder Vertrauenswürdigkeit des Partners wird als Authentifikation und das Verschlüsseln von Informationen als Chiffrieren bezeichnet. Beim Lesen von hinterlegter Information möchte der Anwender zusätzlich die Gewißheit haben, daß die Information wirklich vom genannten Urheber stammt und nicht verfälscht wurde. Ein solches Zertifikat nennt man elektronische Unterschrift.
Wie sich diese Forderungen erfüllen lassen, zeigt uns die noch junge Wissenschaft Kryptologie. Sie beschäftigt sich mit dem Erfinden (Kryptographie) und Knacken (Kryptanalyse) von mathematischen Verfahren zur Gewährleistung von Datensicherheit.
In den letzten zwei Jahrzehnten begannen Wissenschaftler die Analyse kryptographischer Sicherheit auf der strengen Grundlage der Komplexitätstheorie aufzubauen, der Wissenschaft, welche die Schwierigkeit des Lösens von Berechnungsaufgaben quantitativ untersucht. Dies führte zur Entdeckung überraschender neuer kryptographischer Verfahren, mit denen sich die genannten Forderungen erfüllen lassen. Dabei spielen sogenannte Einwegfunktionen eine entscheidende Rolle: Eine solche Funktion ist zwar ohne großen Aufwand berechenbar, ihre Umkehrung zu berechnen ist jedoch praktisch unmöglich. Auf einen als Zahl dargestellten Klartext angewandt, würde eine solche Funktion einen Chiffretext liefern, den niemand mehr entziffern kann - auch der legitime Empfänger nicht. Als Chiffrierverfahren ist also eine Einwegfunktion absolut sicher und zugleich absolut nutzlos, wie eine Tresortür, die einmal ins Schloß fällt und dann mit keinem Mittel wieder zu öffnen ist. Nützlich sind solche Funktionen jedoch bei Authentifikationen, elektronischen Unterschriften und beim Ermitteln eines gemeinsamen, geheimen Schlüssels für ein Secret-Key-Chiffrierverfahren.
Aus kryptographischer Sicht interessant sind auch sogenannte Trapdoor-Einwegfunktionen, die nur durch eine Zusatzinformation - wie die Tresortür durch die richtige Kombination - umkehrbar werden. Diese Funktionen haben als Chiffrierverfahren einen großen Vorteil: Jeder, der die öffentlich bekannte Funktion (public key) kennt, kann eine Nachricht verschlüsseln, die dann nur derjenige wieder entschlüsseln kann, der die geheime Zusatzinformation (secret key) besitzt. Verfahren mit dieser Asymmetrie nennt man Public-Key-Verfahren. Im Gegensatz zu den Secret-Key-Verfahren, ist es bei diesen Verfahren nicht notwendig, daß sich die Beteiligten schon vor der eigentlichen Kommunikation auf einen gemeinsamen, geheimen Schlüssel geeinigt haben. Für eine Zeitung, die jeden Tag hunderte von Leserbriefen bekommt, wäre das z.B. kaum möglich. Andererseits chiffrieren Secret-Key-Verfahren, wie z.B. der Data Encryption Standard (DES), erheblich schneller als Public-Key-Verfahren. Dieser Vorteil kommt vor allem bei großen Datenmengen zum Tragen.
Zunächst einmal ermöglicht es neben der sicheren Public-Key-Chiffrierung einer E-mail auch deren Signierung mittels elektronischer Unterschrift. Darüber hinaus sorgte aber vor allem die Reaktion der US-Regierung auf dieses Paket für Aufsehen: Die US-Geheimdienst NSA (National Security Agency) befürchtete (zu recht), in Zukunft keine Möglichkeit mehr zum Abhören der Kommunikation krimineller oder terroristischer Kreise zu haben. Ein solches sicheres und öffentlich verfügbares Chiffrierschema gefährdet somit in ihren Augen die innere und äußere Sicherheit der USA. Da sich der Gebrauch und Verkauf eines solchen Programms jedoch aus rechtlichen Gründen nicht einfach verbieten ließ, wurden kurzerhand Chiffrierverfahren als Munition eingestuft, womit der Export von Soft- und Hardware zur Chiffrierung illegal wurde. Als PGP dennoch in das Internet eingespeist und so weltweit verfügbar gemacht wurde, glaubten viele, es sei Philip Zimmermann gewesen. Heute ermittelt die Staatsanwaltschaft gegen ihn.
1993 startete die US-Regierung eine Initiative zur Entwicklung eines Chiffrierstandards, bei dem eine Dechiffrierung nach einem richterlichen Beschluß rechtlich und technisch möglich ist. Dieses sogenannte Key-Escrow-System basiert auf einem geheimen Secret-Key-Verfahren und ist in den Vereinigen Staaten politisch wie fachlich umstritten.
Mit Hilfe der Public-Key-Kryptographie ist es einem Beweisführenden möglich, mittels seines geheimen Schlüssels seine Identität und Zugriffsberechtigung nachzuweisen, ohne dem Prüfer - und damit auch potentiellen Lauschern - irgendwelche Informationen über den geheimen Schlüssel selbst preiszugeben. Das erste und bekannteste dieser sogenannten Zero-Knowledge-Verfahren wurde 1986 von Amos Fiat und Adi Shamir entwickelt. Seine Sicherheit beruht, wie die des RSA-Verfahrens, auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen.
Bei allen Zero Knowledge-Verfahren ist das Zusammenspiel von Zufall und Interaktion entscheidend: Die Antworten des Beweisführenden auf die Fragen des Prüfers sehen zufällig aus, weil sie mit einer zufälligen Zahl multipliziert werden. Der Beweisführende muß sich jedoch auf diese Zahl festlegen, bevor er die Fragen des Prüfers erfahren hat. Diese Festlegung geschieht mit Hilfe einer Einwegfunktion, die es dem Prüfer zwar erlaubt, die Konsistenz von Antworten und Zufallszahl zu überprüfen, ihm aber nichts über die Zufallszahl - und damit nichts über den geheimen Schlüssel verrät (siehe Kasten).
Diese starke Eigenschaft geht bei Wegfall der Interaktion verloren. Doch auch bei nicht-interaktiver Kommunikation kann mittels elektronischer Unterschriften Gewißheit über die Identität des Partners gewährleistet werden.
Elektronische Unterschriften beruhen, ebenso wie die Zero-Knowledge-Authentifikationen, auf Public-Key-Schlüsselsystemen. Jeder kann anhand des öffentlichen Schlüssels des Unterzeichners die Korrektheit einer elektronischen Unterschrift überprüfen, aber nur er selbst kann mit seinem geheimen Schlüssel eine gültige Unterschrift erzeugen. Eine elektronische Unterschrift hängt dabei nicht nur von dem geheimen Schlüssel des Unterzeichnenden ab, sondern auch von dem Dokument, das unterschrieben wird. Damit leistet eine elektronische Unterschrift mehr als ihr handgeschriebenes Pendant: Sie kann nicht "ausgeschnitten" und unter ein anderes Dokument kopiert werden.
Die RSA-Unterschrift ist im Zahlungsverkehr zwischen Banken schon de facto Standard. Die US-Regierung hat aber 1991 mit der Verkündung eines US-Standards zur elektronischen Unterschrift die Weichen in eine andere Richtung gestellt. Der vom National Institute of Standards and Technology gewählte DSS (Digital Signatur Standard) kann im Unterschied zum RSA-Verfahren nicht zur Chiffrierung von Nachrichten benutzt werden. Hintergrund des US-Standards sind wiederum erhebliche Interessen der NSA.
Das dem DSS zugrunde liegende Verfahren ist eine Variation eines an der Universität Frankfurt von Claus-Peter Schnorr entwickelten Public-Key-Unterschriften-Schemas - in den Augen vieler Experten sind die beiden Verfahren sogar praktisch identisch. Die patentrechtlichen Aspekte dieses Standards sind deshalb zur Zeit noch nicht geklärt.