Diskussion:Verschlüsselungsverfahren

aus Wikipedia, der freien Enzyklopädie

Kryptosystem?

In Deutsch gebräuchlich und korrekt:

  • Verschlüsselungsssystem“ oder
  • Kryptografisches System

Aber „Kryptosystem“?

Gehört diese Diskussion: Umbenennung nach "...Kryptosystem" eigentlich nicht hierher?

-- 84.143.167.207 11:08, 5. Mai 2007 (CEST)

Verwendung in zwei Lehrbüchern rechtfertigt einen Artikel, aber auf die (nicht?) Vorhandenen Unterschiede zwischen Kryptografisches System und Kryptosystem kann man sicher eingehen.--Flegmon 23:46, 6. Jan. 2011 (CET)
Ich habe erstmal kryptographisches System als Redirect angelegt, es existierte noch gar nicht. Jetzt sollten hier die Begrifflichkeiten erklärt werden. Ich bin dafür, wenn wir das so handhaben : Benutzer:Schwatzwutz/Kryptographie
Tut mir leid ich hab mich missverständlich ausgedrückt, also die Verwendung des Begriffes Kryptosystem in zwei Lehrbüchern rechtfertigt den Artikel Kryptosystem hier. Ob es sinvoller ist extra einen Artikel Kryptographisches System anzulegen oder hierher zu verlinken, kann ich nicht beurteilen.--Flegmon 14:07, 7. Jan. 2011 (CET)

WinZip?

Was ist denn das für ein Unsinn, WinZip als Kryptosystem zu bezeichnen? -- 193.99.164.154 12:09, 20. Nov. 2009 (CET)

Geschichte

Das ist ja recht dürftig. Eine etwas ausführlichere Abhandlung der Geschichte mit Bespielen wäre nett ("[...]gab es schon in der Antik"<-Wo? Wer? Was für Kryptosysteme?) Schwatzwutz !?! 18:16, 2. Jan. 2011 (CET)Schwatzwutz

Ich finde der Abschnitt kann komplett raus. Dafuer gibt es ja Geschichte der Kryptographie. --Mario d 23:40, 5. Jan. 2011 (CET)

Stub

Außer der Einleitung ist hier alles redundant. Ich plädiere für einen Stub Schwatzwutz !?! 08:54, 6. Jan. 2011 (CET)

Ich hab mal den Geschichtsabschnitt geloescht, so finde ich es ganz gut. Der Rest kann ruhig als Uebersicht stehen bleiben. --Mario d 21:51, 6. Jan. 2011 (CET)

Kryptosystem vs. Veschluesselung/Signatur

In der Einleitung wird das Kryptosystem als ein Verschluesselungssystem definiert. en:Cryptosystem bietet zwei verschiedene Definitionen an. Ich bevorzuge auch eher die allgemeine Definition. Bei Asymmetrisches Kryptosystem werden auch Signaturen erwaehnt, bei Symmetrisches Kryptosystem hingegen nur Verschluesselungsverfahren, MACs fehlen dort. Wie wir es machen ist mir eigentlich egal, es sollte aber einheitlich sein. Was aber gar nicht geht, ist Signaturen unter der Ueberschrift "Verschluesselung" zu erwaehnen. --Mario d 23:47, 6. Jan. 2011 (CET)

Mhm ich versteh dein Problem nicht, das RSA-Verschlüsselungsverfahren wird doch auch zur Erstellung von Signaturen verwendet? Aber ich will mich bestimmt nicht mit dir streiten, dafür gibt es was das Thema Kryptographie angeht viel zu viele Baustellen in der WP :-) --Flegmon 00:30, 7. Jan. 2011 (CET)
Man könnte sich auf diese Terminologie einigen, sie entstammt der englischen Wikipedia, alles sehr sauber getrennte Begriffe. Schwatzwutz !?! 10:06, 7. Jan. 2011 (CET)
Intuitiv haette ich gesagt, dass ein Kryptosystem ein Oberbegriff fuer verschiedene Arten von Verfahren wie Verschluesselung, Signatur etc. ist. Buchmann und Schneier sind da anderer Meinung, also lasse ich mich vorlaeufig ueberzeugen. Dagegen spricht mMn, dass das RSA-Kryptosystem dann nicht mehr fuer beide Anwendungen steht. Dass das RSA-Verschluesselungsverfahren auch zur Erstellung von Signaturen verwendet wird, ist mMn nicht der Fall. Man kann mit RSA signieren, aber das Verschluesselungsverfahren besteht eben nicht nur aus "hoch e", sondern auch aus der Interpretation von "hoch e" als Verschluesselung mit dem entsprechenden Kontext. --Mario d 13:38, 8. Jan. 2011 (CET)
Also Bauer und Beutelsbacher benutzt den Begriffe so wie du ihn beschreibst, aber leider definieren Beide nicht den Begriff, sondern benutzen ihn einfach. Also wegen mir kann man das gerne so wie im englischen Artikel schreiben: es gibt einen nicht sehr exakt definierten Umgangssprachlichen Begriff und einen exakten mathematischen. Ich hab den Baustein nur gesetzt, da ich finde, dass es schon wichtig ist im Artikel beide zu erwähnen und weil vieleicht so mir jemand mit der Ergänzung zuvorkommt.--Flegmon 14:09, 8. Jan. 2011 (CET)
Ich habe bei Buchmann (Introduction to Cryptography) und Schneier (Applied Cryptography) leider nur Zugriff auf die englischen Versionen. Waere super, wenn du (oder jemand anders) aus der deutschen Ausgabe die Seitenzahlen fuer die Definitionen raussuchen kannst (bei Bauer und Beutelspacher auch), dann haetten wir Belege fuer beide Versionen. Bisher befasst sich der Artikel nur mit Verschluesselungsverfahren. Ich schlage daher vor, den Artikel nach Verschlüsselungsverfahren zu verschieben, und hier die verschiedenen Definitionen zu erwaehnen. --Mario d 15:51, 8. Jan. 2011 (CET)

„Verschluesselungsverfahren“ ist ein schlechter Lemmatitel

Hallo Mario, auf der Seite Diskussion:Kryptosystem schreibst du „Die urspruengliche Seite "Kryptosystem" wurde von mir auf das genauere Lemma Verschlüsselungsverfahren verschoben“. Gegen die Verschiebung habe ich nichts einzuwenden, aber von „genauerem Lemma“ bei einem irreführenden Begriff wie „Verschlüsselungsverfahren“ zu reden, halte ich für falsch, denn der Begriff betont irreführend nur die Verschlüsselung, ohne die gleichwichtige Entschlüsselung zu erwähnen. Beides gehört zusammen und davon darf nicht ein Teil durch den Lemmatitel quasi ausgesperrt werden. Da fände ich einen Begriff wie beispielsweise „Kryptographisches Verfahren“ deutlich klarer und unmissverständlicher. Gruß von --OS 06:29, 10. Jan. 2011 (CET)

Das sehe ich anders. Ein Verschluesselungsverfahren besteht per Definition u.a. aus einem Verschluesselungsalgo und einem Entschluesselungsalgo. Das Verschluesselung grenzt also nicht gegen Entschluesselung sondern gegen bspw. Signaturen ab; das hat sich als Sprachgebrauch eben eingebuergert. "Kryptographisches Verfahren" ist ein Oberbegriff fuer alle Arten von Verschluesselung, Signatur, Schluesselaustausch, MAC, Mehrparteienberechnung, usw. "Kryptosystem" wird von verschiedenen Leuten fuer das eine oder das andere benutzt und ist deshalb ungenauer.--Mario d 11:16, 10. Jan. 2011 (CET)

Gegen „Kryptosystem“ brauchst du nicht zu argumentieren. Wie ich oben schon gesagt hatte, bin ich da deiner Meinung. Allerdings ist Verschlüsseln eben verschlüsseln und Entschlüsseln ist entschlüsseln. Das sind zwei sich ergänzende, jedoch gegensätzliche Vorgänge. Und dass (mit Ausnahme der involutorischen Verfahren) das Entschlüsseln nicht dasselbe ist wie das Verschlüsseln, siehst du vermutlich genauso wie ich. Wenn also „Verschlüsseln“ ungleich „Entschlüsseln“ ist, wieso ist es dann sinnvoll „Verschluesselungsverfahren“ und „Entschluesselungsverfahren“ gleichzusetzen, oder, wie du es wohl tust, „Entschluesselungsverfahren“ als Teilmenge der „Verschluesselungsverfahren“ aufzufassen? Das wäre doch eine verwirrende Nomenklatur. Oder siehst du das auch anders? Logisch und korrekt ist es, auf die leidigen und irreführenden Vorsilben beim Oberbegriff, also auch beim Lemmatitel, zu verzichten und von „Schluesselungsverfahren“ oder „Schluesselverfahren“ zu sprechen. Kannst du bitte einen Beleg für die von dir genannte Definition geben? Gruß von --OS 06:51, 11. Jan. 2011 (CET)

Meiner Meinung nach existieren weder die Begriffe „Entschluesselungsverfahren“ noch „Schluesselungsverfahren“ oder „Schluesselverfahren“. Ich zitiere mich selbst (Symmetrisches Kryptosystem):
Formal ist ein symmetrisches Verschlüsselungsverfahren ein Tupel , wobei die Menge der möglichen Klartexte, die Menge der möglichen Chiffrate und die Menge der erlaubten Schlüssel ist. ist die Verschlüsselungsfunktion und die Entschlüsselungsfunktion.
Mit einem Verschluesselungsverfahren kann man also sowohl ver- als auch entschluesseln. Uber den Sinn oder die Logik der Nomenklatur will ich nicht diskutieren. Es ist ja nicht unsere Aufgabe sinnvolle Begriffe einzufuehren, sondern die bestehenden zu erlaeutern. Die Definition sollte so oder so aehnlich in jeden modernen Lehrbuch zur Kryptographie zu finden sein, ich selbst habe leider keinen Zugriff aus deutschsprachige Lehrbuecher. Mein Google-Fu hat aber einen Link gefunden. Zitat: "Die Vorlesung beschäftigt sich mit den Grundlagen der modernen Kryptographie. Der Schwerpunkt liegt auf (nichtinteraktiven) kryptographischen Algorithmen, darunter Einwegfunktionen, pseudozufällige Funktionen, symmetrische Verschlüsselungsverfahren (historische und moderne), [...]" --Mario d 13:02, 11. Jan. 2011 (CET)

Also ich hab beide Meinungen nur überflogen, kann aber die Standpunkte soweit nachvollziehen. Hier mal das was ich in der Literatur dazu finde:

Buchmann 4. Auflage S.59: "Ein Verschlüsselungsverfahren oder Kryptosystem ist ein Fünftupel (P, C, K, E, D) mit folgenden Eigenschaften: ..."

Schneier angew. Kryptologie (Dazu will ich anmerken, dass dieses Buch die Übersetzung eines engl. Buches ist, aufgrund freiheiten des Übersetzers, sollte es bei Unterschieden nicht ausschlaggebend sein.) : "Ein kryptogaphischer Algorithmus, auch Chiffrierung genannt, ist die mathematische Funktion, die zur Ver- und Entschlüsselung verwendet wird. (Im allgeimenen ... zwei ... Funktionen ...)" S.2 ... "Ein Kryptosystem besteht aus einem Algorithmus einschließlich aller möglichen Klartexte, Chiffretexte und Schlüssel." S.4

Beutelspacher 8. Auflage (benutzt in der formalen Definition nur symmetrische Verfahren) spricht auf Seite 46 von "Verschlüsselungsalgorithmus", da er sich nur auf Symmetrische Verfahren bezieht, setzt er Voraus das dieser umkehrbar ist, geht aber nicht genauer darauf ein ob die Inverse Funktion einen extra Namen hat, oder die Gleiche Bezeichnung hat.

"Nun sind wir in der Lage, ein Chiffriersystem zu definieren. Diese Definition geht im We- sentlichen auf den Urvater der modernen Kryptographie Claude E. Shannon (1916 - 2001) [Sha49] zurück.Ein symmetrisches Chiffriersystem besteht aus einer Menge M von Klartexten, einer end- lichen Menge C von Geheimtexten und einer Menge F von umkehrbaren Transformationen von M in C (siehe Bild 3.2). Das System wird symmetrisch genannt, weil Sender und Emp- fänger bezüglich der Sicherheit symmetrische Rollen haben." S. 47

Den Begriff Kryptosystem benutzt er folgend ohne weiter Definition. Im Abschnitt Public-Key-Kryptosysteme(!) definiert er E(m) als Chiffrierfunktion, D(c) definiert er nicht ...

Wolfgang Ertel: Angewandte Kryptographie. Hanser 2003: "Kryptographische Algorithmen sind Berechnungsvorschriften, d.h. mathematische Funktionen zur Ver- und Entschlüsselung." S. 18

"Die Vereinigung von Algorithmus, zugehörigen Schlüsseln und den verschlüsselten Nachrichten wird Kryptosystem genannt."S.19

Christian Karpfinger / Hubert Kiechle: Kryptologie - Algebraische Methoden und Algorithmen. Vieweg+Teubner 2010, ISBN 978-3-8348-0884-4 bezeichnet Kryptosysteme als Kryptographisches System und benutzt den Begriff kryptografische Verfahren, aber nicht den Begriff Verschlüsselungsverfahren.

Wie man sieht ist die Bezeichung alles andere als einheitlich und teilweise ungenau. Nach dem was ich hier gefunden habe, würde ich den Artikel in kryptogra(f/ph)ischer Algorithmus umbenennen, der Ver- und Entschlüsselung enthält. Wobei ich persönlich den Begriff kryptographisches Verfahren passender finden würde, weil ja ein Algorithmus nicht immer explizit angegeben wird. Bin aber für andere Vorschläge offen.--Flegmon 16:51, 11. Jan. 2011 (CET)

Ich fasse die gefundenen Begriffe mal zusammen: Buchmann - Verschlüsselungsverfahren oder Kryptosystem, Schneier - Kryptosystem, Beutelspacher - Chiffriersystem, Ertel - Kryptosystem. Bei Karpfinger und Kiechle konnte ich nicht rauslesen was sie wie bezeichnen. Was sagt denn Bauer? "Kryptographischer Algorithmus" bezeichnet oder , aber nicht das ganze System (vgl. Schneier: "Ein Kryptosystem besteht aus einem Algorithmus einschließlich aller möglichen Klartexte, Chiffretexte und Schlüssel.", Ertel: "Kryptographische Algorithmen sind Berechnungsvorschriften, d.h. mathematische Funktionen zur Ver- und Entschlüsselung.") "Kryptographisches Verfahren" finde ich genauso mehrdeutig wie "Kryptosystem", es gibt sicherlich viele Leute, die das in der allgemeineren Bedeutung verwenden. "Chiffriersystem" koennte man auch nehmen, aber das Wort "Chiffre" hat fuer mich einen symmetrischen Beigeschmack. Immerhin haben wir festgestellt, dass "Verschlüsselungsverfahren" kein "irrefuehrender Begriff" ist, sondern in mindestens einem anerkannten Lehrbuch genau in dem Sinn benutzt wird, wie in diesem Lemma. Stoff fuer den Abschnitt "Terminologie" in Kryptographie haben wir auch. --Mario d 18:09, 11. Jan. 2011 (CET)
Also Karpfinger und Kiechle hat unter der Überschrift Kryptosystem geschrieben: "Unter einem kryptografischen System, kurz Kryptosystem verstehen wir ein Tupel (P,C,K,f,g) ..." S. 9
Im Bauer wird das Chiffrierschrittsystem als endliche Menge von Relationen zwischen Klartextraum und Geheimtextraum definiert.
Also für mich ist damit Kryptosystem=Kryptographisches System=Verschlüsselungsverfahren=Chiffriersystem die Menge aus (P,C,K,E,D) und Kryptographischer Algorithmus=Chiffrierung die Menge aus (E,D), wobei die erstgenannten jeweils häufiger verwendet werden. Dann gibt es noch die 'umgangssprachliche' Verwendung von Kryptosystem für alle Systeme die was mit Kryptographie zu tun haben. Dann wird im englischen Artikel noch zwischen cryptosystem und cryptographic system unterschieden, was ich nicht verstehe und was vieleicht auch gar nicht für einen Deutschen Artikel relevant ist. Ich dachte das der Artikel Verschlüsselungsverfahren in seiner jetzigen Form den Kryptographische Algorithmus also (E,D) beschreiben sollte, deswegen der Vorschlag wegen kryptographischen (Algorithmus/)Verfahren. Ansonsten gibt es für den Begriff Verschlüsselungsverfahren in der hier aufgezählten Literatur nur die formale Definition mit (P,C,K,E,D), aber aufgrund der häufigeren Verwendung von Kryptosystem in der Literatur, sollte man meiner Meinung nach den jetzigen Inhalt von Verschlüsselungsverfahren an die formalen Definition anpassen und dann wieder in Kryptosystem zurückschieben. Auf jeden Fall sollte in Kryptosystem die Definition mit (P,C,K,E,D) enthalten sein, die gleichwertigen Bezeichnungen erwähnt werden und man sollte erwähnen das der Begriff nicht klar definiert auch umgangssprachlich verwendet wird. Wenn wir uns einig sind wie wir das ganze machen wollen, kann ich auch gerne mal einen Entwurf zu dem Artikel machen.--Flegmon 22:19, 11. Jan. 2011 (CET)
Danke fuer den fleissiges Nachschlagen. Nachdem wir festgestellt haben, dass "Verschlüsselungsverfahren = (P, C, K, E, D)" (zumindest die symmetrischen), sollte das doch auch Inhalt des Artikels sein oder? Fuer E und D halte ich Verschlüsselung (der auch noch verbesserungsfaehig ist) und Entschlüsselung fuer passender. Gegen ein Rueckverschieben spricht der urspruengliche Verschiebegrund, dass naemlich Verschlüsselungsverfahren ein eindeutiger Begriff ist und Kryptosystem in der Literatur unterschiedlich verwendet wird (was die englische und die franzoesische WP und der zitierte RFC 2828 auch so sehen). Die formale Definition eines symmetrischen Verschlüsselungsverfahrens habe ich zur Vermeidung von Redundanz in Symmetrisches Kryptosystem untergebracht. --Mario d 23:59, 11. Jan. 2011 (CET)

Der Artikel enthält, wie euch sicher nicht entgangen ist, schon jetzt Kapitel Symmetrische Verschlüsselung und Asymmetrische Verschlüsselung. Eine Beschränkung nur auf symmetrische Methoden fände ich auch nicht gut. Lustigerweise, und die hier diskutierte Nomenklatur ad absurdum führend, wird zu Beginn der Kapitel verwiesen auf die Hauptartikel Symmetrisches Kryptosystem beziehungsweise Asymmetrisches Kryptosystem. Da taucht der Begriff Kryptosystem ja sofort wieder auf. Das ist doch so nicht schlüssig, oder? Gruß von --OS 09:43, 12. Jan. 2011 (CET)

Es ging mir auch nicht um eine Beschraenkung auf symmetrische Methoden, es ist nur einfacher "(P, C, K, E, D)" zu schreiben als "(P, C, K, E, D) bzw. (P, C, EK, DK, Gen, Enc, Dec)". Damit habe ich mich wohl missverstaendlich ausgedrueckt. Mein Standpunkt ist, den Artikel erstmal so zu lassen wie er jetzt ist. Dass die beiden anderen Artikel so heissen, ist noch ein Relikt der alten Nomenklatur, da gibt es generell noch einiges zu tun. Dass Symmetrisches Kryptosystem symmetrische Verschlüsselungsverfahren behandelt, Asymmetrisches Kryptosystem aber Verschluesselung und Signaturen macht es auch nicht besser. Eine saubere Loesung waere, Symmetrisches Kryptosystem auf "symmetrisches Verschluesselungsverfahren" zu verschieben, und von Asymmetrisches Kryptosystem zu einem neu anzulegenden Lemma "Public-Key-Verschluesselung" und "Digitale Signatur" zu verlinken. Aber das sollte man vielleicht auf den entsprechenden Seiten diskutieren und erstmal hier zum Abschluss kommen. --Mario d 11:46, 12. Jan. 2011 (CET)