Kleptographie
Kleptographie (Vorlage:GrcS „stehlen“ und -graphie) beschäftigt sich mit dem sicheren und verdeckten Diebstahl von (geschützten) Informationen. Kleptographie ist ein Teilgebiet der Kryptographie und der Kryptovirologie. Außerdem ist sie eine Erweiterung der Theorie der verdeckten Kanäle, die von Gus Simmons erforscht wurde.<ref name="si84">G. J. Simmons: The Prisoners’ Problem and the Subliminal Channel, in Proceedings of Crypto ’83, D. Chaum (Ed.), pages 51–67, Plenum Press, 1984.</ref><ref name="si85">G. J. Simmons: The Subliminal Channel and Digital Signatures, In Proceedings of Eurocrypt ’84, T. Beth, N. Cot, I. Ingemarsson (Eds.), pages 364–378, Springer-Verlag, 1985.</ref><ref name="si93">G. J. Simmons: Subliminal Communication is Easy Using the DSA, In proceedings of Eurocrypt ’93, T. Helleseth (Ed.), pages 218–232, Springer-Verlag, 1993.</ref> Verwandt ist Kleptographie auch mit Steganographie.
Begriffseinführung
Der Begriff Kleptographie wurde von Adam L. Young und Moti Yung in den Proceedings of Advances in Cryptology—Crypto ’96 eingeführt.<ref name="yy96">A. Young, M. Yung: The Dark Side of Black-Box Cryptography, or: Should we trust Capstone?, in Proceedings of Crypto ’96, Neal Koblitz (Ed.), Springer-Verlag, pages 89–103, 1996.</ref> Ein kleptographischer Angriff ist ein Forward-Engineering-Angriff, der eine asymmetrische Backdoor in ein Kryptosystem oder in ein kryptographisches Protokoll einbaut. Manipuliert werden kann auf diese Weise z. B. eine Smartcard, eine Dynamic Link Library, ein Computerprogramm oder ein Hardware Security Module (HSM).
Besonderheiten
Das Besondere an diesem Angriffstyp ist, dass die Manipulation asymmetrische Kryptologie benutzt. Im Gegensatz zu einer symmetrischen Backdoor, zu der jeder Zugang hat, der die Backdoor kennt, kann eine asymmetrische Backdoor exklusiv von dem einzelnen Angreifer benutzt werden, der sie einbaute. Auch wenn der genaue Entwurf der Backdoor veröffentlicht würde, wäre sie nur benutzbar, wenn man auch die vom Angreifer gesetzten Daten kennt. Außerdem sind die Ausgaben des infizierten Kryptosystems rechnerisch ununterscheidbar von denen eines entsprechenden uninfizierten Kryptosystems. Daher bleibt der Angriff in Black-Box-Implementierungen (z. B. in Smartcards oder HSMs) höchstwahrscheinlich unbemerkt. Wegen der Asymmetrie kann sogar ein erfolgreicher Reverse-Engineering-Angriff bestenfalls die Anwesenheit einer asymmetrischen Backdoor entdecken – aber er kann sie nicht benutzen.<ref><templatestyles src="Webarchiv/styles.css" />{{#if:20170509070759
| {{#ifeq: 20170509070759 | *
| {{#if: Cryptovirology FAQ | {{#invoke:WLink|getEscapedTitle|Cryptovirology FAQ}} | {{#invoke:Webarchiv|getdomain|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html}} }} (Archivversionen)
| {{#iferror: {{#time: j. F Y|20170509070759}}
| {{#if: || }}Der Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
| {{#if: Cryptovirology FAQ | {{#invoke:WLink|getEscapedTitle|Cryptovirology FAQ}} | {{#invoke:Webarchiv|getdomain|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2025-12-21 14:21:25 InternetArchiveBot | 2025-12-21 14:21:25 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y|20170509070759}} im Internet Archive{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
}}
| {{#if:
| {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
| {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
| 16= {{#if: Cryptovirology FAQ | {{#invoke:WLink|getEscapedTitle|Cryptovirology FAQ}} | {{#invoke:Webarchiv|getdomain|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2025-12-21 14:21:25 InternetArchiveBot | 2025-12-21 14:21:25 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| 9 = {{#if: Cryptovirology FAQ | {{#invoke:WLink|getEscapedTitle|Cryptovirology FAQ}} | {{#invoke:Webarchiv|getdomain|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2025-12-21 14:21:25 InternetArchiveBot | 2025-12-21 14:21:25 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!{{#if: || }}
}}
| c|{{{webciteID}}}}} {{#if: Cryptovirology FAQ | {{#invoke:WLink|getEscapedTitle|Cryptovirology FAQ}} | {{#invoke:Webarchiv|getdomain|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html}} }} ({{#if: {{#if: 2025-12-21 14:21:25 InternetArchiveBot | 2025-12-21 14:21:25 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
| {{#if:
| Vorlage:Webarchiv/Today
| {{#if:
| Vorlage:Webarchiv/Generisch
| {{#if: Cryptovirology FAQ | {{#invoke:WLink|getEscapedTitle|Cryptovirology FAQ}} | {{#invoke:Webarchiv|getdomain|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html}} }}
}}}}}}}}{{#if:2025-12-21 14:21:25 InternetArchiveBot
| Vorlage:Webarchiv/archiv-bot
}}{{#invoke:TemplatePar|check
|all = url=
|opt = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
|cat = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
|errNS = 0
|template = Vorlage:Webarchiv
|format = *
|preview = 1
}}{{#ifexpr: {{#if:20170509070759|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
}}{{#if:
| {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
| web.archive.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}}
| webcitation.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}}
| archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
}}{{#if:
| {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
| }}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
}}
| {{#if:
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
}}
}}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html}}
|| {{#if: || }}
}}{{#if: Cryptovirology FAQ
| {{#if: {{#invoke:WLink|isBracketedLink|Cryptovirology FAQ}}
| {{#if: || }}
}}
| {{#if: || }}
}}{{#switch:
|addlarchives|addlpages= {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
}}{{#ifeq: {{#invoke:Str|find|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html%7Carchiv}} |-1
|| {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html%7C4}}%7Chttp}} |-1
|| {{#switch: {{#invoke:Webarchiv|getdomain|http://www.cryptovirology.com/cryptovfiles/cryptovirologyfaqver1.html }}
| abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org =
| #default = {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
}}
}}
}}</ref>
Kleptographische Angriffe können sowohl mit Krypto-Trojanern durchgeführt werden, die ein Kryptosystem infizieren und eine Backdoor für den Angreifer öffnen, als auch direkt vom Hersteller eines Kryptosystems implementiert werden. Der Angriff braucht nicht unbedingt die gesamte Ausgabe des Kryptosystems aufdecken; eine kompliziertere Angriffsmethode kann zwischen der Erzeugung sicherer, uninfizierter Ausgaben und der Erzeugung unsicherer, mit der Hintertür versehener Daten abwechseln.<ref name="yy04">A. Young, M. Yung: Malicious Cryptography: Exposing Cryptovirology, John Wiley & Sons, 2004.</ref>
Kleptographische Angriffe wurden unter anderem für die RSA-Schlüsselerzeugung, den Diffie-Hellman-Schlüsselaustausch, den Digital Signature Algorithm und weitere kryptographische Algorithmen und Protokolle veröffentlicht.<ref name="yy04"/> Auch die SSL-, SSH- und IPsec-Protokolle sind durch kleptographische Angriffe gefährdet.<ref>SSL attack by Filipa Zagórskiego, and Prof. Miroslawa Kutylowskiego</ref> In jedem Fall kann der Angreifer den kryptographischen Algorithmus kompromittieren, indem er die Information, in der die Backdoor-Information enthalten ist (z. B. der öffentliche Schlüssel, die digitale Signatur, die Schlüsselaustauschnachrichten usw.), überprüft, und dann die Logik der asymmetrischen Backdoor mit seinem Geheimschlüssel (i. d. R. ein privater Schlüssel) anwendet.
A. Juels and J. Guajardo<ref name="jg02">A. Juels, J. Guajardo: <templatestyles src="Webarchiv/styles.css" />{{#if:20120315234258
| {{#ifeq: 20120315234258 | *
| {{#if: RSA Key Generation with Verifiable Randomness | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps}} }} (Archivversionen)
| {{#iferror: {{#time: j. F Y|20120315234258}}
| {{#if: || }}Der Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
| {{#if: RSA Key Generation with Verifiable Randomness | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y|20120315234258}} im Internet Archive{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
}}
| {{#if:
| {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
| {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
| 16= {{#if: RSA Key Generation with Verifiable Randomness | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| 9 = {{#if: RSA Key Generation with Verifiable Randomness | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!{{#if: || }}
}}
| c|{{{webciteID}}}}} {{#if: RSA Key Generation with Verifiable Randomness | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps}} }} ({{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
| {{#if:
| Vorlage:Webarchiv/Today
| {{#if:
| Vorlage:Webarchiv/Generisch
| {{#if: RSA Key Generation with Verifiable Randomness | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps}} }}
}}}}}}}}{{#if:2019-04-23 10:38:48 InternetArchiveBot
| Vorlage:Webarchiv/archiv-bot
}}{{#invoke:TemplatePar|check
|all = url=
|opt = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
|cat = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
|errNS = 0
|template = Vorlage:Webarchiv
|format = *
|preview = 1
}}{{#ifexpr: {{#if:20120315234258|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
}}{{#if:
| {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
| web.archive.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}}
| webcitation.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}}
| archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
}}{{#if:
| {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
| }}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
}}
| {{#if:
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
}}
}}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps}}
|| {{#if: || }}
}}{{#if: RSA Key Generation with Verifiable Randomness
| {{#if: {{#invoke:WLink|isBracketedLink|RSA Key Generation with Verifiable Randomness}}
| {{#if: || }}
}}
| {{#if: || }}
}}{{#switch:
|addlarchives|addlpages= {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
}}{{#ifeq: {{#invoke:Str|find|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps%7Carchiv}} |-1
|| {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps%7C4}}%7Chttp}} |-1
|| {{#switch: {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kegver.ps }}
| abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org =
| #default = {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
}}
}}
}}, in: D. Naccache, P. Pallier (Eds.): Public Key Cryptography: 4th International Workshop on Practice and Theory in Public Key Cryptosystems, Springer, 2002.</ref> schlugen ein Verfahren (KEGVER) vor, bei dem ein Dritter die unmanipulierte RSA-Schlüsselgenerierung verifizieren kann: Dabei kommt eine Art verteilte Schlüsselgenerierung zum Einsatz, bei der der geheime Schlüssel allerdings nur der Black Box bekannt ist – somit kann sichergestellt werden, dass die Schlüsselgenerierung nicht modifiziert wurde und damit der private Schlüssel nicht durch einen kleptografischen Angriff aufgedeckt werden kann.<ref name="jg02" /><ref>A. Juels, J. Guajardo: <templatestyles src="Webarchiv/styles.css" />{{#if:20130512223201
| {{#ifeq: 20130512223201 | *
| {{#if: RSA Key Generation with Verifiable Randomness (Verlängerte Version) | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness (Verlängerte Version)}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf}} }} (Archivversionen)
| {{#iferror: {{#time: j. F Y|20130512223201}}
| {{#if: || }}Der Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
| {{#if: RSA Key Generation with Verifiable Randomness (Verlängerte Version) | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness (Verlängerte Version)}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y|20130512223201}} im Internet Archive{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
}}
| {{#if:
| {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
| {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
| 16= {{#if: RSA Key Generation with Verifiable Randomness (Verlängerte Version) | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness (Verlängerte Version)}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| 9 = {{#if: RSA Key Generation with Verifiable Randomness (Verlängerte Version) | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness (Verlängerte Version)}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!{{#if: || }}
}}
| c|{{{webciteID}}}}} {{#if: RSA Key Generation with Verifiable Randomness (Verlängerte Version) | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness (Verlängerte Version)}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf}} }} ({{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
| {{#if:
| Vorlage:Webarchiv/Today
| {{#if:
| Vorlage:Webarchiv/Generisch
| {{#if: RSA Key Generation with Verifiable Randomness (Verlängerte Version) | {{#invoke:WLink|getEscapedTitle|RSA Key Generation with Verifiable Randomness (Verlängerte Version)}} | {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf}} }}
}}}}}}}}{{#if:2019-04-23 10:38:48 InternetArchiveBot
| Vorlage:Webarchiv/archiv-bot
}}{{#invoke:TemplatePar|check
|all = url=
|opt = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
|cat = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
|errNS = 0
|template = Vorlage:Webarchiv
|format = *
|preview = 1
}}{{#ifexpr: {{#if:20130512223201|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
}}{{#if:
| {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
| web.archive.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}}
| webcitation.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}}
| archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
}}{{#if:
| {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
| }}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
}}
| {{#if:
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
}}
}}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf}}
|| {{#if: || }}
}}{{#if: RSA Key Generation with Verifiable Randomness (Verlängerte Version)
| {{#if: {{#invoke:WLink|isBracketedLink|RSA Key Generation with Verifiable Randomness (Verlängerte Version)}}
| {{#if: || }}
}}
| {{#if: || }}
}}{{#switch:
|addlarchives|addlpages= {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
}}{{#ifeq: {{#invoke:Str|find|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf%7Carchiv}} |-1
|| {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf%7C4}}%7Chttp}} |-1
|| {{#switch: {{#invoke:Webarchiv|getdomain|http://www.rsa.com/rsalabs/staff/bios/ajuels/publications/kegver/kv-extended.pdf }}
| abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org =
| #default = {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
}}
}}
}} (PDF-Datei; 239 kB)</ref>
Praktisch können vier spezielle Beispiele kleptographischer Angriffe (incl. eines vereinfachten SETUP-Angriffs gegen RSA) in JCrypTool 1.0<ref>JCrypTool project website</ref>, dem Plattform-unabhängigen Teil des Open-Source-Projekts CrypTool nachvollzogen werden.<ref name="be10">B. Esslinger: <templatestyles src="Webarchiv/styles.css" />{{#if:20110721215721
| {{#ifeq: 20110721215721 | *
| {{#if: Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen | {{#invoke:WLink|getEscapedTitle|Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen}} | {{#invoke:Webarchiv|getdomain|http://www.kes.info/archiv/online/10-4-006.htm}} }} (Archivversionen)
| {{#iferror: {{#time: j. F Y|20110721215721}}
| {{#if: || }}Der Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
| {{#if: Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen | {{#invoke:WLink|getEscapedTitle|Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen}} | {{#invoke:Webarchiv|getdomain|http://www.kes.info/archiv/online/10-4-006.htm}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y|20110721215721}} im Internet Archive{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
}}
| {{#if:
| {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
| {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
| 16= {{#if: Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen | {{#invoke:WLink|getEscapedTitle|Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen}} | {{#invoke:Webarchiv|getdomain|http://www.kes.info/archiv/online/10-4-006.htm}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| 9 = {{#if: Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen | {{#invoke:WLink|getEscapedTitle|Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen}} | {{#invoke:Webarchiv|getdomain|http://www.kes.info/archiv/online/10-4-006.htm}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!{{#if: || }}
}}
| c|{{{webciteID}}}}} {{#if: Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen | {{#invoke:WLink|getEscapedTitle|Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen}} | {{#invoke:Webarchiv|getdomain|http://www.kes.info/archiv/online/10-4-006.htm}} }} ({{#if: {{#if: 2019-04-23 10:38:48 InternetArchiveBot | 2019-04-23 10:38:48 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
| {{#if:
| Vorlage:Webarchiv/Today
| {{#if:
| Vorlage:Webarchiv/Generisch
| {{#if: Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen | {{#invoke:WLink|getEscapedTitle|Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen}} | {{#invoke:Webarchiv|getdomain|http://www.kes.info/archiv/online/10-4-006.htm}} }}
}}}}}}}}{{#if:2019-04-23 10:38:48 InternetArchiveBot
| Vorlage:Webarchiv/archiv-bot
}}{{#invoke:TemplatePar|check
|all = url=
|opt = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
|cat = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
|errNS = 0
|template = Vorlage:Webarchiv
|format = *
|preview = 1
}}{{#ifexpr: {{#if:20110721215721|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
}}{{#if:
| {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
| web.archive.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}}
| webcitation.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}}
| archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
}}{{#if:
| {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
| }}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
}}
| {{#if:
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
}}
}}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.kes.info/archiv/online/10-4-006.htm}}
|| {{#if: || }}
}}{{#if: Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen
| {{#if: {{#invoke:WLink|isBracketedLink|Die dunkle Seite der Kryptografie – Kleptografie bei Black-Box-Implementierungen}}
| {{#if: || }}
}}
| {{#if: || }}
}}{{#switch:
|addlarchives|addlpages= {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
}}{{#ifeq: {{#invoke:Str|find|http://www.kes.info/archiv/online/10-4-006.htm%7Carchiv}} |-1
|| {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.kes.info/archiv/online/10-4-006.htm%7C4}}%7Chttp}} |-1
|| {{#switch: {{#invoke:Webarchiv|getdomain|http://www.kes.info/archiv/online/10-4-006.htm }}
| abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org =
| #default = {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
}}
}}
}}, <kes>, #4 / 2010, Seite 6 ff.</ref>
Literatur
- Reinhard Wobst: Abenteuer Kryptologie. ISBN 3827318157 online abrufbar: Der perfekte Betrug. S. 342/343
- Information hiding: 9th international workshop, IH 2007, Saint-Malo, France, June 11–13, 2007:revised selected papers. ISBN 354077369X, Online abrufbar: Young and Yung: Space-Efficient Kleptography Without Random Oracles. S. 112–129
Weblinks
- Die dunkle Seite der Kryptografie. Kleptografie bei Black-Box-Implementierungen. in kes, Zeitschrift für Informationssicherheit.
- NSA-Affäre: Generatoren für Zufallszahlen unter der Lupe, Heise online vom 10. September 2013
Einzelnachweise
<references />