https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Chosen-Ciphertext-AngriffChosen-Ciphertext-Angriff - Versionsgeschichte2026-06-02T11:15:29ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Chosen-Ciphertext-Angriff&diff=133095&oldid=previmported>Helmi1990: /* growthexperiments-addlink-summary-summary:2|1|0 */2025-01-15T12:25:18Z<p><span class="autocomment">growthexperiments-addlink-summary-summary:2|1|0</span></p>
<p><b>Neue Seite</b></p><div>Dieser Artikel behandelt den '''Chosen-Ciphertext-Angriff''' auf Kryptosysteme.<br />
<br />
Der Angreifer hat temporär die Möglichkeit, Geheimtexte seiner Wahl zu entschlüsseln. Dies kann durch Zugriff auf ein Hardwaresystem durch einen Einbruch geschehen; es fällt jedoch auch der Zugriff auf unvorhergesehene Nebeneffekte, wie verschiedene Fehlermeldungen nach erfolgreicher bzw. erfolgloser Entschlüsselung darunter. Ein Beispiel dafür ist Bleichenbachers Angriff auf [[PKCS]]#1.<br />
<br />
Bei einigen [[Kryptosystem]]en, etwa bei [[Rabin-Kryptosystem|Rabin]], ist er dann in der Lage, aus den gewonnenen Datenpaaren den [[Geheimer Schlüssel|geheimen Schlüssel]] zu ermitteln, mit dem die Geheimtexte [[Verschlüsselung|verschlüsselt]] waren.<br />
<br />
== Beispiel-Angriff auf RSA durch Brute-Force ==<br />
Im Folgenden wird beispielhaft ein Chosen-Ciphertext-Angriff auf eine [[RSA-Kryptosystem|RSA]]-Verschlüsselung mittels [[Brute-Force-Methode|Brute-Force]] gezeigt.<br />
<br />
Bei RSA sind die öffentlichen Schlüssel frei abrufbar. Mit Hilfe des öffentlichen Schlüssels kann ein beliebiger [[Datenstrom]] verschlüsselt, jedoch nicht wieder entschlüsselt werden. Wird derselbe Text mit demselben Schlüssel verschlüsselt, entsteht immer dieselbe Chiffre.<br />
<br />
Diese Tatsache kann ein Angreifer ausnutzen. Zunächst fängt der Angreifer eine verschlüsselte Nachricht ab. Nun beginnt der Angreifer, systematisch Klartexte zu verschlüsseln. Sobald das von ihm abgefangene Chiffrat mit dem von ihm erzeugten übereinstimmt, hat er den Klartext gefunden.<ref name="Angewandte Krypto">[https://books.google.de/books?id=G6ZPAgAAQBAJ&lpg=PA87&ots=i6RbU8EyD3&dq=Chosen-Ciphertext-Angriff&hl=de&pg=PA87#v=onepage&q=Chosen-Ciphertext-Angriff&f=false ''Chosen-Ciphertext-Angriff''] In: ''Angewandte Kryptographie'', von Wolfgang Ertel.</ref><br />
<br />
== Beispiel-Angriff auf RSA mit Social Engineering/Debugging-Funktion ==<br />
Im Folgenden wird beispielhaft ein Chosen-Ciphertext-Angriff auf eine [[RSA-Kryptosystem|RSA]]-Verschlüsselung mit Social Engineering gezeigt. Wichtig bei diesem Angriff ist, dass die Reihenfolge des Verschlüsselns beim Entschlüsseln keine Rolle spielt.<br />
<br />
#PC A sendet eine Nachricht an den Server B. Diese ist mit dem öffentlichen Schlüssel von B verschlüsselt.<br />
#Der Angreifer hört diese verschlüsselte Nachricht ab.<br />
#Der Angreifer verschlüsselt diese Nachricht nochmals mit seinem eigenen Public-Key.<br />
#Der Angreifer sendet die doppelt verschlüsselte Nachricht an B. B entschlüsselt diese intern.<br />
##B kann mit dieser Nachricht nichts anfangen, da sie nochmals verschlüsselt ist. Die Nachricht wird von B als fehlerhaft gewertet.<br />
##Der Angreifer bringt B dazu, ihm die entschlüsselte Nachricht zuzusenden, etwa per Social Engineering oder auch automatisch mittels einer Debugging-Funktion.<br />
#Da die Reihenfolge der Entschlüsselungen bei diesem Angriff irrelevant sein muss, kann der Angreifer die Nachricht nun nochmals mit seinem eigenen Schlüssel entschlüsseln, dadurch erlangt er den Klartext.<ref name="Angewandte Krypto" /><br />
<br />
== Aktuelle Angriffe ==<br />
<br />
{{Anker|DROWN-Angriff}}<br />
;DROWN-Angriff: Dieser Angriff setzt voraus, dass der Server noch Verbindungen über das unsichere [[Transport Layer Security|SSLv2]] akzeptiert. Der Angriff wird genutzt, um vermeintlich sichere [[Transport Layer Security|TLS-Verbindungen]] anzugreifen. Hierbei wird zunächst vom Angreifer der sicher verschlüsselte Datenstrom mitgelesen. Anschließend wird über die verwundbare SSLv2-Schnittstelle ein Chosen-Ciphertext-Angriff durchgeführt. Dieser ermöglicht es, den symmetrischen Schlüssel aus dem sicher verschlüsselten Datenstrom zu extrahieren, wodurch dieser ebenfalls angreifbar wird.<ref>[https://www.heise.de/security/meldung/DROWN-Angriff-SSL-Protokoll-aus-der-Steinzeit-wird-Servern-zum-Verhaengnis-3121121.html ''DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis''] heise.de, 1. März 2016.</ref><br />
<br />
== Siehe auch ==<br />
* [[Kryptoanalyse]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{SORTIERUNG:ChosenCiphertextAngriff}}<br />
[[Kategorie:Kryptanalytisches Verfahren]]</div>imported>Helmi1990