Betrifft: CW Nr. 10 vom 10. Maerz 1995, Seite 67: "Schweizer Forscher entwickelt neue Verschluesselungsmethode"

Dieses neue Kryptosystem arbeitet jederzeit mit der Wahrscheinlichkeit von 50 Prozent (also Brechung des Schluesselgeheimnisses hat gleiche Erfolgsaussichten wie einfaches Raten), es ist innerhalb der vorgegebenen Systemgrenzen sicher. Doch das trifft auf einen groesseren Verfahrensmassstab nicht mehr ganz zu. Grundlegend darf keiner die Datenquelle unverfaelscht empfangen und, was noch wichtiger ist, die Signale der Datenquelle in den unverfaelschten Zustand rekonstruieren.

Die Moeglichkeit der Rekonstruktion der unverfaelschten Signale der Datenquelle mit einer gewissen Sicherheit wuerde die "absolute" Sicherheit des Verfahrens in Frage stellen. Dazu ist erst einmal die praktische Undurchfuehrbarkeit des Verfahrens bei einer Fehlerrate = 2 der zwei Kommunikationspartner festzustellen. "Fehlerrate = 2" bedeutet, dass jedes zweite Signal wahrscheinlich fehlerhaft empfangen wird. Damit betraegt die Wahrscheinlichkeit des Fehlers in jedem einzelnen Bit-Signal 50 Prozent. Das waere gleichbedeutend mit der Erzeugung einer Zufallsreihe (ohne den Satelliten) auf den Rechnern der Kommunikationspartner und dem Versuch des Abgleichs. Auch macht von der Wahrscheinlichkeitstheorie her dieser Versuch einer Kommunikation wenig Sinn. Das Verfahren lebt davon, dass eine moeglichst lange Folge von Zweierbloecken der Kommunikationspartner uebereinstimmt. Bei einer Fehlerrate = 2 ist die Wahrscheinlichkeit der Uebereinstimmung eines Zweierblocks bei den Kommunikationspartnern gleich 50 Prozent, des nachfolgenden oder vorangegangenen Zweierblocks 25 Prozent etc. Es muss also wenigstens ein Kommunikationspartner eine Fehlerrate von mindestens 3 (jedes dritte Bit-Signal wahrscheinlich ein fehlerhafter Empfang) haben. Da jedoch jeder Verfahrensteilnehmer ein Angreifer sein kann, ist die Moeglichkeit gegeben, dass dieser ebenfalls mindestens mit der Fehlerrate = 3 arbeitet.

Das Verfahren ist immer noch so lange sicher, wie es in den vorgegebenen Systemgrenzen (zwei Kommunikationspartner, ein Angreifer) bleibt oder weniger ueberschreitet. Was aber passiert, wenn ein Angreifer mit 50, 100 oder mehr Signalempfangsstellen arbeitet, um die Datenquelle fehlerfrei zu rekonstruieren? Beispielsweise ist bei einer Fehlerrate von 3 die Wahrscheinlichkeit eines Fehlers bei Empfang eines Signal-Bits ein Drittel oder betraegt rund 33 Prozent. Bei einer grossen Anzahl von Empfangsversuchen wird diese Fehleranzahl mit grosser Wahrscheinlichkeit erreicht, man koennte also das fehlerfreie Signal-Bit ermitteln. Es gilt das Gesetz der grossen Zahl, genauer der Satz von Borel:

Eine Rekonstruktion des fehlerfreien Signals der Datenquelle wird mit statistischen Methoden auch bei unterschiedlicher Fehlerrate von Empfangsstationen des Angreifers fast vollstaendig moeglich. Nun ist die Frage zu beantworten, ob der zweite Verfahrensschritt (Spreizung) nicht doch das Verfahren absichert, da natuerlich eine 100prozentige Wahrscheinlichkeit der Rekonstruktion der fehlerfreien Signale der Datenquelle nicht gegeben ist.

Hier ist zu bemerken, dass ein Angreifer ja mehrere Schluessel probieren kann. Wenn die Auswertung der Bit-Signale eine signifikante Abweichung vom Erwartungswert ergibt oder, einfacher, die Anzahl der Bitmuster 0 und 1 fast gleich ist, kann man zwei Schluessel ausprobieren. Mathematisch bleibt man damit in der e- Umgebung, es gilt der Satz von Bernoulli:

Eine "absolute" Sicherheit wird damit auch bei diesem neuen Verschluesselungsverfahren nicht erreicht.

Diplomingenieur Oliver Wege, Berlin