Kryptographische Primitiven: Die Kernkomponenten der digitalen Sicherheit
Kryptographische Primitiven sind die grundlegenden, Low-Level-Algorithmen und Funktionen, die als Bausteine für alle sicheren kryptographischen Systeme dienen.
Kryptographische Primitiven sind die wesentlichen, atomaren Operationen, die das Fundament kryptographischer Protokolle und Systeme bilden. Sie sind mathematisch fundiert und rechnerisch effizient konzipiert und bieten bei korrekter Implementierung und Verwendung Sicherheit gegen bekannte Angriffe. Wichtige Beispiele sind:
Symmetrische Verschlüsselung: Algorithmen wie AES (Advanced Encryption Standard), die einen einzigen geheimen Schlüssel für Ver- und Entschlüsselung verwenden.
Asymmetrische Verschlüsselung: Algorithmen wie RSA und ECC (Elliptic Curve Cryptography), die ein Schlüsselpaar (öffentlich und privat) für Operationen wie Schlüsselaustausch und digitale Signaturen verwenden.
Kryptographische Hash-Funktionen: Funktionen wie SHA-256, die aus jeder Eingabe einen eindeutigen Fingerabdruck (Hash) fester Größe erzeugen und für Datenintegrität und Verifizierung verwendet werden.
Pseudozufallszahlengeneratoren (PRNGs): Algorithmen, die scheinbar zufällige Zahlenfolgen erzeugen und für die Generierung von Schlüsseln und anderen Sicherheitsparametern unerlässlich sind.
* Message Authentication Codes (MACs): Techniken wie HMAC, die die Integrität und Authentizität von Nachrichten mithilfe eines gemeinsamen geheimen Schlüssels sicherstellen.
Diese Primitiven werden streng geprüft, oft von Gremien wie NIST standardisiert, und ihre Sicherheit beruht auf der rechnerischen Schwierigkeit bestimmter mathematischer Probleme.
graph LR
Center["Kryptographische Primitiven: Die Kernkomponenten der digitalen Sicherheit"]:::main
Rel_cryptographic_hashing["cryptographic-hashing"]:::related -.-> Center
click Rel_cryptographic_hashing "/terms/cryptographic-hashing"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Erkläre es wie einem 5-Jährigen
Stellen Sie sich kryptographische Primitiven als die wesentlichen, unzerbrechlichen Werkzeuge in einem digitalen Sicherheitswerkzeugkasten vor. So wie ein Schloss und Schlüssel für die physische Sicherheit grundlegend sind, sind diese Primitiven (wie Verschlüsselungsalgorithmen oder [Hash](/de/terms/hash)-Funktionen) die grundlegenden, zuverlässigen Komponenten, aus denen sichere digitale Systeme aufgebaut werden, von der Übermittlung geheimer Nachrichten bis zur Überprüfung digitaler Identitäten.
🤓 Expert Deep Dive
Kryptographische Primitiven sind die irreduziblen, fundamentalen Algorithmen, die kryptographischen Konstruktionen zugrunde liegen. Ihre Sicherheit ist formal gegen spezifische gegnerische Modelle definiert und beruht oft auf der angenommenen rechnerischen Härte zugrunde liegender mathematischer Probleme (z. B. Faktorisierung, diskreter Logarithmus) oder informationstheoretischen Prinzipien. Zu den Hauptkategorien gehören:
Blockchiffren/Stromchiffren: Symmetrische Primitiven wie AES (in verschiedenen Modi wie GCM) und ChaCha20, analysiert auf Eigenschaften wie IND-CPA und IND-CCA.
Public-Key-Verschlüsselungsschemata: Asymmetrische Primitiven wie RSA-OAEP und ECIES, die Vertraulichkeit gewährleisten.
Digitale Signaturschemata: Asymmetrische Primitiven wie RSA-PSS, ECDSA und EdDSA, die Authentizität und Nichtabstreitbarkeit bieten.
Kryptographische Hash-Funktionen: Funktionen wie SHA-3, die Eigenschaften wie Kollisionsresistenz, Preimage-Resistenz und Second-Preimage-Resistenz erfordern.
Schlüsselableitungsfunktionen (KDFs): Algorithmen wie HKDF, die zur Generierung kryptographischer Schlüssel aus gemeinsam genutzten Geheimnissen oder Passwörtern verwendet werden.
Commitment-Schemata: Protokolle, die es einer Partei ermöglichen, sich auf einen Wert festzulegen, mit der späteren Möglichkeit, ihn preiszugeben, und so die Integrität zu gewährleisten.
Sicherheitsbeweise für komplexe kryptographische Systeme werden typischerweise durch Reduktionsargumente erstellt, die zeigen, dass ein erfolgreicher Angriff auf das System die Lösbarkeit eines zugrunde liegenden harten Problems impliziert und somit den Vorteil des Angreifers begrenzt.