https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Kryptografische_Grundprinzipien_und_AxiomeKryptografische Grundprinzipien und Axiome - Versionsgeschichte2026-06-29T11:24:26ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Kryptografische_Grundprinzipien_und_Axiome&diff=66081&oldid=prevThomas.will: Die Seite wurde neu angelegt: „==Übersicht== *Diese Seite beschreibt die zentralen Axiome und Prinzipien der modernen Kryptografie. *Sie bilden die Grundlage dafür, dass kryptografische S…“2025-12-08T17:35:38Z<p>Die Seite wurde neu angelegt: „==Übersicht== *Diese Seite beschreibt die zentralen Axiome und Prinzipien der modernen Kryptografie. *Sie bilden die Grundlage dafür, dass kryptografische S…“</p>
<p><b>Neue Seite</b></p><div>==Übersicht==<br />
*Diese Seite beschreibt die zentralen Axiome und Prinzipien der modernen Kryptografie. <br />
*Sie bilden die Grundlage dafür, dass kryptografische Systeme auch unter realistischen Angreiferbedingungen sicher bleiben.<br />
<br />
== Kerckhoffs’ Prinzip ==<br />
* Ein Kryptosystem muss selbst dann sicher sein, wenn alle seine Details öffentlich bekannt sind.<br />
* Nur der Schlüssel muss geheim bleiben.<br />
* Ziel: Sicherheit basiert auf Mathematik, nicht auf Geheimhaltung des Verfahrens.<br />
<br />
== Shannon’s Maxim ==<br />
* "The enemy knows the system."<br />
* Angreifer kennen den Algorithmus, Implementierungen und Protokolle.<br />
* Nur der Schlüssel schützt die Information – nichts anderes.<br />
<br />
== Prinzip der minimalen Geheimhaltung ==<br />
* Sicherheit darf sich nicht auf „Security through obscurity“ stützen.<br />
* Geheime Algorithmen sind kein Ersatz für echte Kryptografie.<br />
* Standards (AES, RSA, ECC) sind öffentlich, weil sie überprüfbar sein müssen.<br />
<br />
== Prinzip der kleinsten Angriffsfläche ==<br />
* Systeme sollen nur die Funktionen enthalten, die zwingend notwendig sind.<br />
* Weniger Code = weniger Schwachstellen.<br />
* Beispiel: ein Krypto-Modul implementiert nur AES-GCM statt dutzender Betriebsmodi.<br />
<br />
== Prinzip der geringsten Privilegien ==<br />
* Schlüssel, Nutzer und Prozesse dürfen nur die Rechte haben, die absolut notwendig sind.<br />
* Beispiel: ein Signaturschlüssel darf nicht auch zum Entschlüsseln verwendet werden.<br />
<br />
== Fail-Secure-Prinzip ==<br />
* Fehlerzustände dürfen keine sicherheitskritischen Informationen preisgeben.<br />
* Beispiele:<br />
** Keine Ausgabe interner Zustände bei Fehlern<br />
** Keine Timing-Leaks (Zeitmessangriffe)<br />
** Abbruch statt unsichere Weiterverarbeitung<br />
<br />
== Krypto-Agilitätsprinzip ==<br />
* Kryptosysteme müssen so gebaut sein, dass Algorithmen austauschbar sind.<br />
* Beispiel: Umstieg von SHA-1 auf SHA-256 ohne komplettes Re-Design.<br />
* Hintergrund: Angriffe oder Quantenkryptografie können Verfahren entwerten.<br />
<br />
== Prinzip der öffentlichen Überprüfbarkeit ==<br />
* Kryptografische Verfahren sollen offen dokumentiert sein.<br />
* Wissenschaftliche und praktische Überprüfung ist Voraussetzung für Vertrauen.<br />
* Dadurch entsteht robuste, global geprüfte Sicherheit (z. B. AES-Wettbewerb).<br />
<br />
[[Kategorie:Kryptografie]]</div>Thomas.will