Auguste Kerckhoffs – der Vater der Regeln
140 Jahre vertrauliche Kommunikation
Wenn wir heute eine E-Mail versenden, uns einloggen auf einer Website, Online-Banking nutzen, dann ist es selbstverständlich, dass wir Passwörter und andere Zugangsdaten eingeben. Schließlich wollen wir unser Bankkonto oder den Inhalt der Mail nicht mit Fremden "teilen". Und unser Passwort wählen wir (im günstigsten Fall) so, dass wir es uns merken können, ohne dass andere gleich eine Idee haben, wie es lauten könnte. Wann hat jedoch die Verschlüsselung von Daten ihren Anfang genommen?
Kryptographie - die Wissenschaft der Verschlüsselung von Informationen
Verschlüsselung von Daten, Nachrichten, Verträgen gab es schon in der Antike. Anfangs verwendete man z. B. die Methode der Transposition (Reihenfolge der Zeichen verändern), später nutzte man unbekannte Alphabete zur Verschlüsselung. Kryptographen waren nie arbeitslos, stets galt es, neue Herausforderungen der Verschlüsselung zu meistern. Ursprünglich war dies vor allem im Militärbereich von Wichtigkeit, jedoch auch Rezepturen, beispielsweise für die Herstellung einer Brennglasur und natürlich vertrauliche Mitteilungen, sollten durch Verschlüsselungen geschützt werden. Es gab lange Zeit überhaupt keine Grundsätze zur Kryptographie und so mancher Schlüssel wurde schneller gefunden, als es den Verfassern der verschlüsselten Mitteilung lieb war.
Kerckhoffs’ Prinzip
Ein niederländischer Linguist und Kryptologe, Auguste Kerckhoffs (ursprünglich hatte er sechs Vornamen, dies ist die von ihm selbst gewählte Kurzform), hatte sich lange Zeit mit Kryptographie beschäftigt. Über ihn selbst findet man nur sehr wenige Informationen. Er lebte von 1835-1903 und war u. a. in den Niederlanden und Paris tätig [1].
Ende des 19. Jahrhunderts hatte sich der Telegraf weit verbreitet. Es war jedoch sehr einfach, diesen anzuzapfen und so suchte man hinsichtlich dieser Problematik in der Kryptographie nach neuen Ansätzen. Kerckhoffs Überlegungen dazu mündeten nach zwei Jahren in dem Werk "La Cryptographie militaire", das er 1883 veröffentlichte. Die Bezeichnung der Schrift rührt daher, dass Kryptographie damals als militärische Wissenschaft galt. In dieser Abhandlung werden erstmals Grundsätze zur Verschlüsselung aufgestellt, die als Wendepunkt in der Kryptographie des 19. Jahrhunderts gelten.
Der wichtigste dieser Grundsätze ging als Kerckhoffs’ Prinzip oder Kerckhoffs’ Maxime in die Geschichte der Kryptologie (Oberbegriff für Kryptographie und Kryptoanalyse) ein. Kerckhoffs stellte fest, dass die Geheimhaltung des Schlüssels – nicht des Verschlüsselungsalgorithmus’ – ein Verschlüsselungsverfahren sicher macht. Weitere von ihm aufgestellte Prinzipien lauten:
- Es muss leicht übermittelbar sein und man muss sich die Schlüssel ohne schriftliche Aufzeichnung merken können (…).
- Das System sollte mit telegrafischer Kommunikation kompatibel sein.
- Das System muss transportabel sein und die Bedienung darf nicht mehr als eine Person erfordern.
- Das System muss einfach anwendbar sein (…) [2].
Blicken wir nun wieder zurück auf den Ausgangspunkt dieses Textes, so ist es nicht schwer, die Anwendung von Kerckhoffs’ Grundsätzen in unserem Alltag zu finden – wir nutzen Passwörter oder PIN als leicht zu merkende Schlüssel, Transportierbarkeit ist dank Software-Lösungen leicht umsetzbar und vertrauliche Kommunikation ist heute in der Anwendung nicht schwierig. Viele der heutigen Verschlüsselungsalgorithmen, beispielsweise RSA, welcher ein Schlüsselpaar aus persönlichem und öffentlichem Schlüssel verwendet, basieren auf der Kerckhoffs’schen Maxime.