Moderne Kryptografie ausprobieren und verstehen mit CrypTool 2

Was Software beim Ver- und Entschlüsseln macht, bleibt Nutzern meist verborgen. Die Lehr- und Lernsoftware CrypTool 2 gestattet einen Blick hinter die Kulissen

Lesezeit: 14 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: Albert Hulm)

Von
  • Nils Kopal
  • Bernhard Esslinger
Inhaltsverzeichnis

Moderne Kryptografie ist für die meisten Anwender eine Blackbox: Hinter den Kulissen werden Bits und Bytes hin und her geschoben, durcheinander gewürfelt und durch andere Bits und Bytes ersetzt. Runde um Runde werden verschieden große Blöcke von Bits immer und immer wieder substituiert, permutiert und per exklusivem Oder verändert. Und am Ende einer Verschlüsselung kommen zufällig wirkende binäre Daten heraus, die man nur mit demselben Schlüssel wieder lesbar machen kann. Zumindest dann, wenn man einen symmetrischen Verschlüsselungsalgorithmus nutzt.

Ein Blick hinter die Kulissen ist nicht nur für Entwickler interessant, die selbst an Krypto-Bibliotheken arbeiten. Beim Ver- und Entschlüsseln kann nämlich durchaus etwas schiefgehen, wenn man die Werkzeuge nicht so anwendet, wie es von den Entwicklern (den Kryptologen) vorgesehen wurde, oder wenn die Entwickler einer Anwendung, die ein Verfahren nutzt, einen Fehler eingebaut haben.

Die Software CrypTool 2 (CT2) bietet genau diese Einblicke in Krypto-Software, die Ihnen sonst verwehrt bleiben. Einerseits können Sie mit CrypTool 2 moderne Kryptoverfahren einfach ausprobieren und miteinander kombinieren. Andererseits können Sie damit testen und sogar bildlich sehen, was passiert, wenn Kryptoverfahren von Entwicklern falsch implementiert oder von Benutzern falsch angewendet werden. CrypTool ist aber kein geführtes Tutorial durch die Kryptologie, das Bücher, Fachzeitschriften oder Videos ersetzt, sondern ein Werkzeugkasten, um Verfahren, Probleme und Angriffe anschaulich zu machen oder theoretische Erklärungen praktisch auszuprobieren. In diesem Artikel bekommen Sie einen Einstieg in CT2. Anhand von AES (Advanced Encryption Standard) erfahren Sie, welche Fallen selbst bei moderner Kryptografie lauern.