Suchen

Definition One-Time-Pad (OTP) Was ist ein One-Time-Pad (OTP)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als sehr sicher.

One-Time-Pad (OTP) bezeichnet ein symmetrisches Verschlüsselungsverfahren, das den Schlüssel jeweils nur für die Verschlüsselung einer einzigen Nachricht verwendet.
One-Time-Pad (OTP) bezeichnet ein symmetrisches Verschlüsselungsverfahren, das den Schlüssel jeweils nur für die Verschlüsselung einer einzigen Nachricht verwendet.
(Bild: Pixabay / CC0 )

Die Abkürzung OTP steht für den Begriff One-Time-Pad und bezeichnet ein symmetrisches Verschlüsselungsverfahren, das den Schlüssel jeweils nur für die Verschlüsselung einer einzigen Nachricht verwendet. Im Deutschen ist der Begriff Einmalverschlüsselung gängig. OTP darf nicht mit dem Begriff One-Time Password verwechselt werden, der ebenfalls häufig mit OTP abgekürzt ist.

Der für One-Time-Pad genutzte Schlüssel muss mindestens so lang sein wie die zu verschlüsselnde Nachricht. Die Zeichen des Schlüssels dürfen zudem keine Muster enthalten und müssen zufällig gewählt sein. Bei der digitalen Verschlüsselung mit OTP findet eine XOR-Verknüpfung des Klartextes mit dem Schlüssel statt. Hierfür werden die Nachricht und der Schlüssel zunächst in eine Bitfolge verwandelt. Die verschlüsselte Nachricht entsteht, indem das erste Bit des Schlüssels mit dem ersten Bit der Nachricht und anschließend alle weiteren Bits in der vorgegebenen Reihenfolge exklusiv-oder-verknüpft werden. Die XOR-Verknüpfung des verschlüsselten Textes mit dem Schlüssel kehrt den Prozess um und stellt den Klartext wieder her.

Die One-Time-Pad-Verschlüsselung gilt als sehr sicher, ist aber aufgrund der Anforderungen an die Schlüssellänge und Schlüsseleigenschaften sehr aufwendig. Um das Verfahren zu nutzen, müssen die Kommunikationspartner im Besitz des gleichen Schlüssels sein. Dieser ist zuvor über ein sicheres Medium auszutauschen. Sind die Schlüssel nicht zufällig gewählt oder mehrfach verwendet, ist die Sicherheit des Verfahrens nicht mehr gegeben. Die Ursprünge von One-Time-Pad gehen auf den amerikanischen Kryptologen Frank Miller zurück, der das Verfahren im Jahr 1882 zuerst vorschlug. Gilbert Vernam meldete es Anfang des zwanzigsten Jahrhunderts zum Patent an. Einsatzgebiet von OTP war zum Beispiel die hochsichere direkte Fernschreibverbindung zwischen dem sowjetischen Generalsekretär und dem amerikanischen Präsidenten während des kalten Krieges.

Die Anforderungen an den OTP-Schlüssel

Damit die Einmalverschlüsselung mit One-Time-Pad tatsächlich sicher ist und der Geheimcode nicht unbefugt entschlüsselt werden kann, muss der verwendete Schlüssel folgende Anforderungen zwingend erfüllen:

  • der Schlüssel muss mindestens die gleiche Länge haben wie die zu verschlüsselnde Nachricht
  • die Zeichen des Schlüssels sind zufällig und gleichverteilt zu wählen
  • der Schlüssel darf nur den Kommunikationspartnern bekannt sein
  • jeder Schlüssel ist nur für die Verschlüsselung einer einzigen Nachricht einzusetzen

Diese Anforderungen machen das symmetrische Verschlüsselungsverfahren in der Anwendung recht aufwendig. Sind beispielsweise große Datenmengen zu verschlüsseln, müssen lange Schlüssel erzeugt werden. Die Verschlüsselung eines Speichersticks oder einer kompletten Festplatte erfordert Schlüssel in der Größe ebenfalls eines Speichersticks oder einer Festplatte.

Bei der Generierung der Schlüssel sind Zufallsgeneratoren einzusetzen. Oft generieren Computer nur Pseudo-Zufallszahlen, die von bestimmten Algorithmen oder Startwerten abhängen. Je weniger zufällig die Zeichen des Schlüssels sind, desto unsicherer ist das Verfahren.

Eine weitere Hürde für den Einsatz der Einmalverschlüsselung ist der Aufwand für den Schlüsselaustausch. Für jede Nachricht müssen die Partner zuvor den zugehörigen Schlüssel erhalten. Hierfür ist ein sicheres Verfahren zu wählen. Aufgrund des Aufwands zum Schlüsselaustausch und der benötigten Schlüssellängen hat sich das Verfahren im Internetumfeld nicht durchgesetzt.

(ID:45389694)

Über den Autor