Definition One-Time-Pad (OTP)

Was ist ein One-Time-Pad (OTP)?

| Autor / Redakteur: Tutanch / Peter Schmitz

One-Time-Pad (OTP) bezeichnet ein symmetrisches Verschlüsselungsverfahren, das den Schlüssel jeweils nur für die Verschlüsselung einer einzigen Nachricht verwendet.
One-Time-Pad (OTP) bezeichnet ein symmetrisches Verschlüsselungsverfahren, das den Schlüssel jeweils nur für die Verschlüsselung einer einzigen Nachricht verwendet. (Bild: Pixabay / CC0)

Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als sehr sicher.

Die Abkürzung OTP steht für den Begriff One-Time-Pad und bezeichnet ein symmetrisches Verschlüsselungsverfahren, das den Schlüssel jeweils nur für die Verschlüsselung einer einzigen Nachricht verwendet. Im Deutschen ist der Begriff Einmalverschlüsselung gängig. OTP darf nicht mit dem Begriff One-Time Password verwechselt werden, der ebenfalls häufig mit OTP abgekürzt ist.

Der für One-Time-Pad genutzte Schlüssel muss mindestens so lang sein wie die zu verschlüsselnde Nachricht. Die Zeichen des Schlüssels dürfen zudem keine Muster enthalten und müssen zufällig gewählt sein. Bei der digitalen Verschlüsselung mit OTP findet eine XOR-Verknüpfung des Klartextes mit dem Schlüssel statt. Hierfür werden die Nachricht und der Schlüssel zunächst in eine Bitfolge verwandelt. Die verschlüsselte Nachricht entsteht, indem das erste Bit des Schlüssels mit dem ersten Bit der Nachricht und anschließend alle weiteren Bits in der vorgegebenen Reihenfolge exklusiv-oder-verknüpft werden. Die XOR-Verknüpfung des verschlüsselten Textes mit dem Schlüssel kehrt den Prozess um und stellt den Klartext wieder her.

Die One-Time-Pad-Verschlüsselung gilt als sehr sicher, ist aber aufgrund der Anforderungen an die Schlüssellänge und Schlüsseleigenschaften sehr aufwendig. Um das Verfahren zu nutzen, müssen die Kommunikationspartner im Besitz des gleichen Schlüssels sein. Dieser ist zuvor über ein sicheres Medium auszutauschen. Sind die Schlüssel nicht zufällig gewählt oder mehrfach verwendet, ist die Sicherheit des Verfahrens nicht mehr gegeben. Die Ursprünge von One-Time-Pad gehen auf den amerikanischen Kryptologen Frank Miller zurück, der das Verfahren im Jahr 1882 zuerst vorschlug. Gilbert Vernam meldete es Anfang des zwanzigsten Jahrhunderts zum Patent an. Einsatzgebiet von OTP war zum Beispiel die hochsichere direkte Fernschreibverbindung zwischen dem sowjetischen Generalsekretär und dem amerikanischen Präsidenten während des kalten Krieges.

Die Anforderungen an den OTP-Schlüssel

Damit die Einmalverschlüsselung mit One-Time-Pad tatsächlich sicher ist und der Geheimcode nicht unbefugt entschlüsselt werden kann, muss der verwendete Schlüssel folgende Anforderungen zwingend erfüllen:

  • der Schlüssel muss mindestens die gleiche Länge haben wie die zu verschlüsselnde Nachricht
  • die Zeichen des Schlüssels sind zufällig und gleichverteilt zu wählen
  • der Schlüssel darf nur den Kommunikationspartnern bekannt sein
  • jeder Schlüssel ist nur für die Verschlüsselung einer einzigen Nachricht einzusetzen

Diese Anforderungen machen das symmetrische Verschlüsselungsverfahren in der Anwendung recht aufwendig. Sind beispielsweise große Datenmengen zu verschlüsseln, müssen lange Schlüssel erzeugt werden. Die Verschlüsselung eines Speichersticks oder einer kompletten Festplatte erfordert Schlüssel in der Größe ebenfalls eines Speichersticks oder einer Festplatte.

Bei der Generierung der Schlüssel sind Zufallsgeneratoren einzusetzen. Oft generieren Computer nur Pseudo-Zufallszahlen, die von bestimmten Algorithmen oder Startwerten abhängen. Je weniger zufällig die Zeichen des Schlüssels sind, desto unsicherer ist das Verfahren.

Eine weitere Hürde für den Einsatz der Einmalverschlüsselung ist der Aufwand für den Schlüsselaustausch. Für jede Nachricht müssen die Partner zuvor den zugehörigen Schlüssel erhalten. Hierfür ist ein sicheres Verfahren zu wählen. Aufgrund des Aufwands zum Schlüsselaustausch und der benötigten Schlüssellängen hat sich das Verfahren im Internetumfeld nicht durchgesetzt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Was ist ein One-Time Password (OTP)?

Definition Einmalkennwort

Was ist ein One-Time Password (OTP)?

Bei einem One-Time Password (zu Deutsch Einmalpasswort oder Einmalkennwort) handelt es sich um ein einmal gültiges Passwort, das sich für die Authentifizierung oder für Transaktionen verwenden lässt. Das One-Time Password kann dynamisch generiert oder einer zuvor erstellen Liste von statischen Einmalkennwörtern entnommen werden. lesen

Der Quantencomputer ist auch für die NSA noch nicht in Reichweite

Keine Gefahr für aktuelle Verschlüsselung

Der Quantencomputer ist auch für die NSA noch nicht in Reichweite

Steht die NSA schon kurz vor der Entwicklung eines Quantencomputers, mit dem sich jede Verschlüsselung in kürzester Zeit knacken lässt? Deutsche Experten geben Entwarnung. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45389694 / Definitionen)