Glossar

Elgamal

Namensgeber für das Verschlüsselungsverfahren Elgamal war der ägyptische Kryptologe Taher Elgamal (alternative Schreibweise des Namens Tahir al-Dschamal). Er publizierte die technischen Grundlagen für den Elgamal Schlüsseltausch im Jahr 1985 unter dem Titel „A Public Key Cryptosystem and Signature Scheme based on Discrete Logarithmus“. Außerdem beschäftigte sich Tahir al-Dschamal mit SSL sowie mit SET, einem Security-System für die Bezahlung von Online-Einkäufen mit Kreditkarten. Tahir al-Dschamal war einige Jahre für as Unternehmen Netscape tätig.

Wie funktioniert das Verschlüsselungsverfahren Elgamal?

Das Verschlüsselungsverfahren Elgamal gehört zu den asymmetrischen Kryptosystemen, bei denen ein öffentlicher Schlüssel mit einem geheimen Schlüssel kombiniert wird. Tahir al-Dschamal verwendet eine zyklische Gruppe in Kombination mit einer Zufallszahl für die Erzeugung des öffentlichen Schlüssels über die Berechnung eines Gruppenelements. Dieser öffentliche Schlüssel wird vom Client an den Server geschickt. Der Server wählt ebenfalls eine Zufallszahl und errechnet unter Einbeziehung des Gruppenelements das Chiffrat. Das Chiffrat wird an den Client übergeben und dient dort zur Entschlüsselung der übergebenen Daten.

Warum gilt das Verschlüsselungsverfahren Elgamal als sicher?

Um den privaten Schlüssel des Clients beim Prinzip Elgamal zu errechnen, müsste das so genannte Diskreter-Algorithmus-Problem gelöst werden. Die heute dafür zur Verfügung stehenden Algorithmen sind derart ineffizient, dass Angriffe auf die in derart aufgebauten Datenverbindungen eine enorme Zeit erfordern würden. Das ergibt sich allein schon daraus, dass die Zufallszahlen mehrere Hundert Dezimalstellen haben können. Folgende Algorithmen könnten – theoretisch – zum Knacken des Verschlüsselungsverfahrens Elgamal genutzt werden:
• Babystep-Giantstep-Algorithmus
• Index-Calculus-Algorithmus
• Pohlig-Hellman-Algorithmus
• Pollard-Rho-Algorithmus
• Zahlkörpersieb
Da jedoch auch damit die Chancen sehr gering sind, gilt das Verschlüsselungsverfahren Elamal derzeit (Stand Mai 2015) als IND-CPA-sicher.

Wie lässt sich die Sicherheit bei Elgamal weiter erhöhen?

Risiken bei Elgamal ergeben sich daraus, wenn die einzelnen Parameter schlecht gewählt werden oder bei der Implementierung Fehler gemacht werden. Wenn Profis für Websiteprogrammierung das Prinzip Elgamal beispielsweise für die Übertragung von Bestell- und Bezahldaten in einem Onlineshop nutzen möchten, müssen sie darauf achten, dass Multiplikatoren nur einmalig verwendet werden und kleine zyklische Gruppen zuverlässig vermeiden.


Interessiert? Erfahren Sie mehr zum Thema "Elgamal" - kontaktieren Sie uns jetzt

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen