Was ist OTP?
"OTP" steht in diesem Fall für das One-Time-Pad-Verschlüsselungsverfahren. Beim OTP werden Daten symmetrisch verschlüsselt. Das bedeutet, sowohl für Ver- als auch Entschlüsselung wird der gleiche Schlüssel verwendet. Viele Verschlüsselungsverfahren funktionieren auf auf diese Weise. Durch die Verwendung eines "One-Time Pads" ist es jedoch möglich eine Schwäche vieler Verschlüsselungsverfahren komplett zu umgehen: die Anfälligkeit für Brute-Force-Angriffe.
Nahezu alle gegenwärtig genutzten Verschlüsselungsverfahren lassen sich durch den Einsatz von genügend Rechenleistung und Zeit knacken. Daher werden sie mit Hilfe von höheren Schlüssellängen, Algorithmenanpassungen und schlichtweg Mehrfachanwendung oder Kombination stets auf einem Stand gehalten, der ein Brechen zwar unpraktisch aber nun einmal nicht unmöglich macht. Es gibt verschiedene Einsatzgebiete für Kryptographie und je nachdem welche Anforderungen zu erfüllen sind, werden auch verschiedene Algorithmen eingesetzt. Bei der Erhöhung der Sicherheit steht man zumeist jedoch vor einem Dilemma:
Mache ich meine Verschlüsselung schwieriger zu knacken und schwieriger zu benutzen oder leichter zu knacken und leichter zu benutzen?
...irgendwo habe ich das doch schonmal gehört
OTP-Verschlüsselung wird seit 1963 von den Amerikanern und den Sowjets, bzw. später den Russen verwendet, um eine sichere Kommunikation für Notfälle zu gewährleisten. Diese Fernschreibeverbindung ist in der zivilen Welt als "der heiße Draht" bekannt.
Perfekte Sicherheit
Perfekte Sicherheit ist ein Konzept aus der Kryptographie. Es bedeutet, dass ein Klartext, der mit einem Schlüssel verschlüsselt wurde niemals wieder entschlüsselt werden kann, sofern man nicht über den Schlüssel verfügt.
Man sollte meinen, dass das ja eigentlich der Witz beim Verschlüsseln von Informationen ist; dass man den Schlüssel benötigt, um wieder an die Daten zu gelangen.
Tatsächlich entspricht das aber nicht der Realität. Übliche Verschlüsselungsverfahren sind in aller Regel knackbar- es wird allerdings eher darauf geachtet, dass der Zeitraum, den man theoretisch bräuchte, um sie zu knacken, einfach viel zu lang ist, um ein Knacken durch Brute-Force sinnvoll umsetzbar zu machen.
Das Damokles-Schwert Quantencomputer
Seit dem ersten Quantencomputer sind mittlerweile fast 20 Jahre vergangen. Dank Snowden wissen wir, dass die NSA mindestens ein Multimillionen-Dollar-Forschungsprogramm betreibt, um Quantencomputer zum Knacken von starker Verschlüsselung zu erhalten. Das ist nur ein Programm von einem der großen Geheimdienste der Welt, von dem wir wissen und es ist auch schon ein paar Jahre her..
"Ziemlich" gute Sicherheit
Aber selbst, wenn man als Privatperson seine Daten vor Fremdzugriffen schützen möchte und nicht erwartet, dass milliardenschwere Behörden es mit futuristischer Technologie darauf abgesehen haben einen auszuspionieren, so kann es Sinn machen, perfekte Sicherheit anzustreben.
Unter Kriminellen ist mittlerweile zu einem lukrativem Geschäftsmodell geworden, sich durch verschiedenste Techniken Zugriff auf die Computer anderer zu verschaffen und sich schützenswerte Informationen anzueignen. Der Einsatz von One-Time-Pad-Kryptographie kann in einem solchen Fall als eine Art Bergfried dienen, der das Schützenswerteste sicher hält, nachdem der Feind die Mauern bereits überwunden hat.
Wie funktioniert OTP also? Was ist so besonders?
OTP nutzt bei der Verschlüsselung Schlüssellängen, die mindestens der Länge des "Klartexts" entsprechen. Sollte man also bspw. ein Textdokument mit einer Größe von 1 MB verschlüsseln wollen, so muss die Schlüssellänge ebenfalls mindestens 1 MB betragen. Wenn man diese Eigenschaft mit absolut unvorhersagbarem Zufall (wie bspw. radioaktivem Zerfall) als Quelle für den Schlüssel paart, so erhält man Perfekte Sicherheit; ein Umstand, den der amerikanische Mathematiker Claude Shannon beweisen konnte.
Das heißt also, selbst wenn man - wie man im Zusammenhang mit Verschlüsselungsverfahren ja so oft sagt - sämtliche Rechenleistung der Menschheit (inkl. des Speichers) jahrmillionenlang auf eine verschlüsselte Datei loslassen würde, so stünde man am Ende doch nur vor folgender Situation:
IRGENDWANN hätte man alle möglichen Nachrichten berechnet, die in einer Datei einer bestimmten Länge verborgen sein könnten; da es allerdings auch unter allen Konfigurationen, die nicht absolut sinnloses Gewäsch sind, immer noch alle denkbaren Möglichkeiten gäbe, die auch noch alle gleich statistisch wahrscheinlich wären, wäre man schlussendlich nicht schlauer, als wenn man sich anfangs einfach ein beliebige Entschlüsselung ausgedacht hätte.
Das ist der Reiz an perfekter Sicherheit- und OTP kann das möglich machen.