Webprojekt: Sichere Datenübertragung

von Kareen Henkel, Susanne Helbig und Jan Kriener


8.8 Ronald L. Rivest

Ronald L. Rivest

Ronald L. Rivest ist Professor für Informatik beim Massachusetts Institute of Technology (M.I.T.) und Führer der Krytographie Forschungsgruppe. Er machte sein Diplom in Mathematik an der B.A. von Yale im Jahre 1969 und 1974 in Informatik an der Stanford Universität. Er ist ebenfalls ein Mitglied der nationalen Akademie der Technik, wie Leonard Adleman.
Professor Rivest ist ein Erfinder des RSA-Schlüsselsystems und ein Gründer der RSA Datensicherheit. Er hat umfangreiche Erfahrung im Verschlüsselungsdesign und in der Analyse verschlüsselter Texte. Rivest hat zahlreiche Papiere in diesen Bereichen veröffentlicht und ist Direktor der internationalen Verbindung für kryptologische Forschung. Rivest hat auch weitgehend in den Bereichen der Computeralgorithmen, der Lernfähigkeit einer Maschine und DES VLSI Designs gearbeitet.


Neue Technik für geheime Botschaften

Ronald Rivest, ein Computerwissenschaftler am M. I. T., schlägt eine neue Technik zur Geheimhaltung beim Versenden von Daten vor. Sein Verfahren "Chaffing and Winnowing" ist eine Alternative zur Stenographie und Kryptographie.

Bei seiner Methode wird nichts verschlüsselt. Der Text wird in winzige Pakete aufgesplittert, die jeweils mit einer Nummer versehen und digital authentifiziert (Message Authentication Code - MAC) werden. Anschließend werden zufällig unsinnige, aber "korrekte" Datenpakete mit einem falschen Authentifizierungscode dazugemischt. Beim Empfänger, der den Authentifizierungsschlüssel besitzt, werden dann die richtigen Pakete wieder von den falschen, wie die Spreu vom Weizen (winnowing) getrennt, wodurch der Text für ihn lesbar wird. Mit diesem Verfahren wird zwar im Gegensatz zur Kryptographie der Umfang der Botschaft vergrößert, aber es scheint, wenn die Datenpakete klein genug sind, eine große Sicherheit zu bieten.

Mit einem Verfahren wie "Chaffing and Winnowing" werde gezeigt, so hofft Ronald Rivest, dass alle Versuche von Behörden, Verschlüsselung zu regulieren, scheitern müssen. Um Zugang zu den Daten zu erhalten, müssten Behörden alle Authentifizierungscodes kennen: "eine wahrhaft schreckliche Aussicht".

zur vorherigen Seite      zurück zur Übersicht      zur nächsten Seite