Was ist OTP (One-Time-Pad)?
OTP (One-Time-Pad, deutsch Eimalschlüsselverschlüsselung) ist ein Verschlüsselungsverfahren. Dabei wird ein Schlüssel nur ein Mal benutzt, der aus zufällig ausgewählten Zeichen zusammengesetzt ist und so lang sein muss, wie der Klartext. Es ist nicht zu verwechseln mit dem One-Time-Password-Verfahren, das ebenfalls mit OTP abgekürzt wird. Beim OTP-Verschlüsselungsverfahren erfolgt eine XOR-Verknüpfung (Exklusiv-Oder-Verknüpfung) zwischen Schlüssel und Klartext. Das Resultat ist eine zufällige Sequenz. Im Rahmen der Entschlüsselung wird der durchgeführte Prozess umgekehrt. Da die Menge an Schlüsseln so groß sein muss, wie die Menge an übertragenen Daten, ist das Verschlüsselungsverfahren zwar sehr aufwendig, jedoch ebenso sehr sicher. Eine statistische Analyse des symmetrischen Verschlüsselungsverfahrens ist nicht möglich, wenn die Schlüssel rein zufällig generiert und nur ein Mal benutzt werden. Bei bestimmungsgemäßer Verwendung gilt das OTP als informationstheoretisch sicher (alternativ „perfekte Sicherheit“ genannt) und kann mit beliebig hohem Rechenaufwand nicht gebrochen werden. Zum Einsatz kam das Einmalschlüssel-Verfahren unter anderem bereits für den „heißen Draht“ zwischen dem amerikanischen Präsidenten und sowjetischen Generalsekretär während des Kalten Kriegs. Das Entschlüsseln des Geheimtexts gelingt nur bei Kenntnis des Schlüssels.
Wie funktioniert OTP (One-Time-Pad)?
Das OTP ist ein polyalphabetisches Substitutionsverfahren. Einzelne Zeichen werden in andere Zeichen umgewandelt und so verschlüsselt. Dabei wird einmalig ein zufälliger Schlüssel verwendet, der mindestens so lang ist, wie die zu verschlüsselnde Nachricht. Klartext, Schlüssel und das Chiffrat sind dann Zeichenfolgen derselben Länge. Im Rahmen der Verschlüsselung wird der Schlüssel mit dem Klartext kombiniert, üblich ist die einfach durchzuführende XOR-Verknüpfung.
Was sind die Voraussetzungen für eine sichere Anwendung?
Damit das OTP-Verschlüsselungsverfahren sicher ist, müssen mehrere Voraussetzungen erfüllt sein: Die Länge des Einmalschlüssels muss mindestens der Länge des Klartexts entsprechen und der Schlüssel muss gleich verteilt zufällig ausgewählt werden. Außerdem muss dieser geheim bleiben und der Anwender darf diesen nicht (auch nicht teilweise) wiederverwenden. Daraus ergibt sich, dass es genauso viele Schlüssel wie Chiffre gibt. Weiter ist damit die Voraussetzung erfüllt, dass es zu dem Paar aus Klartext und Chiffre genau einen Schlüssel gibt.