One-Time-Pad
Die Einmalverschlüsselung bzw. das One-Time-Pad ist ein kryptografisches Verfahren zur Verschlüsselung von Informationen. Es ist nachweislich theoretisch sicher, jedoch in der Praxis nur aufwendig anwendbar.
Der Name One-Time-Pad kommt aus dem Englischen (one-time pad) und heißt wörtlich übersetzt "Einmalblock", was sich auf die ursprüngliche praktische Anwendung bezieht, bei der Sender und Empfänger einen Papierblock voller zufällig erzeugter Schlüssel hatten und bei jeder Nachricht eine neue Seite des Blocks verwendeten und diese nach Gebrauch vernichteten.
Heute wird die Bezeichnung One-Time-Pad oder Vernam-Kodierung für Verfahren verwendet, bei der jede neue Nachricht mit einem neuen Schlüssel kodiert wird. Dazu muss der Schlüssel so lang sein wie die Nachricht selbst und aus absolut zufälligen Werten bestehen, die keine statistischen Abhängigkeiten aufweisen, um keinen Angriffspunkt für die Kryptoanalyse zu bieten. Da der Schlüssel aus statistisch unabhängigen Werten (z. B. weißes Rauschen) besteht und nur einmal verwendet wird, ist es mathematisch nachweisbar sicher, das heißt, es gibt kein Verfahren, die übermittelte Nachricht zu entziffern, wenn man den verwendeten Schlüssel nicht kennt. Auch Brute-Force ist zwecklos, denn es besteht keine Möglichkeit zu beurteilen, welcher Quelltext, der aus Testschlüsseln erzeugt wird, der richtige ist.
Ein One-Time-Pad darf auf keinen Fall mehr als einmal eingesetzt werden, da sonst die Entschlüsselung sehr einfach wäre.
Damit das Verfahren eingesetzt werden kann, müssen die Schlüssel zuvor über einen sicheren Kanal ausgetauscht werden. Dies mindert den praktischen Wert des Verfahrens. Ein weiterer Nachteil von One-Time-Pad besteht in dem Umstand, dass jeweils ein eigener Schlüssel für jede Sender-Empfänger-Beziehung verwendet werden muss. Damit steigt die Anzahl der Schlüssel quadratisch mit der Anzahl der Teilnehmer, wenn jeder mit jedem kommunizieren soll. One-Time-Pads werden in der Praxis nur für außerordentlich vertrauliche Nachrichten in Organisationen mit straff organisierten Schlüsselverteilungsmechanismen genutzt (siehe auch Heißer Draht).
Das Problem der Schlüsselverteilung führte in den 1970er Jahren zur Entwicklung des Diffie-Hellman-Algorithmus (ermöglicht den sicheren Austausch von Schlüsseln über unsichere Kanäle) und in weiterer Folge zur Entwicklung asymmetrischer Verschlüsselungsverfahren wie z.B. RSA. Aber auch diese Verschlüsselungssysteme setzen voraus, dass vorab Informationen über einen vertrauenswürdigen Kanal ausgetauscht werden. Dabei handelt es sich meist um die sichere Zuordnung von einem (einzigen) Schlüssel zu einem Kommunikationspartner oder um die Zuordnung eines Schlüssels zu einem vertrauenswürdigen Dritten, der weitere Schlüssel vermittelt (siehe Public-Key-Infrastruktur, PKI).
Eine weitere Möglichkeit, einen gemeinsamen Schlüssel zu erzeugen und über einen Kanal sicher zu übertragen, bietet die Quantenkryptographie.