Bundesamt für Sicherheit in der Informationstechnik

G 4.36 Fehler in verschlüsselten Daten

Liegen Daten in verschlüsselter Form vor und werden diese verändert, kann es bei der Entschlüsselung der Daten dazu kommen, dass die Daten nicht mehr korrekt entschlüsselt werden können. Je nach Betriebsart der Verschlüsselungsroutinen kann dies bedeuten, dass nur wenige Bytes falsch entschlüsselt werden oder dass sämtliche Daten ab dem Fehler falsch entschlüsselt werden. Gibt es keine Datensicherung, kann dies einen Totalverlust der Daten bedeuten.

Die genannten Fehler in den verschlüsselten Daten können auf verschiedene Weise entstehen:

  • Bei der Datenübertragung der verschlüsselten Daten kommt es zu einem Übertragungsfehler, der nicht behoben werden kann.
  • Auf dem Speichermedium (Diskette, Festplatte) kommt es zu einem irreparablen Fehler.
  • Ein Computer-Virus führt an den Daten Manipulationen durch.
  • Ein Dritter führt absichtlich Manipulationen an den Daten durch, beispielsweise indem die verschlüsselten Daten mit einem Editorprogramm an wenigen Stellen manipuliert werden.

In ungünstigen Fällen, wenn z. B. ein Bitverlust auftritt oder zu große Datenmengen verändert werden und eine Fehlerfortpflanzung stattfindet, können die Daten selbst bei Kenntnis des kryptographischen Verfahrens und der zur Verschlüsselung benutzten Schlüssel nicht mehr rekonstruiert werden.

Noch kritischer kann sich ein Fehler in den verwendeten kryptographischen Schlüsseln auswirken. Schon die Änderung eines einzigen Bits eines kryptographischen Schlüssels führt dazu, dass sämtliche damit verschlüsselten Daten nicht mehr entschlüsselt werden können. Ohne eine Datensicherung des kryptographischen Schlüssels sind diese Daten verloren.

Stand: Stand 2005