Was bedeutet Padding?
Im Bereich der Kryptografie verbessert Padding (Deutsch „Auffüllen“) die Sicherheit von Algorithmen. Das Padding modifiziert einen Klartext vor der Verschlüsselung auf eine Weise, die das Erraten von Bestandteilen der Nachricht erschwert. Diese Modifizierung wird Padding genannt, da der Nachricht Zeichen hinzugefügt werden, die gar nicht zur originalen Nachricht gehören. Diese zusätzlichen Zeichen erschweren einem Cyberkriminellen das Brechen der Verschlüsselung. Nach dem Entschlüsseln müssen die Zusatzeichen wieder entfernt werden. Padding muss nicht durch Auffüllen erfolgen, auch eine andere Veränderung der originalen Nachricht ist möglich.
Wie hat sich das Padding entwickelt?
Nachrichten beginnen häufig mit vorhersehbaren Inhalten, wie zum Beispiel mit „Sehr geehrte Damen und Herren“. Das Erraten von Inhalten biete Möglichkeit zur Entschlüsselung der gesamten Nachricht, daher haben Kryptografie-Experten bereits sehr früh am Anfang und Ende einer Nachricht zufällige Zeichen hinzugefügt. Heute kommt Padding auch für kryptografische Hash-Funktionen zum Einsatz. Für digitale Signaturen werden Hash über Blöcke gebildet, für die Text aufgefüllt wird. Bei älteren Verfahren verwendete man einfach feste Muster, diese sind heute nicht mehr sicher. Das Verändern des Paddings darf nicht ein gleicher Hashwert erzeugen, aus diesem Grund muss der Padding-Inhalt von den Eigenschaften der Nachricht abhängig sein. Beispielsweise ist dies durch die Codierung der originalen Länge einer Nachricht im Padding möglich. Aktuelle Padding-Verfahren fügen Nachrichten Zufallsfaktoren hinzu und stellen sicher, dass ein Klartext nicht immer den gleichen Ciphertext (Geheimtext) zur Folge hat. Auch machen sie die Verschlüsselung sicherer, da ein Angreifer, bei Kenntnis eines Teils der Nachricht, nicht die gesamte Nachricht entschlüsseln kann.