Vor vierzig Jahren haben zwei junge US-amerikanische Kryptoexperten der Stanford University auf einer Konferenz in Schweden für Furore gesorgt: Die von ihnen vorgestellten "Multi-User Cryptographic Techniques" haben die Kryptografie-Forschung durcheinandergewirbelt – und sind die Grundlage von asymmetrischen Verschlüsselungstechniken wie PGP. Mit ihrem Papier New Directions in Cryptography (PDF-Datei) veröffentlichten Whitfield Diffie und Martin Hellman die Grundlagen zu einem Verschlüsselungsverfahren, die zuvor nur Geheimdiensten bekannt waren.

Öffentlicher Schlüssel

Wie können zwei Menschen vertraulich miteinander kommunizieren, die sich nie zuvor begegnet sind und deshalb keinen geheimen Schlüsselcode austauschen konnten? Diese Frage stellte sich Whitfield Diffie Anfang der 1970er Jahre, als er mit Martin Hellman zusammentraf. Damals war die Kryptographieforschung eine junge wissenschaftliche Disziplin und Vieles, was den Kryptologen in den Geheimdiensten längst bekannt war, wurde mühsam erarbeitet.

Diffie und Hellman waren unzufrieden mit der Idee, Schlüssel auf getrennten Kanälen auszutauschen und dann für die verschlüsselte Kommunikation zu benutzen. In echten Multi-User-Umgebungen war dies viel zu umständlich. Sie verfielen auf die Idee, dass Sender und Empfänger einen privaten und einen öffentlichen Schlüssel haben und mit diesen Schlüsselpaaren ein gemeinsamer Sitzungsschlüssel generiert werden kann. Die Idee der "Public Key"-Kryptographie war in der Welt. Zur Grundidee steuerte der in Stanford lehrende Mathematiker John Gill den Hinweis bei, Schlüsselwerte mit dem diskreten Logarithmus zu berechnen.

Ihre Gedanken über einen neuen Ansatz in der Kryptographie trugen Diffie und Hellmann zunächst auf einem IEEE-Symposium in den USA vor. Die Debatte kam jedoch erst nach dem Auftritt in Schweden in Gang – und wurde massiv von den Geheimdiensten gestört. In seinen Memoiren schildert Hellmann, dass es beim CIA Überlegungen gab, die Informatiker zu verhaften, weil sie die nationale Sicherheit der USA untergraben hätten.

Beginn der Crypto Wars

Auch bei der für Verschlüsselungen zuständigen NSA war man nicht begeistert. Ein NSA-Mitarbeiter mit dem Tarnnamen "J. A. Meyer" schickte im Juli 1976 einen geharnischten Brief an die IEEE und drohte Gefängnisstrafen an, sollte die IEEE den Vortrag veröffentlichen und damit gegen das Kriegswaffen-Exportverbot verstoßen. Der Brief endete mit einer Drohung: "Wenn diese modernen Waffen-Technologien sich unkontrolliert verbreiten, so kann dies mehr als akademische Auswirkungen haben. Mit diesem Brief begannen die Crypto Wars.

Das IEEE ließ sich jedoch nicht beeindrucken und veröffentlichte die Arbeit. Auch die Alma Mater der beiden Informatiker zog mit und beantragte am 6. September 1977 ein Patent auf die "Erfindung" von Diffie, Hellman und Ralph Merkle, dessen Puzzle-Idee erst 1978 öffentlich gemacht wurde. Nach verschiedenen Bremsversuchen der Regierung wurde es als Patent Nummer 4,200,770 am 29. April 1980 gewährt.

Zimmermanns PGP

Mit der Veröffentlichung der Patente, zu denen auch das RSA-Patent gezählt werden muss, waren die Forscher auf der sicheren Seite – und die kommerzielle Ausbeutung der Kryptographie konnte beginnen. Sie führte unter anderem dazu, dass Phil Zimmermann bei der Entwicklung seines Verschlüsselungsprogramms PGP die Arbeiten von Diffie und Hellman kennen und nutzen lernen konnte.

Whitfield Diffie und Martin Hellman hatten das Glück, ihre Forschung ohne Intervention durch die Geheimdienste vorstellen und veröffentlichen zu können. Dass ihre Idee der "öffentlichen Verschlüsselung" bereits 1970 von Jim Ellis erdacht und von Clifford Cocks und Malcolm Williamson verfeinert wurde, interessiert heute nur Historiker. Alle drei arbeiteten beim britischen Geheimdienst GCHQ, der eine strenge Nachrichtensperre über die "Geheimwaffe" verhängte. (vbr)