Substitutionschiffren: Ein kurzer Überblick

In der spannenden Welt der Kryptografie gibt es eine Vielzahl von Methoden, um Inhalte zu verschlüsseln. Eine der einfachsten dieser Methoden ist die Substitutionschiffre. Lassen Sie uns tiefer in dieses Thema eintauchen und verstehen, wie es sowohl in legitimer Software als auch in Malware verwendet wird.

Was sind Substitutionschiffren?

Die Idee hinter einer Substitutionschiffre ist einfach: Buchstaben durch andere Buchstaben ersetzen. Ein bekanntes Beispiel hierfür ist die Caesar-Verschlüsselung. Viele Programmiersprachen bieten eine integrierte Methode für diese Art von Verschlüsselung an. Eine der beliebtesten Varianten ist rot13, bei der jeder Buchstabe durch den Buchstaben ersetzt wird, der 13 Stellen weiter im Alphabet liegt. So wird aus “Hello, World!” “Uryyb, Jbeyq!”. Die rot13-Substitutionen lassen sich in der folgenden Tabelle sehen:

A => N
B => O
… [und so weiter, bis]
Z => M

Legitime Verwendung von Substitutionschiffren

Es ist ungewöhnlich, dass Substitutionschiffren in gut strukturiertem Code verwendet werden. Einige legitime Softwarelösungen greifen jedoch darauf zurück, insbesondere wenn sie in einer Umgebung Probleme haben, in der einfache oder schlecht konfigurierte Sicherheitssoftware die beabsichtigte Ausführung behindern könnte. Mit anderen Worten: Selbst in legitimer Software wird es fast immer dazu verwendet, eine Art von Erkennung zu umgehen.

Verwendung von Substitutionschiffren in Malware

Malware verwendet häufig die Funktion str_rot13, um schädliche URLs zu verschleiern, an die sie sensible Daten sendet, Besucher umleitet oder von denen sie Befehle empfängt. Diese könnten auf einer Sperrliste stehen. Obwohl die Verwendung von str_rot13 ein relativ starkes Indiz für verdächtiges Verhalten ist, reicht es allein nicht aus, eine Datei als bösartig zu markieren.

Fazit

Substitutionschiffren, obwohl einfach in ihrer Konzeption, bieten ein interessantes Werkzeug in der Welt der Kryptografie. Während sie in der legitimen Software nur selten und aus spezifischen Gründen verwendet werden, sind sie in der Welt der Malware ein häufiges Mittel zur Tarnung.

Bei pinzweb.at sind wir stets darauf bedacht, Sie über die neuesten Techniken und Konzepte in der digitalen Welt zu informieren. Bleiben Sie sicher und informiert mit uns!

Neuigkeiten per E-Mail erhalten

Fast täglich gibt es Neues, Faszinierendes rund um’s Online-Marketing, neueste Technologien und mehr zu berichten – und mit der Werbeagentur pinzweb.at GmbH & Co KG sind Sie natürlich immer live dabei!

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitätenverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.