Netspirit GmbH
FirmaServiceProdukteReferenzenKontaktNews
 Home / ProdukteSicherheitVerschlüsselung
  Hardware
  Software
  Internet
  Telefonie
  Hosting
  Sicherheit
       / Firewall
       / VPN
       / Verschlüsselung
       / Verfügbarkeit
       / Backup

 Ziele der Verschlüsselung

Verschlüsselungstechniken im Internet dienen drei verschiedenen Zielen:

  •  Vertraulichkeit: Eine Nachricht nur für den lesbar zu machen, für den sie bestimmt ist, war von je her der Zweck von Geheimschriften und Verschlüsselungen.
  •  Authentisierung: Sicherzustellen, dass eine Nachricht wirklich von demjenigen stammt, dessen Name als Verfasser dabeisteht, wird gemeinhin nicht mit Geheimschriften und Verschlüsselungen assoziiert, sondern mit Unterschriften, Stempeln und Siegeln. Wir werden jedoch sehen, dass man Verschlüsselungstechniken auch zu diesem Zweck einsetzen kann. In diesem Zusammenhang spricht man dementsprechend von digitalen Signaturen.

 

Diese Authentisierung (Überprüfung einer bestimmten Identität) darf nicht mit Autorisierung (Verleihung bestimmter Rechte und Zuständigkeiten) verwechselt werden. Im täglichen Leben wird manchmal beides gleichzeitig abgehandelt: so wird mit einem Dienstausweis, der ein Lichtbild enthält, gleichzeitig die Identität des Ausweisinhabers (Authentisierung) und seine Zugehörigkeit zu einer Gruppe mit bestimmten Rechten nachgewiesen (Autorisierung). Daneben gibt es reine Authentisierungsdokumente wie den Personalausweis und reine Autorisierungsdokumente wie Dienstausweise ohne Lichtbild, die nur gemeinsam mit einem Authentisierungsdokument gültig sind. Wie Authentisierung und Autorisierung bei manchen Anwendungen ineinandergreifen.

 

  •  Unverfälschtheit: Sicherzustellen, dass eine Nachricht auf dem Weg vom Absender zum Empfänger nicht verändert wird, ist eigenlich ein Spezialfall des voranstehenden Punktes, weil man Authentizitätsüberprüfungen mittels digitaler Signaturen auch zur Sicherung gegen Verfälschungen verwenden kann:

- Ist es so, dass der Empfänger die Signatur des Absenders überprüfen kann, so ist die Aufgabe einfach: Digitale Signaturen hängen nämlich vom Text der gesamten Nachricht ab, so dass eine Verfälschung der Nachricht durch einen Übermittler dadurch bemerkt wird, dass sie wegen der nicht mehr passenden Signatur nicht mehr als authentisch betrachtet wird.

- Oft ist diese Voraussetzung nicht erfüllt, dafür kann aber der Absender die Signatur des Empfängers überprüfen, z.B. wenn schutzwürdige Daten an einen WWW-basierten Dienst mit vielen Kunden gesandt werden. Dann kann man immer noch Unverfälschtheit garantieren, indem nach Authentisierung des Servers ein Schlüssel zur vertraulichen Kommunikation ausgetauscht wird. Wie diese Kombination von Authentisierung und Vertraulichkeit genau vor sich geht.

Welche Verschlüsselungstechnik für einen bestimmten Zweck eingesetzt wird, richtet sich danach, welche dieser Ziele angestrebt werden. Ausserdem kann es eine wichtige Rolle spielen, wie lange die Sicherheit aufrecht erhalten werden muss.

Keine News in dieser Ansicht.
Netspirit GmbH 0848 122 333
Sitemap