Kryptografie im Internet

netplanet Werbung

Als Kryptografie wird allgemein eine Nachricht bezeichnet, die mit kryptologischen (Kryptologie = Lehre der Verschlüsselung) Mitteln so verschlüsselt ist, dass sie Unbefugten nicht mehr als lesbare Nachricht zugänglich ist und somit sicher über öffentliche Transportwege übermittelt werden kann.

Weshalb Kryptografie?

Sie haben als frei denkendes Individuum sicherlich Dinge, die niemand anderem oder nur einem ganz bestimmten Personenkreis etwas angehen. Dinge, deren Geheimhaltung unter Umständen existenzieller Natur sind und deren Bekanntgabe mit einem Verlust von Geld, Lebensqualität oder auch "nur" Ehre verbunden sind. Hier setzt Kryptografie an und bietet Möglichkeiten, schützenswerte Information vor unbefugten Zugriffen zu sichern.

Kryptografie findet sich jedoch auch an anderen Stellen des täglichen Lebens: Beispielsweise müssen fiskalische Transaktionen kryptografisch gesichert sein, um sicherzustellen, dass eine Zahlung auch tatsächlich autorisiert ist. Die Authentizität immer mehr Vorgänge hängt entscheidend davon ab, ob tatsächlich berechtigte Personen diese Vorgänge eingeleitet haben und bearbeiten. Die Verschlüsselung von derart wichtigen Informationen durch kryptografische Methoden kann dies sicherstellen.

Nicht zuletzt durch das Internet haben kryptografische Anwendungen von ihrem "Geheimdienstimage" verloren: TCP/IP und die meisten darauf aufbauenden Internet-Dienste sind ursprünglich meist ohne jegliche Verschlüsselung entwickelt worden. Da es sich beim Internet um ein paketvermittelndes Netz handelt, die einzelnen Datenpakete also auf der Reise vom Absender zum Empfänger in der Regel über mehrere, andere Rechner gehen (siehe hierzu auch TCP/IP - Haussprache des Internet), ist eine effiziente Verschlüsselung erforderlich, um Authentizität, Vertraulichkeit und Integrität von zu übertragenden Informationen zu wahren.

Kryptografie im Internet

  • Einführung in die Kryptografie
    Die Kryptografie ist von je her eine komplexe, hochmathematische und sensible Angelegenheit. Eine geheime Information sicher über ein unsicheres Medium zu übermitteln, beschäftigt die Menschheit bereits seit Jahrtausenden - mit unterschiedlichem Erfolg. Das Internet stellt Kryptologen und sicherheitsbedürftige Menschen vor neue Herausforderungen, denn erst mit dem dezentralen Internet, der Möglichkeit, online beispielsweise einzukaufen oder Behördengänge zu absolvieren, wird auch der normale Nutzer mit der Notwendigkeit an kryptografischen Mechanismen direkt konfrontiert.
  • Verschlüsselungsverfahren
    Nahezu alle gängigen Verschlüsselungssysteme basieren auf drei grundlegenden Verschlüsselungsverfahren. Das Wissen über diese drei Verfahren und deren Arbeitsweise ist wichtig, um überhaupt die Nützlichkeit eines Verschlüsselungssystems grundlegend beurteilen zu können.
  • Elektronische Signaturen
    Die elektronische Signatur gehört im elektronischen Datenaustausch und Handel zu einer immer wichtiger werdenden Größe, um verbindliche Transaktionen zu ermöglichen und Vertrauen in elektronische Kommunikation über potentiell unsichere Netzwerke zu ermöglichen.
  • Vertrauen in der Kryptografie
    Eine der drei Säulen der Kryptografie ist die Authentizität in der Verschlüsselung beziehungsweise das Vertrauen der Kommunikationspartner zueinander, die über ein verschlüsseltes Kryptogramm eine Nachricht miteinander austauschen möchten. Wäre die Authentizität nicht gewährleistet, würde dies die Integrität der Verschlüsselung in Frage stellen, da der Empfänger nicht sicherstellen kann, ob die verschlüsselte Nachricht auch tatsächlich von dem Absender stammt, der als Absender angegeben ist.
  • Pretty Good Privacy (PGP)
    Sie suchen eine einfach zu bedienende, verständliche und sichere Verschlüsselung, auch für Nicht-Kryptologen? Herzlich Willkommen bei PGP!

Hinweis in eigener Sache: In dieser Rubrik befinden sich noch Artikel in der Entwicklung und werden zu einem späteren Zeitpunkt veröffentlicht.

Besonderer Dank

Die vorliegenden Artikel sind auf der Basis vieler Diskussionen, Anregungen und Hinweise aus der News-Gruppe de.comp.security.misc entstanden. Namentlich erwähnen möchte ich hierbei Mario Arndt, Christian Forler, Bernhard Nießl und Thomas Skora, die an vielen Stellen der Artikel konkrete Hinweise und Korrekturen gegeben haben.

WERBUNG
Zum Beginn dieser Seite