 | | | | | |||||||
| | | | | |||||||
| |
| | | |||||||
| | | | | |||||||
| | | | |
|
|
Inhalt SicherheitskonzepteGrundlagen Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hybride Verfahren Digitale Signatur Dual Signature Zertifikate Challenge Response Kerberos |
Um das Ausspionieren der versendeten Daten durch eine dritte Partei zu verhindern, werden im Allgemeinen kryptographische Verfahren angewendet. Bei der symmetrischen Verschlüsselung werden die Daten mittels eines geheimen Schlüssels ver- bzw. entschlüsselt. Der Schlüssel muß dabei sowohl Sender und Empfänger bekannt sein und zu diesem Zweck vorher persönlich ausgetauscht werden. Die folgende Abbildung zeit die generelle Vorgehensweise:
Beispiele für bekannte symmetrischer Verschlüsselungsalgorithmen sind der Data Encryption Standard (DES), welcher von IBM Anfang der siebziger Jahre entwickelt wurde und mit einer Schlüssellänge von 56 Bit arbeitet, sowie der International Data Encryption Algorithm (IDEA), welcher von den Schweizern Lai und Massey entwickelt und 1990 veröffentlicht wurde und mit einer Schlüssellänge von 128 Bit deutlich sicherer als DES ist. Der generelle Nachteil dieses Algorithmus ist der direkte Austausch der geheimen Schlüssel, was seine Anwendung in einer Kunde-Händler Beziehung erschwert. Der Vorteil besteht in der relativ geringen benötigten Rechenleistung.
|
|
