Kryptologie für Jedermann - Deutschland sicher im Netz

Empfehlungen

Info

Bemerkung: Schlüssel Im einfachsten Fall besteht ein Schlüssel aus einem leicht zu merkenden Kennwort, wie beispielsweise „BieneMaja“. Diese einfache Art eines Schlüssels wird oft auch als Passwort bezeich- net. Für moderne Ansprüche an die Sicherheit ist die Wahl eines solch einfachen Schlüssels wie „BieneMaja“ allerdings nicht ausreichend, da er relativ leicht zu erraten ist oder durch systematisches Ausprobieren von Wörterbuchbegriffen ( Brute-force- Attack) gefunden werden kann, wie wir in Kapitel 4.3 zeigen werden. Sichere Schlüssel können dagegen über eine Hashfunktion (vgl. Kapitel 5.5) aus dem Passwort generiert werden. 4.1 AES – ein modernes symmetrisches Verschlüsselungsverfahren AES (Advanced Encryption Standard) und das inzwischen veraltete DES (Data Encryption Standard) sind die am häufigsten verwendeten symmetrischen Verschlüsselungsverfahren. AES ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt sowie in Software bzw. Hardware implementiert werden. Es ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen (siehe http://de.wikipedia.org/wiki/Advanced_Encryption_ Standard). Auch wenn der Verschlüsselungsvorgang bei AES sehr kompliziert ist, so lassen sich sowohl in Software wie in Hardware sehr hohe Durchsätze erzielen: Rund 61 MB Daten/Sekunde verschlüsselt die Implementierung der verbreiteten Open-Source-Kryptobibliothek Crypto++ v. 5.2.19 auf einem PC. Sie können also den Inhalt einer CD derzeit in rund 11s unknackbar sicher verschlüsseln und kommen auch selbst nicht mehr dran, wenn Sie Ihr Passwort vergessen. 9 vgl. Crypto++, auf: http://www.eskimo.com/~weidai/benchmarks.html. 19
Das AES-Verfahrens können Sie in CrypTool mit der folgenden Menü- folge durchführen: Ver-/Entschlüsseln Symmetrisch (modern) Rijndael/ AES: Abbildung 4: Ergebnis einer AES-Verschlüsselung mit CrypTool AES wird vielfach verwendet: z.B. in den Verschlüsselungsstandards 802.11i und WPA2 für Wireless LAN sowie bei SSH10 und dem Internetprotokoll IPsec. Außerdem wird der AES-Algorithmus zur Verschlüsselung diverser komprimierter Dateiarchive verwendet. Ebenfalls enthaIten ist AES in der Software PGP (und natürlich auch GnuPG) oder TrueCrypt. 10 Secure Shell oder SSH ist sowohl ein Programm als auch ein Netzwerkprotokoll, mit dessen Hilfe man sich über eine verschlüsselte Netzwerkverbindung auf einem entfernten Computer einloggen und dort Programme ausführen kann. 20
Seite 1 und 2: Bernhard Esslinger (Direktor Deutsc
Seite 3 und 4: SAP Pocketseminar Eine Schriftenrei
Seite 5 und 6: Bei der Zusammenstellung der Texte,
Seite 8 und 9: INHALT Vorwort . . . . . . . . . .
Seite 10 und 11: 1 Einleitung Jahrtausendelang schon
Seite 12 und 13: 2 Kryptologie in der Geschichte - v
Seite 14 und 15: 3 Ein paar Grundbegriffe aus der Kr
Seite 16 und 17: Standards (Algorithmen, Methoden) A
Seite 18 und 19: Analog sollten sich auch Privatnutz
Seite 22 und 23: 4.2 Zufallszahlen - eine wichtige K
Seite 24 und 25: Bemerkung: Keine ausreichende Passw
Seite 26 und 27: Passwort-Tools wie z.B. der Open-So
Seite 28 und 29: Moderne Kryptologie (2): 5 Asymmetr
Seite 30 und 31: 5.2 Vorteil der asymmetrischen Vers
Seite 32 und 33: 5.5 Hashverfahren - digitale Finger
Seite 34 und 35: Klartext (empfangen) Hash-Funktion
Seite 36 und 37: 5.8 Ein Blick in die Quantenzukunft
Seite 38 und 39: 6 Ausgewählte Anwendungen detailli
Seite 40 und 41: 6.1.3 Eingesetzte Algorithmen Im SS
Seite 42 und 43: Schritt 3 wird nicht immer ausgefü
Seite 44 und 45: Allgemein Formulare Links Medien Si
Seite 46 und 47: ziert und aufbewahrt wird. Denn die
Seite 48 und 49: Offener Zugang: Die meisten WLAN-Ro
Seite 50 und 51: wurden zum Beispiel durch die Verwe
Seite 52 und 53: � regelmäßige Firmware-Updates
Seite 54 und 55: Die biometrische Variante löst die
Seite 56 und 57: 6.3.5 Ablauf Schlüsselträger 1 Ei
Seite 58 und 59: Schließanlagen werden zentral verw
Seite 60 und 61: 7.2 Technisches � Regelmäßiges
Seite 62 und 63: Abbildungsverzeichnis Abb. 1: Ziele
Seite 64 und 65: B Bücher für Erwachsene Beutelspa
Seite 66 und 67: C Internet-Links (URLs) European Br
Seite 68 und 69: Leider gibt es bisher in Deutschlan
Seite 70 und 71:
http://www.verfassungsschutz.nrw.de
Seite 72 und 73:
D Explizit aufgeführte Literaturqu
Seite 74 und 75:
Index A Access-Point 45, 47, 48, 50
Seite 76 und 77:
S S/MIME 12, 28, 30, 59 Schlüssel
Alle anzeigen

Kryptologie für Jedermann - Deutschland sicher im Netz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?