Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Bemerkung: Schlüssel<br />
Im einfachsten Fall besteht ein Schlüssel aus einem leicht zu<br />
merkenden Kennwort, wie beispielsweise „BieneMaja“. Diese<br />
einfache Art eines Schlüssels wird oft auch als Passwort bezeich-<br />
net. Für moderne Ansprüche an die Sicherheit ist die Wahl eines<br />
solch einfachen Schlüssels wie „BieneMaja“ allerdings nicht<br />
ausreichend, da er relativ leicht zu erraten ist oder durch systematisches<br />
Ausprobieren von Wörterbuchbegriffen ( Brute-force-<br />
Attack) gefunden werden kann, wie wir in Kapitel 4.3 zeigen<br />
werden. Sichere Schlüssel können dagegen über eine Hashfunktion<br />
(vgl. Kapitel 5.5) aus dem Passwort generiert werden.<br />
4.1 AES – ein modernes symmetrisches<br />
Verschlüsselungsverfahren<br />
AES (Advanced Encryption Standard) und das inzwischen veraltete<br />
DES (Data Encryption Standard) sind die am häufigsten verwendeten<br />
symmetrischen Verschlüsselungsverfahren.<br />
AES ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt sowie<br />
in Software bzw. Hardware <strong>im</strong>plementiert werden. Es ist in den USA<br />
<strong>für</strong> staatliche Dokumente mit höchster Gehe<strong>im</strong>haltungsstufe zugelassen<br />
(siehe http://de.wikipedia.org/wiki/Advanced_Encryption_<br />
Standard).<br />
Auch wenn der Verschlüsselungsvorgang bei AES sehr kompliziert<br />
ist, so lassen sich sowohl in Software wie in Hardware sehr hohe<br />
Durchsätze erzielen: Rund 61 MB Daten/Sekunde verschlüsselt die<br />
Implementierung der verbreiteten Open-Source-Kryptobibliothek<br />
Crypto++ v. 5.2.19 auf einem PC. Sie können also den Inhalt einer<br />
CD derzeit in rund 11s unknackbar <strong>sicher</strong> verschlüsseln und kommen<br />
auch selbst nicht mehr dran, wenn Sie Ihr Passwort vergessen.<br />
9 vgl. Crypto++, auf: http://www.esk<strong>im</strong>o.com/~weidai/benchmarks.html.<br />
19