Kryptologie für Jedermann - Deutschland sicher im Netz

Empfehlungen

Info

5.5 Hashverfahren – digitale Fingerabdrücke Hashverfahren sind ebenso wie Zufallszahlen (vgl. Kapitel 4.2) unbe- dingt notwendige Komponenten von kryptographischen Verfahren. Eine Hashfunktion ist eine (mathematische) Funktion, die eine Eingabe beliebiger Länge erhält und einen Funktionswert ( Hashwert) einer festen Länge (meist 128 oder 160 Bit) zurückliefert. Sie liefert zu einer (langen) Eingabe, zum Beispiel zu einem Text, eine kurze Ausgabe (den Hashwert des Textes). Dieser Hashwert ist eine Art Fingerabdruck der Eingabe. Das ist z.B. dann sinnvoll, wenn man zwei große ähnliche Dateien vergleichen will: Anstatt alle Seiten eines Textes durchzusehen, ob auch wirklich jeder Buchstabe gleich ist, berechnen und vergleichen wir nur die kurzen Hashwerte der beiden Dokumente, und sehen sofort, ob diese beiden gleich oder verschieden sind. Hashfunktionen werden in der Kryptologie somit verwendet, um die Integrität einer Nachricht sicherzustellen. Außerdem werden von Passwörtern nur Hashwerte abgelegt, 20 damit ein Administrator durch Auslesen der Passwortdatei nicht direkt Kenntnis von den Passwörtern erlangt. Die wichtigste Anwendung von Hashverfahren sind die elektronischen Signaturen. 5.6 Elektronische Signaturen – die Unterschriften im Internetzeitalter Die elektronische Authentizität einer Nachricht / eines Dokuments ist also erfüllt, wenn die empfangene Nachricht wirklich vom angegebenen Absender ist und nicht verändert wurde. Die Authentizität wird normalerweise durch eine Unterschrift bestätigt (zudem kommt im juristischen Sinne der damit bekundeten Willenserklärung eine besondere Bedeutung zu). 20 Die optimale Vorgehensweise unter Berücksichtigung von so genannten Salzwerten und Iterationen (zum Beispiel, um Wörterbuchangriffe drastisch zu erschweren) wird in dem Standard PKCS#5 von RSA Labs beschrieben (siehe http://www.ietf. org/rfc/rfc2898.txt, Version 2.0, 2000). 31
Wesentliche Anforderungen an eine digitale Unterschrift sind: � Nur der rechtmäßige Absender eines Dokuments kann die Unterschrift erzeugen. � Der Empfänger kann die Unterschrift zweifelsfrei prüfen. � Die Unterschrift gilt nur im Zusammenhang mit dem gegebenen Dokument. Realisiert wird dies damit, dass die Software des Absenders einen Hashwert des Dokuments berechnet und dann den Hashwert mit seinem privaten Schlüssel unterschreibt. Mit Hilfe des öffentlichen Schlüssels kann jeder dann die Integrität und die Urheberschaft des empfangenen Dokuments überprüfen. Klartext (zu signieren) Hash-Funktion Digitale Signatur 32 Hashwert Asymmetrische Operation Privater Schlüssel Der mit dem privaten Schlüssel „verschlüsselte“ Hashwert der Originalnachricht ist die Signatur. Abbildung 9: Signieren – Erzeugen einer elektronischen Signatur
Seite 1 und 2: Bernhard Esslinger (Direktor Deutsc
Seite 3 und 4: SAP Pocketseminar Eine Schriftenrei
Seite 5 und 6: Bei der Zusammenstellung der Texte,
Seite 8 und 9: INHALT Vorwort . . . . . . . . . .
Seite 10 und 11: 1 Einleitung Jahrtausendelang schon
Seite 12 und 13: 2 Kryptologie in der Geschichte - v
Seite 14 und 15: 3 Ein paar Grundbegriffe aus der Kr
Seite 16 und 17: Standards (Algorithmen, Methoden) A
Seite 18 und 19: Analog sollten sich auch Privatnutz
Seite 20 und 21: Bemerkung: Schlüssel Im einfachste
Seite 22 und 23: 4.2 Zufallszahlen - eine wichtige K
Seite 24 und 25: Bemerkung: Keine ausreichende Passw
Seite 26 und 27: Passwort-Tools wie z.B. der Open-So
Seite 28 und 29: Moderne Kryptologie (2): 5 Asymmetr
Seite 30 und 31: 5.2 Vorteil der asymmetrischen Vers
Seite 34 und 35: Klartext (empfangen) Hash-Funktion
Seite 36 und 37: 5.8 Ein Blick in die Quantenzukunft
Seite 38 und 39: 6 Ausgewählte Anwendungen detailli
Seite 40 und 41: 6.1.3 Eingesetzte Algorithmen Im SS
Seite 42 und 43: Schritt 3 wird nicht immer ausgefü
Seite 44 und 45: Allgemein Formulare Links Medien Si
Seite 46 und 47: ziert und aufbewahrt wird. Denn die
Seite 48 und 49: Offener Zugang: Die meisten WLAN-Ro
Seite 50 und 51: wurden zum Beispiel durch die Verwe
Seite 52 und 53: � regelmäßige Firmware-Updates
Seite 54 und 55: Die biometrische Variante löst die
Seite 56 und 57: 6.3.5 Ablauf Schlüsselträger 1 Ei
Seite 58 und 59: Schließanlagen werden zentral verw
Seite 60 und 61: 7.2 Technisches � Regelmäßiges
Seite 62 und 63: Abbildungsverzeichnis Abb. 1: Ziele
Seite 64 und 65: B Bücher für Erwachsene Beutelspa
Seite 66 und 67: C Internet-Links (URLs) European Br
Seite 68 und 69: Leider gibt es bisher in Deutschlan
Seite 70 und 71: http://www.verfassungsschutz.nrw.de
Seite 72 und 73: D Explizit aufgeführte Literaturqu
Seite 74 und 75: Index A Access-Point 45, 47, 48, 50
Seite 76 und 77: S S/MIME 12, 28, 30, 59 Schlüssel

Kryptologie für Jedermann - Deutschland sicher im Netz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?