Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

Ebenfalls aufgrund der europäischen Rechtslage wurde das „Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr“ verabschiedet, welches die nahezu vollständige Gleichstellung der elektronischen Signatur und der eigenhändigen Unterschrift regelt. Es gibt für einige Fälle Ausnahmen, die jedoch i.d.R. ohnehin nicht „digital“ erfolgen. So ist eine „digitale Heirat“ oder ein „digitaler Hauskauf“ auch zukünftig nicht möglich. Neu ist, dass die durch die Signatur bestätigte Willenserklärung solange als echt gilt, bis der (vermeintliche) Unterzeichner den Gegenbeweis angetreten hat. Hier haben jedoch einige Juristen Bedenken, da durch diese Regelung der Signatur eine höhere Wertigkeit als der manuellen Unterschrift eingeräumt wird. Da es in Deutschland – wie in den meisten Ländern – keine Reglementierung für den Einsatz kryptographischer Verfahren zur Verschlüsselung gibt, kann dazu ein beliebiges (sicheres oder unsicheres) Verfahren Einsatz finden. Beschränkt auf sichere Verfahren wird diese Freiheit jedoch dadurch, dass bei der Anwendung im medizinischen Umfeld die Vertraulichkeit der Patientendaten gefordert wird und dies nur mit sicheren Verfahren zu gewährleisten ist. Die USA sind nach wie vor international der größte Produzent von Standardsoftware und so war die Exportbeschränkung von kryptographischen Produkten der USA ein ernst zu nehmendes Problem für die Verbreitung sicherer Kryptographie in Standardprodukten. Durch die Beschränkung durften nur Produkte mit einer relativ schwachen Verschlüsselung (z.B. DES mit 40 Bit) exportiert werden, sofern keine besondere Exportgenehmigung (z.B. für den Einsatz bei Banken) erteilt wurde. Erst nach der Liberalisierung der US-amerikanischen Exportgesetze ist es möglich ohne eine spezielle Genehmigung in Europa sichere Kryptographie (z.B. in Web-Browsern) einzusetzen. 7
4. Einsatzmöglichkeiten kryptographischer Verfahren im Krankenhaus „Komplexität ist der schlimmste Feind der Sicherheit.“ [Bruce Schneier, Secrets & Lies] Es gibt zahlreiche Einsatzmöglichkeiten für die verschiedenen kryptographischen Verfahren im Krankenhaus. In diesem Kapitel werden verschiedene Verfahren vorgestellt, welche dazu eingesetzt werden können, die im nächsten Kapitel vorgestellten Prozesse abzusichern. 4.1. Verschlüsselungsverfahren 4.1.1. Symmetrische Verschlüsselung Bei der symmetrischen (konventionellen) Verschlüsselung verwenden alle Kommunikationspartner denselben Schlüssel zum Ver- bzw. Entschlüsseln. Einer der größten Vorteile der symmetrischen Verschlüsselung ist die Schnelligkeit der verwendeten Algorithmen. Es ist heutzutage möglich, sowohl in Software als auch in Hardware effiziente Implementierungen dieser Algorithmen für verschiedene Anwendungen herzustellen. Einer der größten Nachteile dieser Verfahren ist der Austausch der Schlüssel bei Kommunikationspartnern, die sich gegenseitig nicht kennen bzw. keinen sicheren Kanal zum Austausch des gemeinsamen Schlüssels haben. Es existieren zwar Protokolle für den sicheren Austausch von symmetrischen Schlüsseln, diese setzen jedoch eine interaktive Verbindung voraus (ansonsten gestaltet sich der Schlüsseltausch recht langwierig, da die Schlüssel per E-Mail o.ä. übertragen werden müssen und eine Interaktion durch den Anwender erforderlich ist) und bieten keine Gewähr für die Authentizität des Kommunikationspartners. Da für jede mögliche Kommunikationsbeziehung ein eigener Schlüssel erzeugt werden muss, der Dritten nicht bekannt sein darf, ist es nicht möglich, ein sinnvolles „Telefonbuch“ zu erstellen, über das ein Schlüssel erhältlich ist. Umsetzbar ist es jedoch, ein Verzeichnis der Nutzer eines bestimmten Verfahrens zu erstellen, aufgrund dessen die Partner ein Schlüsselaustauschprotokoll durchführen, bei dem ein Schlüssel über einen nicht gesicherten Kanal übertragen wird. Eine Signatur (oder präziser eine Nachrichtenauthentisierung) mit symmetrischen Schlüsseln ist realisierbar. Jedoch ist es unmöglich, gegenüber einem Dritten zu 8
Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
Seite 5 und 6: 8.4. Umsetzung.....................
Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
Seite 17: 3. Rechtlicher Rahmen der Kryptogra
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26: der Authentizität der öffentliche
Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69:
7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71:
7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73:
7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75:
7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77:
schen den Firewalls auf beiden Seit
Seite 78 und 79:
lung von Mails setzt ein funktionie
Seite 80 und 81:
sich über das Internet in die MHH
Seite 82 und 83:
8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85:
8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87:
Wie in der Zielvorstellung bereits
Seite 88 und 89:
8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91:
8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93:
Cisco-Routern ist es beispielsweise
Seite 94 und 95:
8.4.7. Gesicherter interner Mailver
Seite 96 und 97:
Verlust des Schlüssels zugegriffen
Seite 98 und 99:
auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101:
[IBMT2000] [iX2002-03] Fraunhofer I
Seite 102:
Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?