Download SOPHIAProtector.

Transcript
Glossar
7
Glossar
Asymmetrische
Verschlüsselung
Bei der asymmetrischen Verschlüsselung werden Daten mit einem Schlüssel verschlüsselt und mit einem zweiten Schlüssel wieder entschlüsselt. Beide Schlüssel
eignen sich zum Ver- und Entschlüsseln. Einer der Schlüssel wird von seinem Eigentümer geheim gehalten (Privater Schlüssel/Private Key), der andere wird der
Öffentlichkeit (Öffentlicher Schlüssel/Public Key), d. h. möglichen Kommunikationspartnern, gegeben.
Eine mit dem öffentlichen Schlüssel verschlüsselte Nachricht kann nur von dem
Empfänger entschlüsselt und gelesen werden, der den zugehörigen privaten
Schlüssel hat. Eine mit dem privaten Schlüssel verschlüsselte Nachricht kann
von jedem Empfänger entschlüsselt werden, der den zugehörigen öffentlichen
Schlüssel hat. Die Verschlüsselung mit dem privaten Schlüssel zeigt, daß die
Nachricht tatsächlich vom Eigentümer des zugehörigen öffentlichen Schlüssels
stammt. Daher spricht man auch von digitaler Signatur, Unterschrift.
Assymetrische Verschlüsselungsverfahren wie RSA sind jedoch langsam und
anfällig für bestimmte Angriffe, weshalb sie oft mit einem symmetrischen Verfahren kombiniert werden ( symmetrische Verschlüsselung). Andererseits sind
Konzepte möglich, die die aufwendige Administrierbarkeit von symmetrischen
Schlüsseln vermeiden.
DES / 3DES
Der von IBM stammende und von der NSA überprüfte symmetrische Verschlüsselungsalgorithmus ( symmetrische Verschlüsselung) DES wurde 1977
vom amerikanischen National Bureau of Standards, dem Vorgänger des heutigen National Institute of Standards and Technology (NIST), als Standard für
amerikanische Regierungsinstitutionen festgelegt. Das es sich hierbei um den
ersten standardisierten Verschlüsslungsalgorithmus überhaupt handelte, setzte
er sich auch schnell in der Industrie und somit außerhalb Amerikas durch.
DES arbeitet mit einer Schlüssellänge von 56Bit, die heute aufgrund der seit
1977 gestiegenen Rechenleistung der Computer als nicht mehr sicher gilt.
3DES ist eine Variante von DES. Es arbeitet mit 3 mal größeren Schlüsseln, die
also 168 Bit lang sind. Sie gilt heute noch als sicher und ist unter anderem auch
Teil des IPsec-Standards.
AES
Das NIST (National Institute of Standards and Technology) entwickelt in
Zusammenarbeit mit Industrie-Unternehmen seit Jahren den AES-Verschlüsselungsstandard. Diese symmetrische Verschlüsselung soll den bisherigen
DES-Standard ablösen. Der AES-Standard spezifiziert drei verschiedene
Schlüsselgrößen mit 128, 192 und 256 Bit.
1997 hatte die NIST die Initiative zu AES gestartet und ihre Bedingungen für
den Algorithmus bekannt gegeben. Von den vorgeschlagenen Verschlüsselungsalgorithmen hat die NIST fünf Algorithmen in die engere Wahl gezogen;
und zwar die Algorithmen MARS, RC6, Rijndael, Serpent und Twofish. Im
Oktober 2000 hat man sich für Rijndael als Verschlüsselungsalgorithmus entschieden.
Client / Server
In einer Client-Server-Umgebung ist ein Server ein Programm oder Rechner,
das vom Client-Programm oder Client-Rechner Anfragen entgegennimmt und
beantwortet.
Bei Datenkommunikation bezeichnet man auch den Rechner als Client, der eine
Verbindung zu einem Server (oder Host) herstellt. D. h. der Client ist der anrufende Rechner, der Server (oder Host) der angerufene.
84 von 90