Mobile-Menu

Grundlegende Sicherheitsüberlegungen für Netzwerke – Teil 7

Symmetrische Verschlüsselungsverfahren – Eine Einführung

Seite: 2/3

Firmen zum Thema

Netzabsicherung meist überflüssig

Schon in der Vergangenheit zeigte sich der Trend, Kommunikationsnetze nicht als solche abzusichern, sondern die Kooperation zwischen Anwendungen oder zwischen Clients und Servern zu schützen. Der Grund liegt einfach darin, dass man sehr oft überhaupt keine Verheimlichung benötigt, weil die Daten ohnehin bekannt sind.

Bei einem Börsenkurse beispielsweise müssen Kurse und Charts auf ihrem Weg nicht verschlüsselt werden, denn diese Information ist ohnehin für jeden zugänglich. Da Verschlüsselungsfunktionen nun einmal immer die mögliche Übertragungsleistung senken wendet man sie nur dort an, wo es wirklich notwendig erscheint.

Man beschränkt sich also lieber auf die Sicherheit für Transaktionen zwischen Clients und Servern. Hier sind vor allem die Standards SSL, HTTPS und ihre Anwendung für E-Commerce von Interesse. Daneben gibt es ebenfalls anwendungsorientierte Verfahren wie Pretty Good Privacy (PGP) für E-Mail.

Schlüssel-Management

Wenn man Verschlüsselungsstandards verwendet, ist natürlich die Erzeugung, Verwahrung, Verteilung und Pflege der Schlüssel, schlicht das Schlüssel-Management, von entscheidender Bedeutung. Solange man geschlossene Benutzergruppen hat, lässt sich alles noch relativ leicht regeln.

Will man aber E-Commerce, E-Business oder E-Banking richtig durchziehen, müssen andere Methoden zur Realisierung von „Schlüssel-Autoritäten“ gefunden werden. Es gibt eine Reihe völlig unterschiedlicher Verschlüsselungsverfahren, deren Qualität sehr unterschiedlich ist. Außerdem gibt es innerhalb eines Verfahrens weitere Parameter, wie z.B. die Länge der benutzten Schlüssel, die einen sehr hohen Einfluss auf die Güte der Verschlüsselung hat.

Alle Beteiligten müssen sich natürlich auf ein Verfahren und einen Satz Parameter einigen, sonst kann die Kommunikation nicht funktionieren. Im Bereich des Internets kommen vor allem amerikanische Produkte zum Einsatz. Aber gerade die US-Regierung hat den Export brauchbarer Verfahren lange Zeit erheblich beschränkt. Dies führte dazu, dass es in Europa eine Menge Eigenentwicklungen gibt, die sehr gut funktionieren und sich auch in Produkte wie Browser einbinden lassen. Wer allerdings ein solches Verfahren einsetzt kann auch heute nicht unbedingt damit rechnen, mit einem Unternehmen in den USA oder einem dem US-Recht verpflichteten Unternehmen kommunizieren zu können.

Symmetrische Verschlüsselungsverfahren funktionieren gut, aber ein großes Problem dabei ist die Schlüsselübermittlung selbst. Kommt der Schlüssel durch Absicht oder Zufall in die falschen Hände, ist es vorbei mit der Geheimhaltung. Die symmetrischen Verschlüsselungsverfahren haben den Vorteil, dass man sie mit hoher Sicherheit dennoch sehr schnell implementieren kann. So ist es mit Spezial-Hardware durchaus möglich, einen verschlüsselten Kanal mit ca. 10 Gbit/s. zu betreiben.

weiter mit: Digital Encryption Standard, DES

(ID:2052466)