BERUFSAKADEMIE MANNHEIM
Fachrichtung W I R T S C H A F T S I N F O R M A T I K
- STUDIENARBEIT -
NUTZUNG UND GEFAHREN
DER
KRYPTOLOGIE IN DER WIRTSCHAFT
von Thorsten Stärk
STUDIENFACH: INFORMATIONSSYSTEME
Kurs:
W WI 98 A
Ausbildungsbetrieb: BASF AG
Betreuender Dozent: Prof. Holey
Abgabedatum: 22.12.2000
I
Abstract
Die
neuen
Formen
des
elektronischen
Handels
erfordern
neue
Sicherheitskonzepte in der Datenverarbeitung.
Wo e-Commerce betrieben wird, müssen die Übertragungsdaten geschützt sein,
und zwar sowohl gegen Einsicht als auch vor Veränderung durch Dritte.
In der Praxis wird dies durch Verschlüsselung und digitale Signaturen erreicht.
Diese beiden Gebiete der Kryptologie werden hier näher betrachtet und ihre
Verwendung in der betrieblichen Praxis untersucht.
Dabei wird auf ihre Gefahren, ihre technischen Grundlagen, ihre rechtlichen
Aspekte und den aktuellen Stand der Technik eingegangen.
Auf die digitalen Signaturen bauen Zertifikate auf, die in ihrer Gültigkeitsdauer
den vertrauenswürdigen Ursprung der Signaturen bestätigen.
Sie zertifizieren unter anderem den öffentlichen Schlüssel ihres Besitzers.
Die Netzwerkschicht SSL (secure socket layer, Sicherheitsschicht) nutzt diese
Zertifikate, um eine authentisierte Verbindung herzustellen, sowie
asymmetrische
Verschlüsselung, um die Übertragung vor der Einsichtnahme durch Dritte zu
schützen.
Sie gibt die Daten an die Anwendungsschicht weiter, die im e-Commerce meist
das HTTPS (secure hypertext transfer protocol)-Protokoll nutzt, um mit dem
Benutzer zu interagieren.
Eine solche sichere Übertragung (,,elektronische Unterschrift") kann bald zum
Nachweis einer Willenserklärung vor Gericht verwendet werden, gesetzliche
Regelungen sind hier im Entstehen.
Diese Regelungen werden es ermöglichen, rechtswirksame Verträge auf
einfachem Weg über das Internet zu schließen, die nur den Vertragspartnern
bekannt sind und so wegweisend für eine neue Form des Handels sein.
II
Inhaltsverzeichnis
1. Einführung...1
2. Gebiete der Kryptologie...4
2.1. Sicherheit vor Augen Dritter
...
4
2.2. Authentisierung
...
4
2.3. Integritätsgewährleistung
...
5
3. Gefahren...5
3.1. Technische Sicherheit
...
5
3.2. Die Herausforderung der natürlichen Sprache
...
6
3.3. Nachlässigkeit des Benutzers
...
7
4. Theoretische Grundlagen von Kryptosystemen...8
4.1. Funktionsweise der Verschlüsselung
...
8
4.2. Funktionsweise der digitalen Signatur
...
10
5. Anwendung von Kryptosystemen...12
5.1. Motivation und Überblick
...
12
5.2. Zertifikate zur Identifikation der Signaturen
...
14
5.3. HTTPS als Protokoll des e-Commerce
...
18
5.4. S/MIME als Protokoll für sichere e-Mail
...
19
5.5. Mächtigkeit des Schlüssels
...
20
5.6. Rechtliche Aspekte der Verschlüsselung
...
21
5.7. Rechtliche Aspekte der digitalen Signatur
...
22
6. Ausblick, Aktuelle Trends...23
6.1. Steganografie
...
23
6.2. Schlüsselgrößeninflation
...
24
6.3. Mit dem Handy bezahlen
...
24
6.4. e-Cash
...
24
7. Fazit...24
A. Literaturverzeichnis...27
B. Glossar...28
C. Ehrenwörtliche Erklärung...29
1
1. Einführung
Geschichte:
Kryptologie, die Wissenschaft vom Verbergen von Botschaften, erfreut sich
traditionell großem Interesse in allen Bereichen, wo Information einen Vorteil
bietet. Der Besitzer oder Entdecker solcher Information möchte erreichen, dass es
seine Entscheidung ist, wen er zu welchem Zeitpunkt an seinen Vorsprung
beteiligt.
Schon von dem Feldherrn Julius Cäsar war bekannt, dass er wichtige militärische
Befehle mit einem speziellen, nach ihm benannten Verfahren, gegen unbefugte
Einsichtnahme schützte. Die Wissenschaft blieb nicht stehen, und in den
folgenden Jahrhunderten wurden immer ausgeklügeltere Verfahren entdeckt, mit
denen man Informationen für Außenstehende unverständlich gestalten konnte. Ein
Beispiel hierfür bietet die Vigenère-Verschlüsselung (1586), ein auf einem
Passwort beruhender
polyalphabetischer
Chiffrieralgorithmus [Beutelspacher,
Seite 37ff].
Im Industriezeitalter kamen mit den ersten ,,Denkmaschinen" neue Methoden der
Ver- und Entschlüsselung auf, die Kryptologie wurde rechnerisch komplexer. Als
Beispiel nenne ich die im zweiten Weltkrieg verwendete Enigma der deutschen
Wehrmacht.
In der heutigen, auch als Informationszeitalter bezeichneten Zeit, ist Wissen
entscheidender denn je.
Passend dazu wurde 1976 das erste
asymmetrische
Verschlüsselungsverfahren
publiziert [Beutelspacher, Seite 113].
Bei diesen Verfahren sind die Algorithmen meist publik, die Sicherheit gründet
sich nur auf die Geheimhaltung des Schlüssels [Beutelspacher, Seite 23].
Asymmetrische
Kryptosysteme bieten gegenüber den herkömmlichen zwei
Vorteile:
·
Sie ermöglichen eine Kommunikation, die abhörsicher ist, das heißt, selbst
wenn sie komplett von einem Außenstehenden abgehört werden sollte, bleibt
sie geheim.
·
Neben der Verschlüsselung bieten sie erstmals auch den Nachweis von
Authentizität und Integrität einer Nachricht. Die Nachricht kann weder
konsistent verfälscht werden noch von einem anderen als dem eindeutig
2
bestimmbaren Autoren verfasst worden sein.
Das ermöglicht sowohl eine sichere Kommunikation als auch die sogenannte
digitale Unterschrift, den Nachweis des Verfassers einer Nachricht.
Dienstliche Motivation:
Diese beiden Möglichkeiten sind notwendige Voraussetzung für wichtige
moderne kommerzielle Anwendungen, wie sichere e-Mail, Telearbeit und e-
Commerce [webtrade].
Kryptologie ist also wirtschaftlich interessant geworden.
Private Motivation:
Auch die Arbeit mit Kryptologie ist faszinierend. Ich möchte hier nur einige
Fragen nennen, deren Beantwortung sich dem Laien zunächst verschließt, die aber
befriedigend beantwortet werden können, und die, auf dem Weg zum Verständnis
ihrer Antwort, viele Gelegenheiten zum und Spaß am Knobeln versprechen:
·
Wie kann ich beweisen, dass ich ein Geheimnis kenne, ohne es zu verraten ?
·
Wie kann ich einer fremden Person öffentlich ein Geheimnis anvertrauen, ohne
dass ein Mithörer es versteht ?
·
Kann ich digitale Dokumente so schreiben, dass meine Urheberschaft sicher ist
?
Die Faszination, die Lösung dieser Fragen zu erkunden, ist eine starke Motivation
für eine Beschäftigung mit der Wissenschaft der Kryptologie.
Zudem wurde ich, was das öffentliche Interesse an dieser Thematik zeigt, immer
wieder von Lehrern und Ausbildern um ein Exemplar meiner fertigen Arbeit
gebeten, was eine zusätzliche starke Motivation darstellte, die Arbeit verwertbar
fertig zu schreiben.
Ihnen gilt mein Dank, und ihnen möchte ich diese Arbeit widmen.
Was ist die Arbeit:
Diese Arbeit beschäftigt sich mit den Gebieten Datenschutz vor Augen Dritter,
Authentizität und Integritätsgewährleistung. Sie beschränkt sich auf die
asymmetrische
Verschlüsselung.
Diese
Themen
werden
im
betriebswirtschaftlichen Umfeld von e-Commerce, Telearbeit und sicherer Mail
benötigt und sind deshalb auch für die Betriebswirtschaftslehre interessant.
3
Die Arbeit richtet sich an einen interessierten Betriebswirt, der gewisse
Grundlagen der Kryptologie wie öffentliche und private Schlüssel kennt, und sich
über Gefahren und Anwendungsaspekte dieser Wissenschaft im Unternehmen
informieren will, sowie einen Überblick über die Methoden hinter der
Anwendung erhalten möchte.
Was ist die Arbeit nicht:
Was nicht zu der Arbeit gehört, ist die mathematische Seite der Arbeit. Es wird
nur ein genereller Überblick über die Funktionsweise der Algorithmen gegeben.
Die Arbeit verzichtet auf die Diskussion der
symmetrischen
Chiffrieralgorithmen.
Auch die im Kapitel ,,Ausblicke" angesprochenen Themen werden nicht
erschöpfend diskutiert.
Auch folgende interessante Themen, die mit Kryptologie in Zusammenhang
stehen, konnte ich aus Platzmangel nicht betrachten:
· Zero-Knowledge
· Login-Problematiken
· Transpositionschiffren
· Explizite Behandlung des man-in-the-middle Angriffs
· anonymer Schlüsselaustausch
· Fehlererkennung, -korrektur
· Packen
· Angriffsmethoden (known-plaintext, chosen-plaintext, ...)
· PGP, da dessen web of trust nich vom Signaturgesetz anerkannt wird.
Wie man diese Arbeit liest:
blau unterstrichene Begriffe sind im Glossar aufgeführt. Literaturverweise stehen
in eckigen Klammern hinter dem übernommenen Gedanken und beziehen sich auf
das Literaturverzeichnis.
Die Gliederung in Kapitel, die nicht mehr als zwei Ebenen umfasst, wurde als die
sinnvollste erkannt; teilweise steht, wo es sich anbietet, über den Abschnitten ein
unterstrichener Hinweis zur Gedankenführung (z.B. ,,Wie man diese Arbeit
liest").
4
2. Gebiete der Kryptologie
Um Ordnung in die hier behandelten Begriffe zu bringen, habe ich die Gebiete der
Kryptologie in Anwendungs- und Fachgebiete geteilt. Dabei habe ich die
Einteilung zugrunde gelegt, dass Anwendungsgebiete praxisnah und Fachgebiete
wissenschaftsnah
gebraucht
werden.
Ein
Anwendungsgebiet
ist
also
beispielsweise die digitale Signatur, Fachgebiete Authentisierung und
Hashalgorithmen, mit denen die digitale Signatur ermöglicht wird.
Die Funktionalität der Gebiete wird, sofern sie nicht den Rahmen dieser Arbeit
sprengt, in Kapitel 4 erklärt, Nutzungsbeispiele werden hier und in Kapitel 5
vorgestellt.
Im Folgenden möchte ich die hier behandelten Fachgebiete der Kryptologie
vorstellen und ihre Anwendungsgebiete nennen:
2.1 Sicherheit vor Augen Dritter
___
Sowohl bei der Übertragung über Computernetze als auch bei der Speicherung
auf Festdatenträgern dürfen sich sensible Informationen nur dem erschließen, für
den sie bestimmt sind.
Als
Anwendungsgebiete
nenne
ich
u.a.
Datenschutz,
Messaging,
Bürokommunikation, Datensicherung und e-Commerce (siehe Kapitel 5).
2.2 Authentisierung
___
Zweck
der
hier
besprochenen
Authentisierung
ist
es,
den
Kommunikationspartner zweifelsfrei zu identifizieren. Das kann sowohl synchron
(z.B. beim e-Commerce) als auch asynchron (z.B. beim Mail-Verkehr)
erforderlich sein.
Entsprechend sind die Anwendungsgebiete der Authentisierung z.B. Messaging,
Bürokommunikation, Telearbeit, digitale Signaturen und e-Commerce.
Wie in Kapitel 4 zu sehen, wird die Identität einer Person technisch dadurch
nachgewiesen, dass sie Zugriff auf eine geheime Zahl hat. Die damit verbundenen
Risiken werden in Kapitel 3 diskutiert.
5
Auf die Authentisierung wird hier aus zwei Gründen eingegangen:
· sie hat eine große technische Nähe zur Verschlüsselung (siehe Kapitel 4)
· Diese Nähe besteht auch auf der Anwendungsseite; oft müssen (z.B. im e-
Commerce) verschlüsselte Informationen authentisch sein, während signierte
Daten meist geheim übermittelt werden.
2.3 Integritätsgewährleistung
___
Die Integritätsgewährleistung stellt sicher, dass Daten genau diejenigen sind,
die vom Kommunikationspartner geschrieben wurden. In dieser Arbeit ist es nicht
nötig, diesen Begriff von der Authentisierung zu unterscheiden. Trotzdem möchte
ich dieses Fachgebiet separat erwähnen, da z.B. Zero-Knowledge-Protokolle, die
hier nicht behandelt werden, nur auf Authentisierung beruhen, während
Fehlererkennung,
die
hier
ebenfalls
nicht
behandelt
wird,
keine
Authentisierungsprüfung vornimmt.
3 Gefahren
Hier sollen die wichtigsten Gefahren vorgestellt werden, die sich beim Umgang
mit Kryptologie ergeben, wie die der natürlichen Sprache und der Nachlässigkeit
des Benutzers. Was hier über Verschlüsselung gesagt wird, gilt analog für digitale
Signaturen.
3.1 Technische Sicherheit
___
Technisch drohen einem
asymmetrischen
Kryptosystem zwei Gefahren: die
Kompromittierung des Algorithmusses und die Entdeckung des privaten
Schlüssels.
Die Kompromittierung bedeutet die Umkehrung der Verschlüsselung, also das
Errechnen des privaten Schlüssels aus dem öffentlichen oder die Kenntnis des
Klartextes
aus dem
Geheimtext
.
Um dies unmöglich zu machen, versucht man, Einwegfunktionen zur
Verschlüsselung einzusetzen, die nur unter Kenntnis des privaten Schlüssels
umkehrbar sind.
6
Es ist allerdings noch kein Beweis für die Einweg-Eigenschaft einer Funktion
gefunden worden, es bleibt also immer ein Risiko, dass ein Kryptoalgorithmus
bereits
unbekannterweise
kompromittiert
ist.
Vermeintlich
sichere
Kommunikation kann mitgeschnitten und in der Zukunft entschlüsselt werden,
falls dann eine Umkehrfunktion entdeckt wird [Abenteuer, Seite 60].
Auch ein brute-force Angriff, das Ausprobieren aller Möglichkeiten, kann ein
Kryptosystem zu Fall bringen. Hier wird nacheinander jeder in Frage kommende
private Schlüssel ausprobiert, bei einem Erfolg ist das Schlüsselpaar bekannt, und
das System damit nicht mehr sicher. Der Algorithmus selbst aber bleibt sicher.
Die Schlüsselgröße muss also so hoch gewählt werden, dass sie potenzielle brute-
force Angreifer auf Dauer abschreckt.
Bei ständig steigenden Rechnergeschwindigkeiten wird dies zum Problem und die
Schlüsselgröße, die als sicher gilt, wird immer größer.
Angesichts der Tatsache, dass die Anzahl der im brute-force Angriff benötigten
Rechenschritte bei linear steigender Schlüssellänge exponentiell steigt, ist aber
auch klar, dass es sich bei dieser Schlüsselgrößeninflation um wenige Bits pro
Jahr handeln kann [dortmund].
Bei
der
hier
angegebenen
Quelle
handelt
es
sich
um
eine
populärwissenschaftliche Homepage, auf der das Wissen allerdings deutlicher als
in den mir bekannten Lehrbüchern vermittelt wird.
3.2 Die Herausforderung der natürlichen Sprache
___
Die Sprache stellt zusätzliche Anforderungen an einen Kryptoalgorithmus. Im
Deutschen und Englischen kommt der Buchstabe ,,e" am häufigsten vor,
außerdem existieren wiederkehrende Floskeln wie ,,Sehr geehrte Damen und
Herren" und ,,mit freundlichen Grüßen" an typischen Stellen im Text.
Diese beiden Fakten eignen sich bei buchstabenweiser Verschlüsselung für einen
known-plaintext Angriff.
Es gibt aber eine Abhilfe, die in der Praxis auch eingesetzt wird: Die
Blockchiffrierung
.
Es wird nicht mehr jeder Buchstabe verschlüsselt, sondern die Bits des
Klartextes
werden zu Blöcken zusammengefasst, und je nach Schlüssel in den
Geheimtextblock
abgebildet.
7
Dazu bemerkt [Abenteuer], Seite 115: ,,Bekanntlich ist das Zeichen ,,e" in der
deutschen und englischen Sprache das häufigste. Ob es aber auch eine
verwertbare Aussage über die Verteilung des Bits 3 aller Bytes eines Textes
gibt?"
3.3 Nachlässigkeit des Benutzers
___
Das Wichtigste zum Schluss:
Die Benutzer im Kryptosystem sehen oft Kryptologie nicht als ihre Hauptaufgabe
an. Das stimmt auch meist mit der Wirklichkeit überein, sollte aber nicht zur
Nachlässigkeit führen.
Oft schreiben Benutzer ihre Passwörter in der Nähe ihres Arbeitsplatzes auf, um
sie nicht zu vergessen und wählen ihre Passwörter nach einem falsch
verstandenen ,,Effizienz"-Gedanken stereotyp.
Dies, vermischt mit einer gewissen Bequemlichkeit und mangelndem Misstrauen
kann den theoretisch besten Algorithmus aushebeln.
Hier
sehe
ich
ein
dauerhaftes
Betätigungsgebiet
für
einen
Datenschutzbeauftragten.
Um das physische Ausspähen der privaten Schlüssel unmöglich zu machen, geht
die Softwareindustrie nach dem Paradigma vor, dass niemand seinen eigenen
privaten Schlüssel kennen sollte. Er bleibt fest gespeichert. Er wird nur vom
Computer auf Entschluss des Benutzers angewendet.
Nun sind organisatorische Regelungen zu treffen, dass der Rechnerverlust nicht
zu Katastrophe führen kann. Auch wenn ein Angreifer den Rechner einer Person
besitzt, darf er deren privaten Schlüssel weder ausfindig machen noch anwenden
können.
Dafür ist auch jede andere Authentisierung, vom Login in das Betriebssystem an,
so zu gestalten, dass sie eine adäquate Sicherheit bietet.
Nicht zu vergessen sind die Auswirkungen trügerischer Sicherheit.
Man denke an die deutsche Wehrmacht, die bis 1945 zur Verschlüsselung
militärischer Botschaften die unsichere Enigma verwendete, obwohl sie bereits
seit 1937 kompromittiert war [Abenteuer, Seite 54].
Man sollte sich auch bewusst sein, dass
Geheimtext
, auch, wenn er nicht sofort
entschlüsselt werden kann, doch gespeichert werden kann. Werden Algorithmus
8
und Schlüssel später bekannt, kann es sein, dass auch im Nachhinein den
Angegriffenen
noch
große
Schäden
entstehen,
dies
gilt
z.B.
bei
personenbezogenen Daten.
4 Theoretische Grundlagen von Kryptosystemen
Als Kryptosysteme will ich abgeschlossene und ineinander greifende
Programmmodule bezeichnen, die Daten aus dem
Klartext
in den
Geheimtext
transformieren, um den Zweck Sicherheit vor Augen Dritter, Integrität oder
Authentisierung des Senders zu erreichen.
Hier sollen deren Verfahrensweisen technisch beleuchtet werden.
Dabei richtet sich das besondere Augenmerk auf
asymmetrische
Verfahren, da nur
diese für alle drei Zwecke verwendet werden können.
Der immer noch wichtige
symmetrische DES-Algorithmus
wird im Anhang kurz
kritisch vorgestellt.
Die Erläuterung bezweckt, dass der Leser die Risiken abschätzen kann, die sich
hinter den Verfahren verbergen, nicht etwa das mathematische Verständnis der
Algorithmen.
4.1 Funktionsweise der Verschlüsselung
___
Eine Forderung, die sich aus dem e-Commerce ergibt, ist, dass die
Kommunikation von Unbefugten nicht verstanden werden kann, auch nicht, wenn
diese seit ihrem Beginn abgehört wird.
Eine
symmetrische
Verschlüsselung scheidet also aus, da dafür zuerst der
Schlüssel kommuniziert werden müsste.
Auf einzelne Möglichkeiten des
symmetrischen
Schlüsselaustausches möchte ich
hier nicht eingehen, alle können korrumpiert werden, sind mithin unsicher, und
bedeuten teilweise einen unverhältnismäßigen Aufwand.
Die Lösung sind
asymmetrische
Verschlüsselungsalgorithmen. Hier werden zwei
Schlüssel erzeugt, ein privater und ein öffentlicher.
Geht es nun um Geheimhaltung, wird der öffentliche Schlüssel des Empfängers
zum chiffrieren verwendet.
9
Jeder Netzteilnehmer hat Zugriff auf den öffentlichen Schlüssel und kann dem
Empfänger eine verschlüsselte Mitteilung schicken.
Der kann sie mit seinem privaten Schlüssel wieder entschlüsseln.
Trotzdem kann niemand, der den öffentlichen Schlüssel besitzt, die Nachricht
wieder entschlüsseln.
Es passiert also das schwer Vorstellbare: Ich verschlüssele eine Nachricht und
kann sie direkt danach selbst nicht wieder entschlüsseln!
Die Verschlüsselung mit dem öffentlichen Schlüssel ist also eine Einwegfunktion,
die nur mit dem privaten Schlüssel rückgängig zu machen ist.
Vergleichend mit Kapitel 3, ist zu sagen
· der Algorithmus ist nicht sicherer, als die Einweg-Eigenschaft der Funktion,
auf der er basiert.
· Selbstverständlich
wird
bei
modernen
Verschlüsselungsverfahren
Blockchiffrierung
verwendet.
Da man sich eine Funktion, die nur ohne Wissen um eine Zahl eine Einweg-
Funktion ist, schwer vorstellen kann, wird im Folgenden die grundsätzliche
Funktionsweise des RSA-Algorithmusses (benannt nach seinen Entdeckern
Rivest, Shamir und Adleman) vorgestellt.
Eine Herleitung dieses Satzes findet sich in [Abenteuer, Seite 158ff].
Die Verschlüsselung basiert auf der Formel:
Geheimtextblock =
Klartextblock
öfftl.Schlüssel,Teil 1
mod öfftl.Schlüssel,Teil 2
Form der Formel: Ergebnis = Basis
Exponent
mod Modul
Die Entschlüsselung basiert dann auf der Formel:
Klartextblock =
Geheimtextblock
privater Schlüssel
mod öfftl. Schlüssel, Teil 2
Man verwendet zur Chiffrierung einen Block, der kürzer ist als das Modul (hier:
Modul = öfftl. Schlüssel, Teil 2). Kürzer bezieht sich auf die Bitdarstellung.
Ansonsten könnten, wie man leicht sieht, unterschiedliche
Klartextblöcke
gleiche
Geheimtextblöcke
erzeugen.
10
Das Ergebnis kann größer als der
Klartextblock
, muss aber kleiner als das Modul
sein (wie man leicht sieht).
Daher ist der
Geheimtextblock
länger als der
Klartextblock
.
Der richtigen Auswahl der Zahlen des Schlüsselpaares aus privatem und
öffentlichen Schlüssel liegen mathematische Überlegungen zu Grunde, die
ebenfalls in der genannten Quelle [Abenteuer, Seite 158ff] zu finden sind.
Wenn man sich nun überlegt, dass es sich bei den Blöcken um sehr große Zahlen
handelt, und der öffentliche Schlüssel, Teil 2, eine Zahl der Schlüssellänge (meist
1024 Bit) ist, wird klar, welch komplexe mathematische Operationen hinter
diesem Gebiet der Kryptologie verborgen sind.
In der Praxis werden aus Performance-Gründen übrigens keine kompletten Texte
verschlüsselt, sondern nur recht kurze Schlüssel, mit denen die Texte zuvor
symmetrisch
verschlüsselt wurden.
Siehe dazu Kapitel 5.3: HTTPS als Protokoll des e-Commerce.
Dieses Kapitel ist selbstständige Arbeit, die Fakten können anhand von
[Abenteuer, Seite 158ff] nachgeprüft werden.
4.2 Funktionsweise der digitalen Signatur
___
Bei der digitalen Signatur (oder digitalen Unterschrift) handelt es sich um die
Umkehrung der Verschlüsselung. Wir haben in Kapitel 4.1 die Formeln zum
asymmetrischen
Ver- und Entschlüsseln kennen gelernt:
Die Verschlüsselung basiert auf der Formel:
Geheimtextblock =
Klartextblock
öfftl. Schlüssel, Teil 1
mod öfftl. Schlüssel, Teil 2
Die Entschlüsselung basiert dann auf der Formel:
Klartextblock =
Geheimtextblock
privater Schlüssel
mod öfftl. Schlüssel, Teil 2
Nur die Person selbst darf ihren privaten Schlüssel kennen.
11
Wenn wir jetzt Kenntnis des privaten Schlüssels und Identität als gleich
annehmen, ergibt sich, dass nur die Person mit Kenntnis ihres privaten Schlüssels
Unterschriftstextblock =
Klartextblock
privater Schlüssel
mod öfftl. Schlüssel, Teil 2
aus dem von ihr verfassten
Klartextblock
berechnen kann.
Wie man leicht sieht, erreicht sie das, indem sie die Entschlüsselungsfunktion auf
den
Klartext
anwendet.
Ver- und Entschlüsselungsfunktion werden kommutativ gewählt, also kann die
Öffentlichkeit den
Klartextblock
folgendermaßen berechnen:
Sie wendet die Verschlüsselungsfunktion auf den Unterschriftstext an.
Klartextblock =
Unterschriftstextblock
öfftl. Schlüssel, Teil 1
mod öfftl. Schlüssel, Teil 2
Damit kennt die Öffentlichkeit einen authentischen Text der unterzeichnenden
Person. Dieser Text ist auch integer (vergleiche Kapitel 2.3), denn niemand auf
dem Übertragungsweg kann den Text erweitern oder sinnvoll kürzen, ohne den
privaten Schlüssel des Absenders zu kennen.
Keine nutzbare Information wird über den privaten Schlüssel preisgegeben.
Natürlich kann auch auf einen bereits verschlüsselter Text digital unterschrieben
werden beziehungsweise umgekehrt.
Der verschlüsselte Text wird dann bei der Signatur wie sonst der
Klartext
behandelt.
In der Praxis werden aus Performance-Gründen keine kompletten Texte
unterschrieben, sondern mit speziellen Algorithmen berechnete kürzere
Hashwerte.
Der
Klartext
und sein unterschriebener Hashwert werden dann zusammen
übermittelt.
Hier gilt, dass die Hashwerte kollisionsfrei sein müssen, d.h. es muss praktisch
unmöglich sein, andere Texte als den gemeinten zu finden, die den gleichen
12
Hashwert und damit die gleiche Unterschrift erzeugen.
Auch die kleinste Veränderung am Text (Einfügen einer ,,0" in einen Vertrag)
muss zuverlässig eine Änderung des Hashwertes zur Folge haben.
Als weiterführende Literatur zum Thema Hashwerte empfehle ich [Abenteuer,
Seite 256]
.
Fortschreitende Technik gefährdet die bestehenden Signaturen erfreulicherweise
nur dann, wenn eine Neuunterzeichnung versäumt wurde.
Es ist ja jederzeit möglich, die unterzeichneten Dokumente in den
Klartext
zu
überführen, und mit größerem Schlüssel neu zu unterzeichnen.
siehe auch: Rechtliche Aspekte der digitalen Signatur (Kapitel 5.7)
5 Anwendung von Kryptosystemen
In diesem Kapitel werden die Anwendungsaspekte der bereits vorgestellten
Algorithmen sowie deren Kombination zu leistungsstarken Kryptosystemen
aufgezeigt.
Außerdem werden die aktuellen Details, wie die nötige Verschlüsselungsstärke
und die rechtliche Lage bezüglich Exportbeschränkungen von Kryptosoftware
und Annerkennung der digitalen Unterschrift diskutiert.
5.1 Motivation und Überblick
___
Traditionell spielt die Geheimhaltung in allen Betrieben, ob im
privatwirtschaftlichen oder besonders im öffentlichen Bereich, eine große Rolle.
Unternehmen möchten ihre Strategie geheim halten und haben Verpflichtungen
gegenüber den Mitarbeitern, die ihnen ihre persönlichen Daten anvertraut haben.
Gleiches gilt für das Militär.
Im Informationzeitalter, wo Information in besonders großem Maße über
Scheitern oder Bestehen einer Organisation entscheidet, ist auch wichtig, dass
Information nicht in die falschen Hände gerät.
Als moderne Gebiete der Kryptologie in Unternehmen ist besonders e-Commerce
zu nennen. Ein Kunde darf verlangen, dass seine Bestellmengen und Zahlungen
13
geheim bleiben, ein Unternehmen wird andererseits im Regelfall einen
Großkunden bevorzugt behandeln und zu vermeiden suchen, dass andere Kunden
dies erfahren.
Auch Authentizität und Integrität der übermittelten und gespeicherten Daten ist
für ein modernes Unternehmen überlebenswichtig.
Ein Angreifer, der vortäuscht, ein bekannter Kunde zu sein, kann in dessen
Namen Bestellungen tätigen oder stornieren und so das Unternehmen an seiner
empfindlichsten Stelle treffen.
Die folgende Grafik soll einen Überblick über die hier vorgestellten
Anwendungsgebiete der Kryptologie geben:
·
e-Commerce, Telearbeit und Kommunikation innerhalb von virtuellen und
realen Organisationen erfordern Authentizität und Schutz vor Einsichtnahme
Dritter. Hierfür wird meist das Protokoll HTTPS (secure hypertext transfer
protocol) verwendet.
·
Der Internet-Auftritt eines Unternehmens erfolgt natürlich, ohne die zur
Veröffentlichung bestimmten Inhalte zu verschlüsseln. Er ist hier erwähnt, weil
er die Grundlage für e-Commerce-Handlungen ist.
·
Mail innerhalb des Konzern und ins öffentliche Internet erfordern Authentizität
14
und Schutz vor Einsichtnahme. Hierfür wird meist das S/MIME
(Secure/Multipurpose Internet Mail Extensions)- Protokoll verwendet.
·
Wichtige Daten sollten verschlüsselt gespeichert werden. Es kann aber auch
sinnvoll sein, sie ,,unsichtbar" zu unterschreiben, um so unerlaubte Kopieen
nachvollziehen zu können [webtrade]. Dies wird in Kapitel 6, Ausblicke,
Steganografie aufgegriffen.
Der Schutz gespeicherter Daten vor Augen Dritter geht auf die gleiche Weise
vonstatten wie der zur Sicherung von Übertragungsdaten. Der Speichernde wählt
seinen öffentlichen Schlüssel zum Chiffrieren und kann die Daten mit seinem
privaten Schlüssel wieder entschlüsseln.
Dies kann mit Programmen wie PGP erfolgen.
In der Praxis wird der private Schlüssel vom System verschlüsselt auf der
Festplatte gespeichert, öffentliche Schlüssel werden auf Key-Servern der
Öffentlichkeit zugänglich gemacht [Abenteuer, Seite 157].
Bei kommerziellem Einsatz sind folgende Fragen zu klären:
·
Wie kann man sicher sein, dass es sich wirklich um den Schlüssel handelt, für
den man ihn hält ?
·
Wie sieht die praktische Anwendung der Algorithmen aus ?
·
Wie mächtig muss ein Schlüssel heutzutage sein ?
·
Inwieweit besteht rechtlich die Möglichkeit zu erfolgreicher Kryptologie ?
Diesen Fragen soll in den folgenden Kapiteln nachgegangen werden.
5.2 Zertifikate zur Identifikation der Signaturen
___
Im e-Commerce ist es wichtig, dass Kunden- und Lieferatenrechner auf die
Identität des jeweils anderen vertrauen können.
Diese wird durch Zertifikate garantiert.
Ein Beispiel soll die Gefahren des direkten Schlüsselaustauschs verdeutlichen und
die Anwendung von Zertifikaten erklären. Daraus wird das Wesen der Zertifikate
abgeleitet.
Dann
soll
das
Konzept
der
kommerziellen
Zertifizierungsstellenhierarchie vorgestellt werden.
15
Anwendungsbeispiel:
Nehmen wir an, ein Kundenrechner soll mit einem Bankrechner diverse
Transaktionen ausführen. In der heutigen Netzumgebung ist es leider relativ
leicht, einen Rechner Bankrechner' einzurichten, der vortäuscht, der echte
Bankrechner zu sein, und statt diesem die Kommunikation mit dem
Kundenrechener führt.:
Integre und abhörsichere Kommunikation mit einem unbefugten Partner
Tauschen Kundenrechner und Bankrechner' ihre öffentlichen Schlüssel direkt aus,
kann die abhörsichere und integre Kommunikation zwischen Kundenrechner und
dem Rechner, der vortäuscht, der Bankrechner zu sein, beginnen.
Die
Kommunikation
ist
aber
nicht
authentisch,
das
heißt,
ein
Kommunikationspartner ist nicht der der er zu sein vorgibt.
Dies gibt dem Bankrechner' im schlimmsten Fall alle Möglichkeiten gegenüber
dem Bankrechner, die sonst der Kundenrechner hat, und muss unbedingt
unterbunden werden.
16
Der Bankrechner besitzt aber ein Zertifikat, welches die Zuordnung seiner
Identität (beispielsweise
banking.sonline.de
) zu seinem öffentlichen Schlüssel
(beispielsweise ein RSA-Schlüssel mit 1024 Bit) bestätigt.
Eine Certification Authority (CA) hat ein Dokument digital signiert, welches die
Zuordnung von Identität und öffentlichem Schlüssel bestätigt. Das signierte
Dokument nennen wir Zertifikat.
Die CA hat sich von der Richtigkeit der Zuordnung überzeugt.
Das System des Kundenrechners vertaut der CA und kennt deren öffentlichen
Schlüssel. Mittels diesem kann er die Integrität des Zertifikates überprüfen.
Der Bankrechner' kann dieses Zertifikat für seinen öffentlichen Schlüssel jedoch
nicht liefern, da die vertrauenswürdige CA dieses nicht unterschreibt.
Wesen der Zertifikate:
Ein Zertifikat ist die Bestätigung der Zuordnung einer Identität zu einem
öffentlichen Schlüssel durch eine Certification Authority.
In der Praxis enthält das Zertifikat mindestens:
·
Den Namen des Bankrechners
·
seine öffentlichen Schlüssel
·
die Bezeichnungen der Algorithmen, mit denen der Schlüssel verwendet wird
·
die laufende Nummer des Zertifikats
·
den Namen der CA
·
Nutzungsbeschränkungen des Schlüssels
[Einführung, 14.2.3.]
Es ist möglich, Personen oder Rechner zu zertifizieren.
Zertifizierungsstellenhierarchie:
Das
in
dieser
Arbeit
vorgestellte
Zertifizierungskonzept
ist
eine
Zertifizierungsstellen-Hierarchie, die kompatibel zum X.509-Protokoll ist (vgl.
[Abenteuer, Seite 320]).
Alternative Konzepte wie das Web of trust von PGP werden vom Signaturgesetz
nicht erfasst [Sakowski], und sind daher für den kommerziellen Einsatz
ungeeignet.
17
Daher verweise ich hier nur auf deren Diskussion in [Abenteuer, Seite 307ff].
Einen Überblick über das X.509-Protokoll gibt folgende Grafik:
Die Serverhierarchie nach dem X.509-Protokoll
Alle zertifizierten Rechner sind direkt oder über Zwischenrechner von dem
Wurzelrechner zertifiziert.
Der Wurzelrechner übernimmt hier die Rolle einer Stammzertizierungsstelle.
Solche sind im System Windows z.B. bereits voreingestellt.
Zwischenzertifizierungsstellen bauen rekursiv auf Stammzertifizierungsstellen
auf.
Es können neue Zertifizierungsstellen vom Benutzer hinzugefügt werden.
Webseiten, die sich authentisieren wollen, müssen ein Zertifikat einer im System
bekannten Zertifizierungsstelle vorweisen. Ihr öffentlicher Schlüssel wird
bestätigt, und die sichere Kommunikation kann beginnen.
Von jeder Zertifizierungsstelle muss dem System der öffentliche Schlüssel
18
bekannt sein, damit deren Unterschrift überprüft werden kann.
Diese Art der Rechner-Zertifizierung findet z.B. beim HTTPS-Protokoll
Anwendung, das oft für online-Bestellungen und online-Banking genutzt wird
[https].
5.3 HTTPS als Protokoll des e-Commerce
___
Das Protokoll des e-Commerce, das sowohl beim Online-Banking als auch
beim Bücherkauf eingesetzt wird, ist das https (secure hypertext transfer protocol
[https]).
Es basiert auf der kryptologischen Übertragungsschicht SSL (secure socket
layer)[https], welches schnellen, abhörsicheren und authentischen Datenverkehr
ermöglicht.
SSL enthält ein hybrides Kryptosystem, das heißt, es nutzt sowohl
symmetrische
als auch
asymmetrische
Algorithmen.
Wie wir in Kapitel 4.1
gesehen haben, ist die
asymmetrische
Verschlüsselung sehr
zeitaufwendig.
Daher verschlüsselt SSL
symmetrisch
mit einem zufällig gewählten Schlüssel,
dem Sitzungsschlüssel.
Die Herausforderung ist nun die Übertragung dieses Schlüssels oder die Einigung
über diesen, ohne dass ein unbefugt Mithörender in der Lage wäre, aus dem
Datenverkehr auf ihn zu schließen.
Bei SSL verschlüsselt der Client den Sitzungsschlüssel
asymmetrisch
[ssl] mit
dem öffentlichen Schlüssel des Servers und schickt ihn an diesen.
Der Server entschlüsselt den Sitzungsschlüssel mit seinem privaten Schlüssel, und
die sichere Kommunikation mit geheimen Passwort kann beginnen.
Die Integrität der Kommunikation wird durch digitale Signaturen gewährleistet,
Zertifikate werden von Server zu Client und umgekehrt auf Antrag verschickt.
Die Gefahr ist die Veraltung dieses Verfahrens. Speziell kann die
Kompromittierung eines Algorithmusses die Wirkungslosigkeit des gesamten
Protokolls nach sich ziehen.
Dank des modularen Aufbaus dieses Verfahrens ist es jedoch möglich, sowohl
den
asymmetrischen
als auch den
symmetrischen
und den für die Unterschrift
19
benutzen Hashalgorithmus auszutauschen [ssl].
5.4 S/MIME als Protokoll für sichere e-Mail
___
Ein Standard für die
asymmetrische
Verschlüsselung von Mails ist S/MIME
(Secure/Multiple Internet Mail Extensions). Wie HTTPS basiert er auf der
Zertifizierungshierarchie des X.509-Protokolls, verwendet also Zertifikate von
dem System bekannten Zertifizierungsstellen. Mehr zu ihm findet sich unter
[smime].
Anwendungsbeispiel:
Kostenlose Zertifikate werden von
www.trustcenter.de
angeboten.
Hier dient Trustcenter, die Firma, die diese Zertifikate vertreibt, als CA
(Certification Authority).
Für einen Antrag füllt der Benutzer (Antragsteller) ein Formular auf der
Homepage der Firma im Internet aus. Er gibt dabei seine e-Mail-Adresse an.
Nach dem Absenden des Formulars erzeugt der Browser des Benutzers für sich
selbst ein Schlüsselpaar und übermittelt den öffentlichen Schlüssel an den
Rechner von Trustcenter.
Dieser überprüft die e-Mail-Adresse, indem der Besitzer der e-Mail-Adresse eine
Mail erhält mit der Aufforderung, auf diese zu antworten, falls er mit dem
Antragsteller identisch ist.
Sobald er in der gewünschten Form antwortet, ist nachgewiesen, dass der Besitzer
der e-Mail-Adresse den Antrag auf das Zertifikat gestellt hat.
Seine e-Mail-Adresse wird nun zusammen mit den anderen Daten, die ein
Zertifikat erfordert, insbesondere seinem öffentlichen Schlüssel, von der CA
unterschrieben (siehe Kapitel 5.2) und ihm in einer Zertifikatsdatei zur Verfügung
gestellt.
Mit diesem Zertifikat kann er sich gegenüber allen Rechnern, die Trustcenter
vertrauen, als der Besitzer seiner e-Mail-Adresse ausweisen, und kann als dieser
digital unterschreiben.
Um an ihn gerichtete verschlüsselte Mail entschlüsseln zu können, muss er
Trustcenter
als
vertrauenswürdige
Stammzertifizierungsstelle
einstufen,
woraufhin sein Betriebssystem sein eigenes Zertifikat akzeptiert.
20
Kritische Betrachtung:
Mit diesem Zertifikat kann der Benutzer sich nur als Besitzer seiner e-Mail-
Adresse ausweisen, eine rechtliche Verantwortlichkeit resultiert direkt nicht
daraus. Denn eine e-Mail-Adresse kann zu unterschiedlichen Zeitpunkten
unterschiedlichen Personen zugeordnet gewesen sein.
Der Nutzen dieses Zertifikats ist also lediglich, dass, wenn einem System eine e-
Mail-Adresse, beispielsweise eines Geschäftspartners, bekannt ist, und dieses
System Trustcenter vertraut, der authentische öffentliche Schlüssel des
Kommunikationspartners dem System bekannt gemacht werden kann.
Ein Angreifer, der unter der e-Mail-Adresse des Kunden dem System vortäuschen
will, sein öffentlicher Schlüssel hätte sich geändert, hat keine Chance mehr.
Die
Einführung
eines
solchen
Zertifikates
zeigt
einmal
mehr
den
organisatorischen Aufwand, den Sicherheit mit sich bringt.
Da bekannt ist, dass meine e-Mail-Adresse nicht wechselt, muss ich
Vorkehrungen treffen, dass niemand an meinem Computer in meinem Namen
unterschriebene e-Mails versendet.
Umgekehrt muss ich, wenn ich mehrere Computer besitze, für jeden einzelnen ein
Zertifikat beantragen, da ja das Schlüsselpaar nicht exportiertierbar sein darf,
denn auch dies würde Angriffen Tür und Tor öffnen.
Des weiteren muss ich die Prozedur des Antrags wiederholen, sobald meine
Festplatte formatiert wird, denn dann gehen auch die Informationen des Browsers
verloren.
Dies zeigt die organisatorischen Mühen, die man für Sicherheit eingeht.
5.5 Mächtigkeit des Schlüssels
___
Je
höher
der
Stand
der
Technik,
desto
schneller
sind
Verschlüsselungsverfahren kompromittiert. Die Möglichkeit, Chiffrierungen
durch Erhöhen der Schlüsselgröße sicherer zu machen, liegt auf der Hand. Diese
Erhöhung verlangsamt aber den Verschlüsselungsvorgang.
Eine sinnvolle Schlüsselgröße ist daher ein Kompromiss aus dem Sicherheits- und
dem Performance-Bedürfnis des Nutzers.
Das Programm PGP empfiehlt für den heutigen Stand der Technik eine
Schlüsselgröße von 1024 bis 2048 Bit für den DSS-Algorithmus.
21
Die Frage ist, wie lange diese Schlüsselgröße aktuell bleiben wird. Informationen,
die auch in 20 Jahren noch geheim bleiben müssen, müssen mit größerem
Aufwand verschlüsselt werden als z.B. aktuelle Forschungsarbeiten. Auch geht
PGP nicht darauf ein, wie wichtig die so verschlüsselten Nachrichten sein dürfen.
Militärischen Nachrichten z.B. wird eine stärkere Verschlüsselung empfohlen als
wirtschaftlichen. In ,,Abenteuer Kryptologie" ([Abenteuer], Seite 130) ,,neigt" der
Autor sogar zu der Formulierung ,,Verschlüsseln Sie nicht mit DES, wenn ein
Gegner für den
Klartext
eine fünf- oder sechsstellige Summe berappen würde".
Eine ähnliche Angabe für DSS fehlt in PGP, da man von dessen ,,Sicherheit"
ausgeht.
5.6 Rechtliche Aspekte der Verschlüsselung
___
In der Vergangenheit versuchten die USA wiederholt, die Nutzung von
effizienter Kryptologie durch Privatpersonen, -betriebe und andere Länder zu
unterbinden.
Dazu wurden zwei Möglichkeiten genutzt:
·
restriktive Exportbestimmungen und
·
Nichtfreigabe von Patenten auf
asymmetrische
Chiffrierverfahren.
Beides
wurde
bis
1999
eingesetzt,
um
den
Einsatz
kommerzieller
Verschlüsselungssoftware mit einer Verschlüsselungsstärke von mehr als 40 Bit
außerhalb der USA zu unterbinden.
Man sollte im Hinterkopf behalten, dass das Export- beziehungsweise
patentrechtliche Nutzungsverbot jederzeit wieder aktiviert werden kann, jedoch
ist die Nutzung momentan innerhalb der EU möglich [world].
22
5.7 Rechtliche Aspekte der digitalen Signatur
___
Eine wesentliche Forderung des e-Commerce ist die 100 %ig online
ablaufende Bestellung von Gütern. Eine Bestellung ist für den Lieferanten,
juristisch gesprochen, der Nachweis der Willenserklärung eines Kundens, eine
Menge eines Gutes zu einem bestimmten Datum und Preis zu bestimmten Liefer-
und Zahlungskonditionen abzunehmen.
Diese Inhalte der Bestellung müssen zweifelsfrei feststehen, insbesondere darf es
nicht möglich sein, dass sich eine Person als ein bestimmter Kunde ausgibt, der er
nicht ist.
Eine Bestellung per Kreditkarte ist hier nicht möglich, da die Kenntnis der
Kreditkartennummer des Bestellers nicht die rechtliche Verpflichtung des
Kreditkartenbesitzers nach sich zieht, die Lieferung zu bezahlen.
Mit anderen Worten: Die Kenntnis einer Kreditkartennummer reicht vor dem
Gesetz nicht als Authentisierung des Kreditkartenbesitzers aus.
Wenn Unternehmen dennoch Kreditkartenzahlung über das Internet akzeptieren,
dann aus dem Kalkül, lieber eine Fehllieferung zu riskieren, als ein verlorenes
Geschäft. Bei Büchern, CDs, Videos und ähnlich niedrigpreisigen Produkten ist
das durchaus üblich.
In diesem Kapitel soll die rechtliche Akzeptanz der zertifizierten digitalen
Signatur als Identitätsnachweis untersucht werden. Ich beschränke mich dabei auf
die europäische Rechtsprechung.
Nach [Sakowski] ist das deutsche Signaturgesetz SigG vom 1.8.97 das weltweit
erste dieser Form. Es hat Experimentiercharakter, und stellt deshalb die digitale
Signatur und die Schriftform, wie sie z.B. für notarielle Urkunden vorgeschrieben
ist, nicht gleich.
Vielmehr gilt die digitale Signatur als Objekt des Augenscheins [Sueme] und
unterliegt so der freien Beweiswürdigung durch das Gericht.
Die in §1,1 SigG getroffene [SigG] Sicherheitsvermutung [Sakowski] der
digitalen Signatur legt es jedoch, denke ich, nahe, die Signatur in der
Beweiswürdigung höher zu bewerten als es ohne diese Regelung der Fall sein
müsste.
Neben dem Signaturgesetz schafft der §126a BGB, der noch im Entstehen
begriffen ist [BNotK], die Möglichkeit, die Schriftform durch die elektronische
Form zu ersetzen.
23
Mich interessiert nun, wann es weiter geht, denn, in welche Richtung es weiter
geht, ist klar.
Hierzu bietet [Sueme] den Hinweis, dass die zweijährige Probezeit des
Signaturgesetzes am 1.8.97 begonnen hat, und der Gesetzgeber auf die in dieser
Probezeit gewonnenen Erkenntnisse nach deren Ablauf reagieren will.
Des Weiteren zitiert [Sueme] die Europäische Kommision folgendermaßen: ,,Um
eine möglichst breite Akzeptanz von digitalen Sigmaturen zu gewährleisten,
müssen die einzelstaatlichen Rechtssysteme gegebenenfalls dahingehend
angepasst werden, daß digitale Signaturen als gleichwertig anerkannt und genauso
behandelt werden wie traditionelle Unterschriften".
Auch die Europäische Kommision hat also die Bedeutung der digitalen Signatur
erkannt. Auswirkung dieser Erkenntnis ist die Richtlinie ,,über gemeinschaftliche
Rahmenbedingungen für elektronische Signaturen" [Sakowski], die bis zum
19.7.2001 in nationales Recht umzusetzen ist.
Diese wird im schuldrechtlichen Sinne eine Gleichsetzung der elektronischen
Unterschrift bewirken, womit die 100%ig online ablaufende Bestellung von
Gütern ermöglicht werden wird.
6 Ausblick, aktuelle Trends
In diesem Kapitel sollen die Trends vorgestellt werden, die sich im Umfeld der
Kryptologie gerade andeuten.
Hier wird ein Blick über den Tellerrand der beiden Felder dieser Arbeit,
Datenschutz vor Augen Dritter und Authentisierung, gewagt.
Infolgedessen wird auch nur ein globaler Überblick über die Themen gegeben,
näher gehen die angegebenen Quellen auf das jeweilige Thema ein.
6.1 Steganografie
Die Möglichkeit, urheberrechtlich geschützte Daten möglichst unbemerkt mit
einer Signatur zu versehen, die auf den wahren Urheber hinweist, nennt man
Steganografie.
So könnte man zum Beispiel das Bild der Mona Lisa digitalisieren und dann eine
bestimmte Bitgruppe der entstehenden Datei so verändern, dass es auf Farbe und
24
Form des Bildes kaum Einfluss hat (die unteren Bits), die Veränderungen
zusammengenommen jedoch die digitale Signatur des Urhebers ergeben.
Sogar Teile des Bildes würden dann auf den wahren Urheber hinweisen, ebenso
ein Screenshot, für den Fall, dass er auch die minimalen Farbveränderungen
erfasst. Die digitale Signatur würde impliziert, und das Bild müsste neu und
anders gemalt werden, um diese Implizierung auszuschließen.
Weitere Informationen finden (21.10.2000) sich unter
www.heise.de
.
6.2 Schlüsselgrößeninflation
Je mehr die Kryptologie in das Zentrum des öffentlichen Interesses gerät, desto
mehr Angriffsstrategieen werden ersonnen, und desto mächtiger muss die
Schlüsselgröße sein.
Das dies aber keine Alarmmeldung ist, wird in Kapitel 3 geklärt, denn ein lineares
Ansteigen der Schlüsselgröße verursacht einen exponentiell steigenden Aufwand
bei Angriffen.
6.3 Mit dem Handy bezahlen
Authentizität und Integrität einer Transaktion wird hier durch eine Geheimzahl
erreicht, und dadurch, dass man zurückgerufen wird.
Unter
www.paybox.de
kann man das ,,kostenlos" ausprobieren (9.12.2000).
6.4 e-Cash
e-Cash steckt noch in den Kinderschuhen. Eine gute Einführung gibt [ssl].
7 Fazit
Kryptologie
bleibt
weiterhin
ein
interessantes
und
zukunftsträchtiges
Betätigungsgebiet. Dazu tragen fast alle Entwicklungen des Kommunikations-
und Informationszeitalters bei.
Speziell die in dieser Arbeit vorgestellten Aspekte der Zertifizierung,
Geheimhaltung und Integrität gehen in wirtschaftlich interessante Felder wie
geschäftliche Mail und e-Commerce ein.
25
Für die dabei auftretenden Gefahren sollte man immer ein waches Auge haben,
denn die größte Gefahr ist die trügerische Sicherheit. Deshalb sollte man auch
immer bedenken, dass verschlüsselte Kommunikation mitgeschnitten und
gespeichert werden kann, um sie dann in einer Zukunft, da dies möglich ist, zu
entschlüsseln.
Die notwendige Verschlüsselungsstärke richtet sich also nach dem Wert der
Information und deren Aktualität.
Aufgrund rechtlicher Vorschriften wird in der Praxis für online-Transaktionen wie
Telearbeit und e-Commerce in der Regel das https-Protokoll verwendet, für
asynchrone Kommunikation wie e-Mail normalerweise der S/MIME-Standard.
Gespeicherte Daten können durch Verschlüsseln vor Ausspähung geschützt
werden, mit Steganografie (,,digitale Wasserzeichen") kann sogar die
Urheberschaft nachgewiesen werden.
Die Protokolle S/MIME und https verschlüsseln und signieren jeweils. Dazu
verwenden sie Zertifikate, um nicht durch einen man-in-the-middle Angriff (siehe
[Abenteuer], Seite 277) verletzbar zu sein.
Diese werden unter der Wahrung größtmöglicher organisatorischer Sicherheit von
Certification Authorities (CAs) ausgegeben und bestätigen die Zuordnung einer
Identität zu einem öffentlichen Schlüssel.
Zertifiziert werden können Personen oder Rechner, die Identität einer Person kann
durch ihre e-Mail-Adresse, die eines Rechners durch seine IP repräsentiert
werden.
Auf diese Weise sind alle an der Kommunikation teilnehmenden Partner
identifizierbar, ihre Nachrichten können ihnen eindeutig zugeordnet und von
niemandem verfälscht oder abgehört werden.
Damit ist der Weg frei für eine neue Form des Handels.
Ob sich dies auf den Geschäftsverkehr auswirken wird, ist nicht die Frage, die
Frage ist, wann.
Ohne die entsprechenden Gesetze, die eine elektronische Unterschrift wie eine
konventionelle akzeptieren, wird die Entwicklung verharren.
26
Für ein Hochlohnland wie Deutschland gilt es deshalb nun, den durch gesetzliche
Regelungen wie das Signaturgesetz erworbenen Vorsprung auszubauen und durch
politische Maßnahmen wie den Ausbau der Forschung auf diesem Gebiet zu
fördern, um in Europa an einer neuen Form des Marktes baldmöglichst teilhaben
zu können.
Dieser Markt wird absehbarerweise ein enormes Volumen annehmen, und viele
Gefahren mit sich bringen. Gerade Sicherheit ist aber ein Gebiet, das kein
Unternehmen auslagern kann.
Nicht umsonst sind die zwei Kernbereiche staatlichen Handelns die innere und
äußere Sicherheitspolitik. Die Sicherheit kann der Staat keinem anderen
anvertrauen, denn, wer auch immer es wäre, der Staat liefe Gefahr, dass sein
Vertrauen von diesem ausgenützt werden würde.
Das gilt in abgeschwächter Form auch für die Sicherheit eines Unternehmens, das
beispielsweise
Aufträge,
Produktpläne
und
Marketingkonzepte
vor
Wirtschaftsspionage schützen muss. Sicherheit ist also Chefsache.
Jeder Bürger, jeder Anwender von Kryptosystemen sollte sich darüber im Klaren
sein, warum er z.B. einem Computer sein Passwort anvertrauen kann, seinem
Lebenspartner aber nicht.
Wenn dies gelingt, dass jeder Mensch die Sicherheitssysteme hinterfragt, die er
anwendet, besteht die Möglichkeit, dass die Welt von morgen sicherer wird als
die Welt von heute.
Deshalb ist Kryptologie für jeden einen Blick hinter die Kulissen wert.
27
A. Literaturverzeichnis
Buchform:
[Beutelspacher]: Beutelspacher, Albrecht: Kryptologie, 3., behutsam verbesserte
Auflage; Braunschweig, Wiesbaden 1993
[Abenteuer]: Wobst, Reinhard: Abenteuer Kryptologie - Methoden, Risiken und
Nutzen der Datenverschlüsselung, 2., überarbeitete Auflage; Bonn, Reading
(Massachusetts) 1998
[Einführung]: Buchmann, Johannes: Einführung in die Kryptographie; Berlin,
Heidelberg 1999
Zeitschriftenform:
[webtrade]: Arendt, Dirk: Mit digitaler Tinte - Die digitale Signatur -
Möglichkeiten der Einbindung in den täglichen Workflow; in: webtrade - Das
Journal für den elektronischen Handel, ohne Jahrgang (2000), Heft 11, S. 34-35
Vorlesungsform:
[Bauer]: Bauer, Michael, Dr.: Vorlesung Informationssysteme; BA Mannheim,
17.3.99, Blatt 10
Online-Hilfe:
[PGP]: PGP-Version 6.5; PGP-Online-Hilfe|about keys
Quellen im Internet am 17.12.2000:
[https]:
www.whatis.com/WhatIs_Definition_Page/0,4152,214006,00.html
[world]:
www.internetworld.de/iw/news/0999/17_06.htm
[Sakowski]:
www.sakowski.de/onl-r/onl-r54.html
[BNotK]:
www.bnotk.de/BNOTKINT/bint400.htm
[SigG]:
www.toppoint.de/~in_ca/SigG.html
[ssl]:
www.informatik.uni-mannheim.de/~rweis/digitalesgeld/sslvortrag/sslpaper
[netscape]:
http://home.netscape.com/eng/ssl3/3-SPEC.HTM
[dortmund]:
http://student.uni-dortmund.de/homepages/fendt/pgp.html
[smime]:
http://www.rsasecurity.com/standards/smime/faq.html
28
B. Glossar
asymmetrisch
: siehe symmetrisch
Blockchiffrierung
: Wie in Kapitel 3 behandelt, werden bei der Blockchiffrierung
nicht einzelne Buchstaben des Klartextes verschlüsselt, sondern Blöcke seiner
bitweisen Darstellung. Neben der maschinenfreundlicheren Repräsentation der
Daten hat dies den Vorteil, dass der Klartext nicht mehr aufgrund statistischer
Häufungen von Buchstaben in der Originalsprache erschlossen werden kann.
DES-Algorithmus:
Der DES-Algorithmus (digital encryption standard) ist ein
monoalphabetischer 56-Bit-Secret-Key-Blockchiffrierungsalgorithmus. Er ist in
[Abenteuer], Seite 124ff, ausgezeichnet beschrieben.
Gerüchte, er sei durch die NSA (National Security Agency, US-Amerikanischer
Sicherheitsdienst) kompromittiert, konnten nie ganz bereinigt werden.
In [Abenteuer], Seite 130, schätzt der Autor sogar nur Kosten von ca. 100.000
DM pro Angriffserfolg. Seit 1998 dürfte sich diese Summe noch verringert haben.
Geheimtext
: Ist der verschlüsselte Klartext.
Klartext
: Ist der Text, der verschlüsselt oder unterschrieben übertragen werden
soll.
monoalphabetisch
: Eine Chiffrierung heißt monoalphabetisch, falls jedes
Klartextzeichen
stets
in
dasselbe
Geheimtextzeichen
überführt
wird
([Beutelspacher], Seite 20).
Der Gegensatz der monoalphabetischen Chiffrierung ist die polyalphabetische.
polyalphabetisch
: siehe monoalphabetisch
symmetrisch
: Kryptosystem, bei dem Ver- und Entschlüsselung mit demselben
Schlüssel erfolgen [Bauer]. Der Gegensatz dazu ist ein asymmetrisches System.
C. Ehrenwörtliche Erklärung
29
Ich erkläre hiermit ehrenwörtlich:
1. dass ich meine Studienarbeit mit dem Thema
»Nutzung und Gefahren von Kryptologie in der Wirtschaft«
ohne fremde Hilfe angefertigt habe;
2. dass ich die Übernahme wörtlicher Zitate aus der Literatur sowie die
Verwendung der Gedanken anderer Autoren an den entsprechenden Stellen
innerhalb der Arbeit gekennzeichnet habe;
3. dass ich meine Studienarbeit bei keiner anderen Prüfung vorgelegt habe.
Ich bin mir bewusst, dass eine falsche Erklärung rechtliche Folgen haben wird.
Mannheim, den 22.12.2000
...
Thorsten Stärk
0 Kommentare