Kryptographie & dig. Signatur

Zudem ist die Vertraulichkeit von immenser Wichtigkeit bei der Speicherung von Daten über einen langen Zeitrum hinweg. Firmenspezifische Daten, z. B. Rezepte, Forschungsergebnisse, Pläne usw. müssen über Verfahren so g eschützt sein, dass es Unbefugten selbst über einen langen Zeitraum hinweg nicht möglich ist, diese D aten zu entschlüsseln [SELK00, S. 19-21].

Durch die Verwendung von Computern wird aus d er Verschlüsselung von Buchstaben eine Verschlüsselung von Bits. Gerade in Bezug auf die Nutzung des Internet sollte großer Wert auf die Vertraulichkeit gelegt werden. Wenn im Internet die Daten offen, d. h. nicht verschlüsselt, übertragen werden, ist es m öglich, diese in den Routern oder Gateways mitzulesen [FUHR98, S.48].

Ein zweites Ziel der Kryptographie ist der Schutz vor Manipulation der Daten, die Integrität. Falls das Verhindern der Abänderung von Daten durch einen aktiven A ngreifer nicht ohne weiteres möglich ist, sollte der Empfänger zumindest e rkennen können, dass die Daten manipuliert worden sind. Dieser Punkt ist besonders wichtig aufgrund der Zunahme des Online-Banking sowie im Geschäftsverkehr. Eine kleine Veränderung der Daten durch Verschieben eines Kommas in einer Überweisung ist nur eines von vielen Beispielen.

In Bezug auf die Integrität ist zu beachten, dass Daten nicht nur an einen Empfänger versandt werden, sondern evt. an mehrere. Somit ist die individuelle, geheime Absprache zu aufwendig. Ein entsprechendes Verfahren zum Schutz der Integrität muss so beschaffen sein, dass jeder Empfänger eine Überprüfung der Richtigkeit vornehmen kann. Auf der anderen Seite darf es einem Fälscher nicht g elingen, die Daten so zu manipulieren, dass dies von den Empfängern nicht bemerkt wird. Bei der Integrität handelt es also sich um die Echtheit des Nachrichteninhalts. Daher ist sie dem dritten Ziel sehr ähnlich, die Echtheit des Absenders, der A uthentizität. Der Empfänger muss sich sicher sein, dass die Nachricht tatsächlich von dem in der Nachricht stehenden Absender stammt. Zusätzlich darf der Absender der Nachricht seine U rheberschaft nicht abstreiten können (Verbindlichkeit). Im herkömmlichen Schriftverkehr ist dies mit der Unterschrift und evt. Ausweis oder notarielle Beglaubigungen abzuwickeln.

Ein weiteres Ziel kann die Anonymität sein. Gemeint ist die Vertraulichkeit des Kommunikationsvorgangs als solcher, wird aber im Rahmen dieser Arbeit nicht weiter ausgeführt [SELK00, S. 19-25; BEUT02, S. 65-67].

Seite 2 Anwendungsorientierte Informatik

2 Sicherung der Vertraulichkeit - Verschlüsselung

Unter Verschlüsselung wird ein Prozess verstanden, bei dem aus einer offenen Nachricht durch einen speziellen Algorithmus unter Verwendung eines Schlüssels die Nachricht vom Absender entstellt (chiffriert) wird, so dass sie einem Unbefugten keine Rückschlüsse auf den Sinn ergibt. Dem rechtmäßigen Empfänger aber wird ein Schlüssel anhand gegeben, diese Nachricht mit einem zweiten evt. sogar identischen Algorithmus zu entschlüsseln (dechiffrieren). Auch die Schlüssel können identisch oder verschieden sein [FUHR98, S. 75]. Hieraus wird klar, dass Schlüssel und Algorithmus zwei verschiedene Funktionen wahrnehmen: der Algorithmus kann als M aschine (z. B. im 2. Weltkrieg die „ENIGMA“) aufgefasst werden, während d er Schlüssel genau beschreibt, wie dieser Algorithmus (Maschine) zu verwenden ist. Im informationstechnischen Sinne kann der Algorithmus auch als mathematisches Verfahren oder Vorschrift gesehen werden. Diese mehr oder weniger komplexe Verfahren sind in der Regel nicht geheim, so dass dem Schlüssel als variabler Parameter eine wesentliche Bedeutung bei der Sicherheit der Verschlüsselung zukommt [BEUT02, S. 7f; SELK00, S.40f].

2.1 Symmetrische Verschlüsselung

Kryptographische Verfahren werden hinsichtlich des Verschlüsselungsverfahrens u nterschieden. Benutzen Absender und Empfänger den gleichen Schlüssel spricht man von symmetrischen Verfahren oder auch Private-Key-Verfahren [FUHR98, S. 77f]. Hierzu verwendet der Absender den Schlüssel zur Erzeugung des Geheimtextes, und der Empfänger verwendet den gleichen Schlüssel zur Entschlüsselung. Voraussetzung hierfür ist, dass der Schlüssel vorher zwischen beiden Partnern vereinbart und auf einem sicheren Kanal ausgetauscht wurde. Gerade dies ist der Schwachpunkt dieses V erfahrens. Ist der Schlüssel einem Dritten bekannt, so ist die nachfolgend verschlüsselte Kommunikation unsicher.

Ein weiterer Schwachpunkt des Verfahrens ist die steigende Anzahl der Schlüssel bei zunehmender Anzahl der Kommunikationspartner. Bei zwei Partnern wird l ediglich ein Schlüssel g ebraucht, bei drei Partnern werden drei Schlüssel, bei vier Partnern bereits sechs. Allgemein ausgedrückt würden bei n-Partnern n(n-1)/2 Schlüssel benötigt, die alle auf sicherem Weg ausgetauscht werden müssten [SELK00, S. 34; S.62f].

Anwendungsorientierte Informatik Seite 3

Kryptographie & dig. Signatur

Tabelle 1 zeigt eine Auswahl an symmetrischen Verfahren, sowie deren Merkmale.

SELK00, S. 46-59]

2.2 Asymmetrische Verschlüsselung

Die Schwachpunkte des symmetrischen Verfahrens sollen durch das asymmetrische Verschlüsselungsverfahren b ehoben werden. Bei diesem Verfahren, auch Public-Key-Verfahren genannt, existieren bei jedem Teilnehmer zwei zusammengehörige Schlüssel, ein öffentlicher Schlüssel zur Verschlüsselung und ein privater Schlüssel zur Entschlüsselung. Dieses Paar zusammenhängender Schlüssel wird mittels m athematischer Algorithmen e rzeugt. Der öffentliche Schlüssel ist in einer allgemein zugänglichen Datei untergebracht, während der private Schlüssel nur dem jeweiligen Besitzer bzw. dessen Computer bekannt ist. Obwohl die beiden Schlüssel über eine mathematische Beziehung voneinander abhängig sind, muss bei einem guten asymmetrischen Verfahren gewährleistet sein, dass der private Schlüssel nicht vom öffentlichen Schlüssel abgeleitet werden kann. Soll jemandem eine vertrauliche Nachricht geschickt werden, wird diese mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Diese Nachricht kann nur mit Hilfe des privaten Schlüssels wieder entschlüsselt werden. Vorteil dieses Verfahrens ist, dass sowohl ein Schlüsseltausch aber auch eine Schlüsselverabredung nicht mehr notwendig ist und eine Kommunikation spontan möglich wird, der Absender braucht nicht einmal einen privaten Schlüs- Seite4 Anwendungsorientierte Informatik