Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

Logo des European Telecommunications Standards Institute (ETSI)

Kryptographische Funktionen und Algorithmen

Die bereits im Altertum bekannte Kryptographie hat in der modernen Informationstechnik neue Bedeutung gewonnen. Kryptographische Algorithmen werden nicht nur zum Verschlüsseln von Informationen verwendet, sondern z.B. auch zum Erzeugen und Prüfen der digitalen Signatur.

Es gibt symmetrische Systeme, bei denen beide Teilnehmer über denselben Schlüssel verfügen (z.B. DES = Data Encryption Standard) und asymmetrische Systeme (z.B. RSA nach den Erfindern Rivest, Shamir, Adleman), bei denen jeder Teilnehmer ein Schlüsselpaar, bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel, erhält. Ein Schlüssel besteht aus beispielsweise 1024 bit beim RSA-Verfahren. Das ent-spricht etwa einer 300-stelligen Dezimalzahl. Die Rücktransformation einer verschlüsselten Information ohne Kenntnis des Schlüssels ist auch bei bekanntem Algo-rithmus nicht möglich. Die Sicherheit liegt also in der Geheimhaltung des privaten Schlüssels und wächst mit der Schlüssellänge. Da man sich so lange Schlüssel nicht merken kann, braucht man ein Medium z.B. die Chipkarte, die den geheimen Schlüssel speichert und als Kryptokarte auch den Signiervorgang ausführen kann. Die Chipkarte ist dabei die Schnittstelle zwischen Mensch und Maschine.

Infrastruktur 

Die digitale Signatur kann im einfachsten Fall zwischen zwei Kommunikationspartnern oder in einer geschlossenen Gruppe angewendet werden. Ziel ist jedoch ein offenes System, in dem jeder mit jedem spontan kommunizieren kann, ohne dass vorher eine Beziehung bestanden haben muss. Deshalb ist eine entsprechende Organisation und Infrastruktur notwendig. Dazu gehören:

Einheitliche Verfahren (Algorithmen, Datenstrukturen, Programmschnitt-stellen), um die Interoperabilität der Systeme sicherzustellen, Gesetze, die die Rechtsverbindlichkeit elektronischer Kommunikation regeln und übergeordnete Instanzen, wie Zertifizierungsdienste und Kartenherausgeber, die zentrale Aufgaben wahrnehmen, z.B. Benutzerregistrierung, Erstellung der Schlüsselpaare und Zertifikate, Führen eines öffentlichen Directorys usw.

Kalender

Mai - 2012
Mo Di Mi Do Fr Sa So
  01 02 03 04 05 06
07
08
09
 10
11
 12 13
14 15 16 17 18 19 20
21
 22
23
24
 25 26 27
28 29 30 31  
Montag, 07.05.2012
- TeleTrusT-AG "Smart Grids"
Die nächste Sitzung findet am 07.05.2012 in Berlin statt.
Dienstag, 08.05.2012
- TeleTrusT-AG "SOA Security"
Die nächste Sitzung findet am 08.05.2012 in Darmstadt statt.
Mittwoch, 09.05.2012
- TeleTrusT-AG "ITSMIG"
Die nächste Sitzung findet am 09.05.2012 in Berlin statt.
Freitag, 11.05.2012
- TeleTrusT-Informationstag "Das Automobil als IT-Sicherheitsfall"

Der TeleTrusT-Informationstag "Das Automobil als IT-Sicher...

Mittwoch, 23.05.2012
- TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
Der nächste TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" findet am 23.05.2012 in Berlin statt.
Donnerstag, 24.05.2012
- TeleTrusT-Regionalstelle "München"
Der nächste "IT-Security-Stammtisch" der TeleTrusT-Regionalstelle "München" findet am 24.05.2012 in Neufahrn statt.

» alle Termine

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

» alle Mitglieder