3 Verschlüsselte Kommunikation im Internet

Transkript

1 3 Verschlüsselte Kommunikation im Internet In diesem Kapitel lernen Sie: Die Grundbegriffe der modernen Verschlüsselungstechnik (Kryptographie) kennen. Mit stunnel nichtverschlüsselte Dienste zu verschlüssen. Mit der SecureShell ssh sichere Fernadministration zu betreiben. 3.1 Methoden zur Verschlüsselung von Daten Verschlüsselung oder Kryptographie ist ein eigener Zweig in der Mathematik. Dadurch wird die Informatik entlastet, sie kann Verschlüsselungssysteme auf Grundlage der mathematischen Forschungsergebnisse entwickeln und wir müssen uns nicht mit den mathematischen Grundlagen herumschlagen. Das Verschlüsseln von Daten hat unter anderem drei Hauptziele: 1. Verifizieren der Identität des Absenders (z.b. per Signatur) 2. Sicherstellen, das der Inhalt der Nachricht unverändert ist (z.b. über eine Prüfsumme) 3. Verhindern des Abhörens der Nachricht. Um Daten zu verschlüsseln, verwendet man einen sogenannten Schlüssel (engl. Key). Mit einem solchen Schlüssel werden unverschlüsselte Daten so umgeformt, daß sie nicht mehr lesbar sind, es sei denn, man besitzt einen Schlüssel, der die verschlüsselten Daten zurücktransformiert, so daß sie wieder in ihren ursprünglichen Zustand gelangen und somit verständlich lesbar sind. Z Hinweis: Eine vollständige Garantie, daß ein Verschlüsselungssystem absolut unverletzbar ist, gibt es übrigens nicht. Ein System ist dann gut, wenn der Aufwand, es zu entschlüsseln, für potentielle Angreifer, die man selbst zu fürchten hat, zu hoch ist. Beispiel: Forscher der Universität Berkeley haben herausgefunden, wie man Tastatureingaben, die per Secure Shell (SSH) übermittelt wurden, entschlüsseln kann: Da dieses System jeden einzelnen Tastendruck unmittelbar als eigenes IP-Paket versendet, kann man mithilfe von abgefangenen IP-Paketen die Zeit zwischen zwei Tastendrucken messen. Anhand von ausgefeilten Statistiken über Verhaltensmuster beim Tippen auf einer Tastatur lassen sich damit Teile einer Nachricht oder gar die gesam- 47

2 Verschlüsselte Kommunikation im Internet te Nachricht entschlüsseln. Insbesondere sehr gewohnheitsmäßig getippte Wörter wie Login und Paßwort können so geknackt werden. Wie man sieht, sind für eine solche Methode allerdings fundamentale wissenschaftliche Kenntnisse, hohe Rechenleistung und lange Beobachtungsdauer des angegriffenen Zieles erforderlich. Wahrscheinlich nicht machbar für die IT-Abteilung des Konkurrenten einer Firma namens Beispiel AG. Ein guter Geheimdienst hingegen hätte wohl die entsprechenden Ressourcen, aber der hat ja (hoffentlich) kein Interesse an den Daten der Beispiel AG. Muß die Beispiel AG nicht befürchten, von einer Organisation mit genügend Ressourcen für den beschriebenen Angriff ausspioniert zu werden, kann sie sich weiterhin auf SSH verlassen. Sie sollte aber trotzdem darauf achten, wann ein Patch oder eine neue Programmversion erscheint, die das Problem löst. Sicherheit ist eben ein ständiger Wettlauf. Bei der Übermittlung von Daten in öffentlichen Netzwerken verwendet man zwei unterschiedliche Verschlüsselungssysteme, Symmetrische Kryptographie, Secret Key Systeme Asymmetrische Kryptographie, Public Key Systeme wobei in der Praxis zumeist eine Mischung aus beiden Systemen angewandt wird, um deren jeweiligen Vorteile zu nutzen. Symmetrische Kryptographie sieht dabei den Einsatz eines einzigen Schlüssels vor, der sowohl eine unverschlüsselte Datenmenge verschlüsseln, als auch die verschlüsselte Datenmenge wieder entschlüsseln kann. Wie man leicht einsieht, muß dieser Schlüssel geheim sein, nur Sender und Empfänger dürfen ihn kennen. Daher auch die Bezeichnung Secret Key System. 48

3 3.1 Methoden zur Verschlüsselung von Daten Symmetrische Kryptographie Verschlüsseln mit Schlüssel A. Entschlüsseln mit dem selben Schlüssel (A). Schlüssel geheim. Muß über sicheren Kanal zwischen Sender und Empfänger ausgetauscht werden. Anzahl von Schlüsseln wächst quadratisch zur Anzahl der Benutzer. In Kommunikationssystemen, die Symmetrische Kryptographie benutzen, wächst damit auch die Anzahl der Schlüssel quadratisch zur Anzahl der Kommunikationspartner, was eine Verwaltung der Schlüssel sehr schwer macht. Dafür arbeiten die Ver- und Entschlüsselungs-Algorithmen relativ schnell. Asymmetrische Kryptographie verwendet im Unterschied zur Symmetrischen Kryptographie Schlüsselpaare. Dabei ist der Schlüssel zum Entschlüsseln einer Nachricht geheim und nur dem Empfänger der Nachricht bekannt, der Schlüssel zum Verschlüsseln einer Nachricht an diesen Empfänger aber öffentlich und jedem Sender bekannt, der diesem Empfänger eine Nachricht übermitteln will. Daher auch die Bezeichnung Public Key System. Nach dem Verschlüsseln der Nachricht kann nicht einmal der Sender selbst die Nachricht wieder entschlüsseln. Wichtige Voraussetzung dabei ist, daß, mit Hilfe des öffentlichen Schlüssels zur Verschlüsselung, der geheime Schlüssel zum Entschlüsseln nicht berechnet werden kann. Asymmetrische Kryptographie Verschlüsseln mit Schlüssel A. Entschlüsseln mit Schlüssel B. Schlüssel A öffentlich. Schlüssel B geheim. Sicherer Kanal für Schlüsseltausch nicht nötig. Anzahl von Schlüsseln wächst linear mit der Anzahl der Benutzer. 49

4 Verschlüsselte Kommunikation im Internet Zur Authentifizierung wird das Verfahren umgekehrt angewendet. Hierbei wird beim Verschicken einer Nachricht (oder Daten im Allgemeinen) eine Prüfsumme über die Nachricht generiert, und diese mit Hilfe des geheimen, nur dem Sender bekannten, privaten Schlüssels verschlüsselt. Der Empfänger der Nachricht dechiffriert diese Prüfsumme dann mit Hilfe des ihm bekannten öffentlichen Schlüssels des Absenders. Passt die Prüfsumme anschließend noch zur Nachricht, dann ist gewährleistet, daß die Nachricht auf dem Weg zwischen Absender und Empfänger nicht verändert wurde, der Absender tatsächlich der ist, dessen öffentlicher Schlüssel zur Verifikation verwendet wurde. Die Mischung machts: Das zweite Verfahren ist bei ausreichend starker Verschlüsselung (abhängig von der Länge des Schlüssels) sehr sicher gegen unerwünschte Lauscher. Asymmetrische Kryptographie ist allerdings sehr zeitaufwendig, daher wird sie in der Praxis meist mit symmetrischer Kryptographie verbunden: Der Absender erzeugt einen zufälligen symmetrischen Schlüssel, einen sogenannten Session Key. Mit diesem Schlüssel wird die eigentliche Kommunikation gesichert. Danach verschlüsselt der Sender den Session Key mit dem öffentlichen Schlüssel des Empfängers. Nun kann der Empfänger, und nur er, mithilfe seines geheimen Schlüssels den Session Key entschlüsseln (also quasi auspacken ). Jetzt können beide Kommunikationspartner mithilfe des Session Key verschlüsselte Daten austauschen. In vielen Fällen wird sogar, um die Sicherheit zu steigern, in bestimmten Zeitabständen während des laufenden Datenaustausches ein neuer Session Key generiert, damit ein Schlüssel nicht zu lange potentiellen Angreifern ausgesetzt ist. (Das Knacken eines Schlüssels ist eben auch eine Zeitfrage.) 50

5 3.2 Schlüssel und Zertifikate Kombination beider Kryptographie Methoden. Verschlüsseln mit zufällig gewähltem "Session Key" (symmetrisch). Verschlüsseln von Key A, mit dem Public Key, Key B (asymmetrisch). Senden der Nachricht. Entschlüsseln von Key A, mit dem Secret Key, Key C. Entschlüsseln der Nachricht mit Key A. Vorteile wie bei asymmetrischer Kryptographie. Geschwindigkeit fast wie bei symmetrischer Kryptographie. Z Hinweis: Ein großer Schwachpunkt asymmetrischer Kryptographie ist die Vertrauenswürdigkeit des öffentlichen Schlüssels. Eine dritte Person kann sich zwischen Sender und Empfänger einer Nachricht schalten und dem Sender vortäuschen, der eigene öffentliche Schlüssel sei der des Empfängers. Die dritte Person kann nun die Nachricht abfangen, und mit dem eigenen geheimen Schlüssel entschlüsseln. Verschlüsselt er sie nun mit dem öffentlichen Schlüssel des eigentlichen Empfängers und leitet sie weiter, merken weder Sender noch Empfänger etwas von diesem sogenannten Manin-the-middle. 3.2 Schlüssel und Zertifikate Um die Vertrauenswürdigkeit eines öffentlichen Schlüssels sicherzustellen, gibt es mehrere Möglichkeiten: Eigene Sicherheitsmaßnahmen, persönliche Verifikation. Schlüsselzertifikate. Persönliche Verifikation Für viele Anwendungen mag es sinnvoll sein, selbstdefinierte Maßnahmen zur Verifizierung der Integrität eines Schlüssels durchzuführen. Dazu bedarf es aufgrund der Vorteile der asymmetrischen Kryptographie nicht einmal eines abhörsicheren Kommunikationskanales, da der öffentliche Schlüssel ja nicht geheimgehalten werden muß. Sichergestellt werden muß die Identität des Schlüsselinhabers. 51

6 Verschlüsselte Kommunikation im Internet Welche Sicherheitsmaßnahmen hierbei eingesetzt werden, hängt von der Art und Wichtigkeit der auszutauschenden Daten aus. In vielen Fällen mag eine Verifikation des öffentlichen Schlüssels per Telephon ausreichend sein, da die Stimme des Schlüsselinhabers bekannt ist, oder man sich sicher ist, daß einen die Telephonnummer nur mit der gewünschten Person oder Instanz verbindet. In anderen Fällen können aufwändigere Maßnahmen nötig sein, wie z.b. persönliches Treffen mit Ausweiskontrolle. Zertifikate Ein Vorteil der asymmetrischen Kryptographie ist ja der unkomplizierte Schlüsselaustausch. Will man nun sicherstellen, das Teilnehmer an verschlüsselter Kommunikation ohne großen persönlichen Aufwand, wie z.b. oben beschrieben, Vertrauen in die Echtheit eines Schlüssels haben können, muß ein eine Infrastruktur für öffentliche Schlüssel schaffen. Man spricht auch von einer Public Key Infrastructure (PKI). Eine Möglichkeit zum Aufbau einer PKI ist der Aufbau von sogenannten Certification Authorities (CA), Zertifizierungsinstanzen, welche die Echtheit eines Schlüssels durch ein elektronisches Zertifikat bestätigen. Richtlinien zum Aufbau eines solchen Zertifikates werden durch den ISO-Standard X.509 festgelegt. Ein Zertifikat ist ein Bündel aus persönlichen Angaben über den Inhaber eines öffentlichen Schlüssels sowie über den Schlüssel selbst. Ein Zertifikat muß natürlich mit dem öffentlichen Prüfoder Signierschlüssel der CA geschützt sein. Der Prüfschlüssel wiederum wird durch eine übergeordnete CA geschützt, wodurch eine hierarchische Struktur entsteht, eine Vertrauenskette. Irgendwo ist natürlich der Anfang einer solchen Kette, eine sogenannte Root-CA. Der Schlüssel der Root-CA muß natürlich auf geeignetem Weg verbreitet werden, z.b. durch Publikation auf der eigenen Website oder Einbau in die Software, welche Verschlüsselung nutzt, z.b. einen Internetbrowser, wo der Schlüssel schwer manipulierbar ist. In der Praxis haben sich kommerzielle CAs gebildet, z.b. RSA und Verisign, die natürlich nicht von einer übergeordneten Instanz zertifiziert sind. Wichtig bei einer CA sind die Sicherheitsauflagen für die Ausstellung eines Zertifikates. Wird einzig die -Adresse des Antragstellers auf ein Zertifikat überprüft, ist das bei weitem nicht so sicher wie z.b. die Identitätsprüfung mittels Kopie eines Es gibt aber auch nichthierarchische PKIs, bei denen die Teilnehmer ihre Schlüssel gegenseitig zertifizieren. Eine solche Struktur wird auch Web of Trust genannt, da die Teilnehmer durch ihre wechselseitigen Zertifikate wie durch ein Netz miteinander verbunden sind. Welchen Verschlüsselungssystemen und Sicherheitsmaßnahmen im Umfeld dieser Systeme, z.b. zur Schlüsselverifikation, man nun vertraut, entscheidet jeder selbst. Grundlage für diese Entscheidung sollte sein, wie gut man die zu versendenden Daten schützen möchte. 52

7 3.3 Beispiele für Verschlüsselung Je wichtiger diese Daten sind, um so besser sollte man sich über potentielle Angreifer und die Art ihrer Angriffe informieren. Nur dann kann man auch angemessene Abwehrmaßnahmen ergreifen. So sind die potentiellen Angreifer für ein unscheinbares, durchschnittliches Reihenhaus im Normalfall Gelegenheitseinbrecher oder kleine Einbrecherbanden. Hier wird man andere Sicherheitsmaßnahmen ergreifen, als für ein Botschaftsgebäude, welches unter Umständen potentielles Ziel für terroristische Angriffe ist. Genauso wird man für unverfängliche, private -Kommunikation andere Schutzmaßnahmen ergreifen als eine Firma bei der Übermittlung sensitiver, geschäftsinterner Daten. 3.3 Beispiele für Verschlüsselung Bei der Kommunikation im World Wide Web wird zur Verschlüsselung heute zumeist gemischte Kryptographie eingesetzt. Beispiele dafür sind die Systeme Pretty Good Privacy (PGP) (frei übersetzt: Ziemlich gute Privatsphäre), vor allem eingesetzt zum Verschlüsseln von , Secure Socket Layer (SSL), eingesetzt zur sicheren Internet - Kommunikation via Webbrowser, sowie stunnel und Secure Shell (SSH) Pretty Good Privacy, (PGP) PGP wird hauptsächlich beim Versand von s genutzt, es können aber beliebige Dateien mithilfe von PGP verschlüsselt, ausgetauscht und vom Empfänger wieder entschlüsselt werden. Unter Unix / Linux wird dabei häufig das Softwarepaket GNU Privacy Guard (GPG) verwendet. Damit kann ein eigenes Schlüsselpaar erzeugt werden, Dateien verschlüsselt, signiert, ausgetauscht, verifiziert und entschlüsselt werden, auf Basis der oben erläuterten gemischten Kryptographie. Zwar ist GPG kommandozeilenbasiert, aber viele Mailprogramme, wie z.b. KMail, unterstützen PGP und GPG. Nur an s angehängte Dateien müssen separat, z.b. mit GPG, verschlüsselt werden. Der eigene öffentliche Schlüssel kann auf einem Keyserver hinterlegt werden, z.b. auf Auf diese Weise muß man den Schlüssel Personen, von denen man verschlüsselte s und Dateien erhalten möchte, nicht persönlich übergeben, man nutzt eine vertrauenswürdige Drittinstanz zur Zertifizierung des Schlüssels Secure Socket Layer, (SSL) Secure Socket Layer (SSL) ist ein 1993 von Netscape Inc. entwickeltes Verfahren zur transparent verschlüsselten Übertragung von Daten und zur Verifikation des Absenders 53

8 Verschlüsselte Kommunikation im Internet mittels elektronischer Signatur. Eine für SSL gebräuchliche Lösung des Verifikationsproblems ist die Hinzunahme einer vertrauenswürdigen Zertifizierungsinstanz, CA. Die Root-CAs, auch als Trustcenter bezeichnet, sind im Netscape Communicator und anderen Browsern integriert, und können in den Sicherheitseinstellungen des jeweiligen Browsers angezeigt werden stunnel stunnel funktioniert nur in Zusammenarbeit mit SSL, z.b. dem weit verbreiteten Paket OpenSSL. Das Kommando stunnel selbst fungiert eigentlich nur als Vermittler zwischen den Verschlüsselungs-Routinen von SSL, und Programmen bzw. Protokollen, die nicht mit SSL umgehen können, wie z.b. IMAP, POP und LDAP. Deswegen kann stunnel auch nur mit den Verschlüsselungsarten umgehen, die die lokale SSL- Installation beherrscht. Mit stunnel ist Authentifizierung mit asymmetrischer Kryptographie möglich, außerdem Zertifizierung mit X.509-Zertifikaten. Um ein X.509-Zertifikat für stunnel zu erzeugen, kann man den folgenden Befehl ausführen: # /usr/bin/openssl req -new -x509 -days 365 -nodes \ > -config /usr/share/doc/packages/stunnel/stunnel.cnf \ > -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem (Die erste Zeile muß eingegeben werden, wie oben angezeigt. Nach Drücken der - Taste erscheint dann der Prompt >, worauf die zweite Zeile eingegeben wird, nochmal und nach dem zweiten Prompt die dritte Zeile eingeben.) Danach wird folgender Dialog geführt: Using configuration from /usr/share/doc/packages/stunnel/stunnel.cnf Generating a 1024 bit RSA private key writing new private key to /etc/stunnel/stunnel.pem You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter., the field will be left blank

9 3.3 Beispiele für Verschlüsselung Country Name (2 letter code) [PL]:DE State or Province Name (full name) [Some-State]:Bayern Locality Name (eg, city) []:Muenchen Organization Name (eg, company) [Stunnel Developers Ltd]:Beispiel AG Organizational Unit Name (eg, section) []:. Common Name (FQDN of your server) []:server.beispielag.de Common Name (default) []:localhost Der Hostname in der Zeile Common Name (FQDN...) muß stimmen, sonst werden verschiedene Clients kein Vertrauen in das Zertifikat haben. Es hat viele Nachteile, stunnel über inetd zu starten, es ist also besser, stunnel als Standalone-Daemon zu betreiben. Im Prinzip lassen sich viele Dienste per stunnel verschlüsseln, hier einige Beispiele: PPP per stunnel: PPP muß konfiguriert sein und funktionieren. Dann führt man auf dem Server Folgendes aus: stunnel -d L /usr/sbin/pppd -- pppd local Auf dem Client kann man die Verbindung zum Server dann wie folgt starten: stunnel -c -r server:2020 -L /usr/sbin/pppd -- pppd local Will man auf einem IMAP-Client SSL verwenden (der Server muß natürlich auch SSL-fähig sein), verwendet man: stunnel -d 993 -r imap oder auch stunnel -d 993 -l /usr/sbin/imapd imapd Und für POP3 ganz ähnlich stunnel -d 995 -l /usr/sbin/in.pop3d -- in.pop3d -s Die Option -s am Ende der Zeile ist eine Option für POP3, hier verwendet, um zu zeigen, daß man eine solche Option eines Daemon problemlos übergeben kann. 55

10 Verschlüsselte Kommunikation im Internet SSH Secure Shell oder SSH wurde als Ersatz für Standards wie telnet, rlogin, rsh und rcp entwickelt. SSH und OpenSSH werden mit den meisten Linuxdistributionen mitgeliefert und eines der Pakete, zumeist OpenSSH, wird mit der Standart- Konfiguration installiert. OpenSSH benutzt die Bibliotheken von OpenSSL. OpenSSL ist ebenfalls meist standardmäßig installiert. Hat man auf einem entfernten Rechner einen Benutzeraccount und kennt das zugehörige Paßwort, kann man sich per SSH auf dem Rechner einloggen: > ssh The authenticity of host rechner2 ( ) can t be established. RSA1 key fingerprint is cd:d4: (...) :24:3a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added rechner2, (RSA1) to the list of known hosts. mike@rechner2 s password: mike@rechner2: $ Tut man dies das erste Mal, erhält man eine Meldung wie gezeigt. Der RSA- Fingerabdruck wird in der Datei known hosts im Unterverzeichnis.ssh des Home- Verzeichnisses des entsprechenden Benutzers gespeichert. Man kann nun Befehle und Programme auf dem entfernten Rechner ausführen. Achtung: Verbindungen sollte man auf diese Weise nur dann herstellen, wenn beide! Rechner sich im selben sicheren Netz befinden. Sicherer ist der Verbindungsaufbau mittels DSA-Schlüssel. Authentifizierung mit DSA-Schlüssel Will man sich beim Verbindugsaufbau mittels SSH der sichereren Authentifizierung per DSA-Schlüsselpaar (öffentlicher/geheimer Schlüssel) bedienen, sollte man zunächst mit dem Befehl ssh-keygen -d ein Schlüsselpaar erzeugen: mike@rechner2: > ssh-keygen -d Generating public/private dsa key pair. Enter file in which to save the key (/home/mike/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/mike/.ssh/id_dsa. Your public key has been saved in /home/mike/.ssh/id_dsa.pub. The key fingerprint is: 95:0a:11:86:11:6a:ff:43:20:21:ba:7f:b6:1c:87:d5 mike@rechner2 56

11 3.3 Beispiele für Verschlüsselung Drückt man bei der ersten Frage die -Taste, werden die Schlüssel im Homeverzeichnis unter.ssh/id dsa (geheimer Schlüssel) und.ssh/id dsa.pub (öffentlicher Schlüssel) gespeichert, andernfalls kann man Verzeichnis und Dateinamen selbst wählen. Man kann auf die nächste Frage eine Paßphrase, eine Art Paßwort, wählen. Man muß aber keine Paßphrase wählen, dazu kann man auch hier einfach die - Taste drücken. Nun muß man den öffentlichen Schlüssel aus id dsa.pub auf den Rechner rechner2 transferieren (z.b. per Diskette, GPG-verschlüsselter ,... ), und im Verzeichnis.ssh des dortigen Homeverzeichnis von mike in der Datei authorized keys2 abgelegt werden. Jetzt kann der Benutzer mike sich auf dem entfernten Rechner rechner2 mittels DSA-Authentifizierung einloggen. SSH bietet auch einen Ersatz für rcp. Das Ersatzkommando dafür ist scp: mike@rechner1: > scp /myfile mike@rechner2:/home/gabe/ myfile 100% ********************************* 10 00:00 In der ersten Zeile sieht man das Kommando, daß der Benutzer mike eingeben muß, um seine Datei myfile von seinem Home-Verzeichnis auf rechner1 in sein Homeverzeichnis auf rechner2 zu kopieren. In der zweiten Zeile wird der Status des Kopiervorgangs angezeigt. Es ist natürlich auch möglich, eine Datei von rechner2 nach rechner1 zu kopieren: mike@rechner1: > scp mike@rechner2:/home/gabe/myfile / myfile 100% ********************************* 10 00:00 Hat man sich auf einem entfernten Rechner per SSH eingeloggt, kann man auch X11-Applikationen ausführen. Die Ausgabe wird dann auf das eigene Display umgeleitet. Dazu muß in der Konfigurationsdatei von SSH, ssh config im Verzeichnis /etc/ssh/ die Option ForwardX11 yes gesetzt sein. Auch Port-Forwarding ist mit SSH möglich. Ist z.b. ein HTTP-Server auf rechner2 aktiv, kann man nicht nur auf herkömmliche Weise auf den HTTP-Server zugreifen. Man kann mithilfe von SSH einen verschlüsselten Tunnel zu dem HTTP-Server aufbauen. Dazu wählt man einen unbenutzten Port (z.b ) und baut den Tunnel mit dem Befehl # ssh mike@rechner2 -L 12345:rechner1:80 (80 ist der Port des HTTP-Server). Nun hat man einen verschlüsselten Tunnel zum HTTP-Server auf rechner2, und die HTTP-Kommunikation wird verschlüsselt abgewickelt, wenn man von einem Internetbrowser auf den Webserver zugrift, indem man im Browser als URL angibt: Auf ähnliche Weise hat man einige Zeit lang PPP-Verbindungen über SSH getunnelt, um so ein einfaches VPN 57

12 Verschlüsselte Kommunikation im Internet aufzubauen. Allerdings ist eine solche Verbindung nicht sehr stabil, und man muß von diesem Verfahren abraten. Als Ersatz für diese Methode wurde die Software CIPE entwickelt. 58

13 3.4 Wissensfragen 3.4 Wissensfragen 1. Nennen Sie ein paar Gründe, warum Daten verschlüsselt werden sollten? 2. Gibt es absolut unverletzliche Verschlüsselungsverfahren? Ja Nein 3. Welche zwei grundsätzlich verschiedenen Arten von Verschlüsselung gibt es? 4. Was wird bei asymetrischer Verschlüsselung mit dem privaten/geheimen Schlüssel gemacht? Was mit dem öffentlichen? 5. Darf bei asymmetrischer Kryptographie der private Schlüssel in die Hände eines Angreifers fallen? Warum? 6. Darf der öffentliche Schlüssel in die Hände eines Angreifers fallen? Warum? 7. Was sind die Vorteile von symetrischer Kryptographie, was die von asymetrischer? 8. In welchem Verfahren werden die Vorteile von symmetrischer und asymmetrischer Kryptographie zusammengebracht? 9. Wozu dienen Zertifikate? 59