Kryptografie und Public-Key-lnfrastrukturen im Internet

Größe: px

Ab Seite anzeigen:

Download "Kryptografie und Public-Key-lnfrastrukturen im Internet"

Agnes Messner
vor 7 Jahren
Abrufe

1 Klaus Schmeh Kryptografie und Public-Key-lnfrastrukturen im Internet 2., aktualisierte und erweiterte Auflage Пп dpunkt.verlag

xv I Inhaltsverzeichnis Teil 1 Wozu Kryptografie im Internet? 1 Einleitung 3 1.1 Wenn das Internet ein Auto wäre 3 1.2 Sicherheit im Internet 4 1.3 Die zweite Auflage 6 1.

2 xv I Inhaltsverzeichnis Teil 1 Wozu Kryptografie im Internet? 1 Einleitung Wenn das Internet ein Auto wäre Sicherheit im Internet Die zweite Auflage Wozu noch ein Kryptografie-Buch? Mein Bedauern, meine Bitten und mein Dank 9 2 Was ist Kryptografie und warum ist sie so wichtig? The Name of the Game Warum ist die Kryptografie so wichtig? Anwendungen der Kryptografie Und wer zum Teufel ist Alice? Fazit 21 3 Wie kann das Internet abgehört werden? Der Aufbau des Internets Wie kann das Internet abgehört werden? Ein paar Fälle aus der Praxis Fazit 46 Teil 2 Die Grundlagen der Kryptografie 4 Symmetrische Verschlüsselung Was ist symmetrische Verschlüsselung? Einfache Verschlüsselungsverfahren Polyalphabetische Chiffren Die Enigma und andere Rotorchiffren 61 5 Moderne symmetrische Verschlüsselungsverfahren Der Data Encryption Standard (DES) Andere symmetrische Chiffren Der AES 88

6 Asymmetrische Verschlüsselung 93 6.1 Das Schlüsselaustauschproblem 93 6.2 Ein bisschen Mathematik 96 6.3 Einwegfunktionen und Falltürfunktionen 103 6.4 Der Diffie-Hellman-Schlüsselaustausch 105 6.

3 6 Asymmetrische Verschlüsselung Das Schlüsselaustauschproblem Ein bisschen Mathematik Einwegfunktionen und Falltürfunktionen Der Diffie-Hellman-Schlüsselaustausch RSA Weitere asymmetrische Verfahren Hybridverfahren Unterschiede zwischen Public und Secret Key Digitale Signaturen Was ist eine digitale Signatur? RSA als Signaturverfahren Signaturen auf Basis des diskreten Logarithmus Sicherheit von Signaturverfahren Unterschiede zwischen DLSSs und RSA Weitere Signaturverfahren Kryptografische Hashfunktionen Was ist eine kryptografische Hashfunktion? Die wichtigsten kryptografischen Hashfunktionen Schlüsselabhängige Hashfunktionen Weitere Anwendungen Kryptografische Zufallsgeneratoren Allgemeines zum Thema Zufallszahlen Zufallszahlen in der Kryptografie Die wichtigsten Pseudozufallsgeneratoren Stromchiffren Primzahlgeneratoren 162 Teil 3 Kryptografie für Fortgeschrittene 10 Standardisierung in der Kryptografie Standards Standards und die Realität Wissenswertes zum Thema Standards Die PKCS-Standards IEEE P Betriebsarten von Blockchiffren und Datenaufbereitung für asymmetrische Verfahren Betriebsarten von Blockchiffren Datenaufbereitung für das RSA-Verfahren 182

xvii 12 Kryptografische Protokolle 189 12.1 Protokolle 189 12.2 Eigenschaften von Protokollen 192 12.3 Protokolle in der Kryptografie 195 12.4 Eigenschaften kryptografischer Protokolle 195 12.

4 xvii 12 Kryptografische Protokolle Protokolle Eigenschaften von Protokollen Protokolle in der Kryptografie Eigenschaften kryptografischer Protokolle Angriffe auf kryptografische Protokolle Ein Beispielprotokoll: Blinde Signaturen Weitere Protokolle Authentifizierung Authentifizierung und Identifizierung Authentifizierungsverfahren Biometrische Authentifizierung Authentifizierung im Internet Kerberos RADIUS und TACACS Bündelung von Authentifizierungsmechanismen Kryptosysteme auf Basis elliptischer Kurven Mathematische Grundlagen Kryptosysteme auf Basis elliptischer Kurven Beispiele und Standards für ECCs Implementierung von Kryptografie Krypto-Hardware und -Software Chipkarten Andere Krypto-Hardware Krypto-Software Universelle Krypto-Schnittstellen Real-World-Attacken Evaluierung und Zertifizierung 271 Teil 4 Public-Key-Infrastrukturen 16 Public-Key-Infrastrukturen Vertrauensmodelle in der Public-Key-Kryptografie Varianten hierarchischer PKIs PKI-Standards Funktionsweise einer PKI Komponenten einer PKI Zertifikate-Management Enrollment Certificate Policy und CPS 310

I xviii Inhaltsverzeichnis 18 Digitale Zertifikate 313 18.1 X.509vl-Zertifikate 314 18.2 X.509v2-Zertifikate 314 18.3 PKCS#6-Zertifikate 316 18.4 X.509v3-Zertifikate 316 18.5 Die X.

5 I xviii Inhaltsverzeichnis 18 Digitale Zertifikate X.509vl-Zertifikate X.509v2-Zertifikate PKCS#6-Zertifikate X.509v3-Zertifikate Die X.509v3-Erweiterangen von PKIX und ISIS X.509-Attribut-Zertifikate X.509-Fazit PGP-Zertifikate Zertifikate-Server Verzeichnisdienste Zertifikate-Server und Verzeichnisdienste Abruf von Sperrinformationen Praktische Aspekte beim PKI-Aufbau Ablauf eines PKI-Aufbaus Grundlegende Fragen beim PKI-Aufbau Die wichtigsten PKI-Anbieter 353 Teil 5 Krypto-Protokolle für das Internet 21 Das Internet und das OSl-Modell Das OSI-Modell In welcher Schicht wird verschlüsselt? Krypto-Standards für die OSl-Schichten 1 und Krypto-Erweiterangen für ISDN (Schicht 1) Kryptografie im GSM-Standard (Schicht 1) Krypto-Erweiterangen für PPP (Schicht 2) Virtuelle private Netze IPSec (Schicht 3) IPSec und IKE IPSec IKE SKIP Kritik an IPSec Virtuelle private Netze mit IPSec 399

xix 24 SSL, TLS und WTLS (Schicht 4) 401 24.1 Funktionsweise von SSL 402 24.2 SSL-Protokollablauf 404 24.3 Erfolgreiches SSL 406 24.4 Technischer Vergleich zwischen IPSec und SSL 406 24.

6 xix 24 SSL, TLS und WTLS (Schicht 4) Funktionsweise von SSL SSL-Protokollablauf Erfolgreiches SSL Technischer Vergleich zwischen IPSec und SSL WTLS Krypto-Standards für das World Wide Web (Schicht 7) Basic Authentication Digest Access Authentication HTTP über SSL (HTTPS) Digitale Signaturen im World Wide Web Was es sonst noch gibt Verschlüsselungsstandards (Schicht 7) s im Internet РЕМ OpenPGP S/MIME Mailtrust Welcher Standard ist Standard? Abholen von s: POP und IMAP Internet-Zahlungssysteme (Schicht 7) Allgemeines über Internet-Zahlungssysteme Kreditkartensysteme Kontensysteme Bargeldsysteme Die Krise der Zahlungssysteme Weitere Krypto-Protokolle der Anwendungsschicht Secure Shell (SecSH) SASL Krypto-Erweiterungen für SNMP Online-Banking mit HBCI Krypto-Erweiterungen für SAP R/3 461 Teil 6 Mehr über Kryptografie 29 Politische Aspekte der Kryptografie Wie Verschlüsselung staatlich bekämpft wird Das deutsche Signaturgesetz Kryptografie und Politik in den USA 476

I xx Inhaltsverzeichnis 30 Wer in der Kryptografie eine Rolle spielt 481 30.1 Die zehn wichtigsten Personen 481 30.2 Die zehn wichtigsten Unternehmen 488 30.

7 I xx Inhaltsverzeichnis 30 Wer in der Kryptografie eine Rolle spielt Die zehn wichtigsten Personen Die zehn wichtigsten Unternehmen Die zehn wichtigsten Non-Profit-Organisationen Wo Sie mehr zum Thema erfahren Die zehn wichtigsten Informationsquellen Die zehn wichtigsten Kryptografie-Bücher Die zehn wichtigsten Web-Seiten Das letzte Kapitel Die zehn größten Krypto-Flops Zehn Hinweise auf Schlangenöl Zehn Beispiele für Schlangenöl Zehn populäre Krypto-Irrtümer Murphys zehn Gesetze der Kryptografie 529 Abkürzungsverzeichnis 531 Literaturverzeichnis 537 Index 551 j

Ähnliche Dokumente

Inhaltsverzeichnis. Teil 1 Wozu Kryptografie im Internet? Teil 2 Die Grundlagen der Kryptografie

Inhaltsverzeichnis. Teil 1 Wozu Kryptografie im Internet? Teil 2 Die Grundlagen der Kryptografie xv Teil 1 Wozu Kryptografie im Internet? 1 Einleitung 3 1.1 WenndasInterneteinAutowäre...... 3 1.2 SicherheitimInternet... 4 1.3 Die zweite Auflage... 6 1.4 WozunocheinKryptografie-Buch?... 7 1.5 MeinBedauern,meineBittenundmeinDank...