KRYPTOGRAPHIETECHNIKEN FÜR EIN AKTUELLES BEISPIEL NETZWERKSICHERHEIT UND E-COMMERCE KRYPTOGRAPHIETECHNIKEN: EIN AKTUELLES BEISPIEL LITERATUREMPFEHLUNG

Größe: px
Ab Seite anzeigen:

Download "KRYPTOGRAPHIETECHNIKEN FÜR EIN AKTUELLES BEISPIEL NETZWERKSICHERHEIT UND E-COMMERCE KRYPTOGRAPHIETECHNIKEN: EIN AKTUELLES BEISPIEL LITERATUREMPFEHLUNG"

Transkript

1 Informationstechnien KRYPTOGRAPHIETECHNIKEN: EIN AKTUELLES BEISPIEL KRYPTOGRAPHIETECHNIKEN FÜR NETZWERKSICHERHEIT UND E-COMMERCE Prof. Dr. Wolf-Fritz Rieert Hochschule der Medien (HdM) Stuttgart Stuttgart Media University Unter Mitwirung von Abraham Taherivand Volz Innovation GmbH, Karlsruhe Quelle: COPYRIGHT W.-F. RIEKERT 29/06/09 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.2 KRYPTOGRAPHIETECHNIKEN: EIN AKTUELLES BEISPIEL Quelle: KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.3 LITERATUREMPFEHLUNG Simon Singh Geheime Botschaften Carl Hanser; 5. Aufl. (2000) Die Kunst der Verschlüsselung von der Antie bis in die Zeiten des Internet Geheime Botschaften hat es immer gegeben: Von Cäsar über Maria Stuart t bis hin zur ENIGMA-Maschine und zum Computerzeitalter. Was früher nur die Mächtigen interessierte, ist heute, wo immer häufiger persönliche Daten im Internet zirulieren, für jeden relevant. Alles über Geheimsprachen, Codes und deren Entschlüsselung in einem spannenden Wissenschaftsrimi von Simon Singh. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.4

2 LITERATUREMPFEHLUNG Albrecht Beutelspacher Kryptologie Vieweg+Teubner; 9. Aufl. (2009) Eine Einführung in die Wissenschaft vom Verschlüsseln, Verbergen und Verheimlichen. Ohne alle Geheimnis- rämerei, aber nicht ohne hinterlistigen ti Schal, dargestellt zum Nutzen und Ergötzen des allgemeinen Publiums. Das Buch bietet eine reich illustrierte, leicht verdauliche und amüsante Einführung in die Kryptologie. LITERATUREMPFEHLUNG Bruce Schneier Beyond Fear Thining Sensibly About urity in an Uncertain World Springer; Corr. 2nd printing (2006) Many of us, especially since 9/11, have become personally concerned about issues of security, and this is no surprise. In Beyond Fear, Bruce Schneier invites us to tae a critical loo at not just the threats to our security, but the ways in which we're encouraged to thin about security by law enforcement agencies, businesses of all shapes and sizes, and our national governments and militaries. i KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.5 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.6 LITERATUREMPFEHLUNG Bruce Schneier Schneier on urity Wiley & Sons (2008) Presenting invaluable advice from the world s most famous computer security expert, this intensely readable collection features some of the most insightful and informative coverage of the strengths and weanesses of computer security and the price people pay figuratively and literally when security fails. Discussing the issues surrounding things such as airplanes, passports, voting machines, ID cards, cameras, passwords, Internet baning, sporting events, computers, and castles, this boo is a must-read for anyone who values security at any level -- business, technical, or personal. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.7 LITERATUREMPFEHLUNG Kevin D. Mitnic, William Simon Die Kunst der Täuschung: Risiofator Mensch Mitp-Verlag (2006) Kevin Mitnic, einst der meistgesuchte Verbrecher der USA, saß fünf Jahre im Gefängnis, weil er in zahlreiche Netzwere großer Firmen eingebrochen war. Dabei bediente er sich häufig nicht nur seiner umfassenden technischen Hacer-Kenntnisse, sondern überlistete pratisch jedes Sicherheitssystem, indem er sich Passwörter erschlich, in Mülltonnen nach sicherheitsrelevanten Informationen suchte und falsche Identitäten vorgauelte. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.8

3 GEFAHREN DURCH MISSBRAUCH VON COMPUTERNETZEN Vandalismus Zerstörung von Informationen öffentliche Blamagen Wirtschaftsriminalität Betrug Diebstahl Erschleichung von Dienstleistungen Entwendung vertraulicher Informationen Industriespionage Verletzung der Privatsphäre ANSATZPUNKTE FÜR ANGRIFFE AUF DIE SICHERHEIT IM INTERNET Nachricht Informationsanbieter Informationsnutzer Einrichtungen des Informationsanbieters (Server) Möglicher Schutz: z.b. Firewall Einrichtungen des Informationsnutzers (Client) Möglicher Schutz: z.b. Antivirenprogramme i Übertragene Informationen (Nachrichten) Möglicher Schutz: Kryptographie Thema dieser Lehreinheit KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.9 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.10 BEGRIFFE Chiffre Kryptographie Kryptoanalyse Verschlüsselungsverfahren für Nachrichten (einschließlich zugehörigem Entschlüsselungsverfahren) Entwerfen von Chiffren Aufbrechen ( Knacen ) von Chiffren Kryptologie Wissenschaft der Verschlüsselung, l umfasst Kryptographie und Kryptoanalyse Klartext Chiffretext (engl. plain text) zu verschlüsselnde Nachricht (engl. cypher text) verschlüsselte Nachricht Verschlüsselung (engl. encryption) Umsetzung von Klartext in Chiffretext Entschlüsselung (engl. decryption) umgeehrter Vorgang KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.11 EINDRINGEN IN NETZE Sender Sender Passiver Eindringling Ativer Eindringling hört nur zu Empfänger ann Nachrichten ändern Empfänger KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.12

4 ÜBERTRAGUNGSSICHERHEIT DURCH KRYPTOGRAPHIE Schutzgut Vertraulicheit Authentizität Maßnahme digitale Verschlüsselung digitale Zertifiate Verbindlicheit it digitale it Signierungi Integrität Message Digests (Prüfcodes) DIE CAESAR -CHIFFRE EIN EINFACHES BEISPIEL: V 3 E Verschlüsselungsverfahren: Gehe in alphabetischer Reihenfolge um Buchstabenpositionen weiter! Schlüssel = 3 Entschlüsselungsverfahren: Gehe in alphabetischer Reihenfolge um Buchstabenpositionen zurüc! Für Verschlüsselung und Entschlüsselung wird hier derselbe Schlüssel verwendet. Symmetrisches Verschlüsselungsverfahren. ABI 3 3 Verschlüsselung: Entschlüsselung: DEL Um =3 weiter Um =3 zurüc A D B E C F... W Z X A Y B Z C ABI KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.13 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.14 VERSCHLÜSSELUNG (1) Alice ret Klartext Chiffretext Klartext V i%1. Schlüssel Verschlüsselungsverfahren Senderin Übertragung E ' ret Schlüssel Entschlüsselungsverfahren Empfänger VERSCHLÜSSELUNG (2) Eine Verschlüsselung V ist festgelegt durch zwei Vorgaben: ein allgemeines Verschlüsselungsverfahren l h V (auch Verschlüsselungsalgorithmus genannt, realisiert durch ein Programm), einen Schlüssel (Key) (ein Zahlencode oder eine Zeichenette), der das Verfahren einstellt (parametrisiert). Für die Entschlüsselung E ' gilt Entsprechendes, diese ist festgelegt durch: ein allgemeines Entschlüsselungsverfahren E, einen Schlüssel ', der das Verfahren einstellt (parametrisiert). V E KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.15 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.16

5 WORIN BESTEHT DAS GEHEIMNIS? Was muss geheim gehalten werden, damit ein Unberechtigter an die verschlüsselten Informationen ommt? Der Verschlüsselungsalgorithmus? urity by obscurity (Niemand weiß, wie die Verschlüsselung funtioniert Nicht empfehlenswert: Der Algorithmus ann Schwächen haben und niemand ann diese aufdecen. Der Schlüssel? Ja, das entspricht dem heutigen Stand der Techni Der Algorithmus soll so leistungsfähig g sein, dass er offengelegt werden ann KRYPTOANALYSE: AUFBRECHEN VON CHIFFREN Drei Varianten der Kryptoanalyse: Nur Chiffretext t Ein beannter Klartext + zugehöriger Chiffretext Gewählter Klartext + Chiffretext Fragen: Welche Varianten der Kryptoanalyse sind erwartungsgemäß g vergleichsmäßig g schwierig, welche vergleichsmäßig einfach? Welchen Varianten der Kryptoanalyse y soll eine Chriffre mindestens widerstehen? KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.17 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.18 SYMMETRISCHE U. ASYMMETRISCHE VERSCHLÜSSELUNG Symmetrische Verschlüsselung: Für Entschlüsselung und Verschlüsselung wird derselbe Schlüssel verwendet. Problem: Für jedes Paar von Kommuniationspartnern wird ein eigener Schlüssel benötigt. Asymmetrische Verschlüsselung: ' Für Entschlüsselung und Verschlüsselung werden unterschiedliche Schlüssel und verwendet. Es gibt asymmetrische Verschlüsselungsmethoden, bei denen der Entschlüsselungsschlüssel pratisch nicht aus dem Verschlüsselungsschlüssel abgeleitet werden ann. Mögliche Verwendung: sogenannte öffentliche Verschlüsselungsverfahren. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.19 SYMMETRISCHE VERSCHLÜSSELUNG Alice ret V i%1. Beide Schlüssel sind identisch: Symmetrische Verschlüsselung E ret KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.20

6 ASYMMETRISCHE VERSCHLÜSSELUNG ÖFFENTL. VERSCHLÜSSELUNGS- VERFAHREN (1) Asymmetrische Verschlüsselungsverfahren ermöglichen sogenannte öffentliche Verschlüsselungsverfahren: Alice ret V i%1. E ' ret Der Entschlüsselungsschlüssel ' ann mit vertretbarem Rechenaufwand nicht aus dem Verschlüsselungsschlüssel abgeleitet werden: Asymmetrische Verschlüsselung die Verschlüsselung erfolgt mit einem öffentlich beannten Schlüssel l (dem öffentlichen Schlüssel). die Entschlüsselung mit einem nur dem Besitzer beannten privaten Schlüssel '. Es ist in der Praxis unmöglich, ' aus abzuleiten. Ein solcher Versuch würde bei guten asymmetrischen Verschlüsselungsverfahren viele Jahre bis zum Erfolg benötigen, selbst wenn ein Supercomputer benutzt wird. ' KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.21 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.22 ÖFFENTL. VERSCHLÜSSELUNGS- VERFAHREN (2) ÜBERTRAGUNGSSICHERHEIT DURCH KRYPTOGRAPHIE (W) Alice ret V = öffentlicher Schlüssel von wird jedem beannt gegeben E i%1. ' ret Schutzgut Vertraulicheit Authentizität Maßnahme digitale Verschlüsselung digitale Zertifiate Verbindlicheit it digitale it Signierungi Integrität Message Digests (Prüfcodes) ' = privater Schlüssel von, nur diesem beannt, ann nach Stand der Techni nicht aus berechnet werden KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.23 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.24

7 KOMBINATION ASYMMETR. UND SYMMETR. VERSCHLÜSSELUNG Um vertrauliche Nachrichten an senden zu önnen, genügt ein öffentlicher Schlüssel für alle Absender. Nachteil: Asymmetrische Verschlüsselungsverfahren sind sehr aufwendig (erfordern viel Rechenleistung bzw. -zeit). Abhilfe: Kombination mit symmetrischem Verschlüsselungsverfahren. Alice erzeugt als erstes einen Schlüssel s für ein symmetrisches Verfahren, verschlüsselt diesen mit s öffentlichen Schlüssel, und schict ihn in dieser Form auf sichere Weise an. Mit dem symmetrischen Schlüssel s önnen und Alice vertrauliche Nachrichten in beide Richtungen austauschen! Mit dem öffentlichen Schlüssel wäre das nur in Richtung möglich gewesen! KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.25 GÄNGIGE ASYMMETRISCHE VERSCHLÜSSELUNGSVERFAHREN RSA = Bedeutendste asymmetrische Chiffre, wird in den meisten Verfahren mit öffentlichen und privaten Schlüsseln verwendet. RSA = Anfangsbuchstaben der Nachnamen von Ronald Rivest, Adi Shamir und Leonard Adleman. Dies sind die Erfinder des Verfahrens und jetzt Professoren am Massachussetts Institute of Technology (MIT). p p p p p RSA Data urity: Firma für Kryptographie-Technologie, vertreibt ebt RSA und andere e Verschlüsselungsverfahren. üsseu e e Alternative asymmetrische Chiffren mit ähnlichen Eigenschaften, aber geringerer Bedeutung: Diffie-Hellman Key Exchange, ElGamal, DSS (Digital Signature Standard). KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.26 GÄNGIGE SYMMETRISCHE VERSCHLÜSSELUNGSVERFAHREN DES (Data Encryption Standard): genormt durch ANSI, 56-Bit-Schlüssel, heute innerhalb weniger Stunden nacbar. Triple-DES: Dreifache Anwendung von DES, ist doppelt so sicher wie DES (d.h. entspricht 112-Bit), gilt als sicher. IDEA (International Data Encryption Algorithm): benutzt 128- Bit-Schlüssel,,g gilt als sehr sicher, in Schweiz entwicelt. RC2 (verschlüsselt Datenblöce) und RC4 (verschlüsselt Datenströme) erlauben Schlüssel zwischen 1 und 2048 Bits. Entwicelt und patentiert von RSA Data urity. Rinjdael, entwicelt von J. Daemen und V. Rijmen, 2000 vom US-amerianischen Normungsinstitut NIST zum Advanced Encryption Standard (AES) erlärt. Sehr schneller Algorithmus. Schlüssellängen 128, 192 und 256 BitS. SIGNIERUNG: VERSCHLÜSSELUNG IN UMGEKEHRTER RICHTUNG Das asymmetrische Verschlüsselungsverfahren RSA (wie auch vergleichbare Verfahren) ann auch in umgeehrter Richtung betrieben werden. D.h., es wird eine Nachricht mit dem privaten Schlüssel verschlüsselt und mit dem öffentlichen Schlüssel entschlüsselt. Die Entschlüsselbareit mit dem öffentlichen Schlüssel ist der Beweis, dass die Nachricht vom betreffenden Absender stammt. Technische Grundlage für die digitale Signierung (digitale it l Unterschrift). KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.27 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.28

8 E-PERSONALAUSWEIS DIGITALE SIGNIERUNG B = öffentlicher Schlüssel von, wird jedem beannt gegeben gez. Alice E 0g/j ~m+ V ' gez. Alice ann die Nachricht mit dem ' = privater öffentlichen Schlüssel von entschlüsseln, also stammt Schlüssel, ist nur Besitzer die Nachricht von ihm. beannt KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT S KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.30 VERSCHLÜSSELUNG UND SIGNIERUNG Verschlüsselung: Sender verwendet öffentlichen Schlüssel des Empfängers zur Verschlüsselung der Nachricht. Empfänger verwendet eigenen privaten Schlüssel zur Entschlüsselung der Nachricht. Digitale Unterschrift (Signierung): Die zu unterschreibende Nachricht wird mit dem privaten Schlüssel des Senders verschlüsselt. Das Ergebnis ist die unterschriebene Nachricht. Empfänger verwendet öffentlichen Schlüssel des Senders zur Entschlüsselung l der Nachricht. ht Wenn diese Entschlüsselung gelingt, ist die Unterschrift echt. VERSCHLÜSSELUNG UND SIGNIERUNG: FOLGERUNGEN Signierung und Verschlüsselung sind voneinander unabhängig möglich: Mit öffentlichen Schlüsseln verschlüsselte Nachrichten haben nicht notwendig eine Unterschrift. Sie önnen von jedermann stammen. Mit privaten Schlüsseln signierte Nachrichten sind nicht vertraulich. Sie önnen mit Hilfe des passenden öffentlichen Schlüssels von jedermann entschlüsselt werden. Verschlüsselung und Signierung önnen aber auch ombiniert werden. Hierzu verschlüsselt der Sender zunächst die Nachricht mit dem eigenen privaten Schlüssel (= Signierung) i und dann mit dem öffentlichen Schlüssel l des Empfängers (= Verschlüsselung). KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.31 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.32

9 INTEGRITÄT DURCH SIGNIERUNG VON MESSAGE DIGESTS Signierung ann zur Gewährleistung der Integrität (Unverfälschtheit) von Nachrichten genutzt werden. will Alice eine unverfälschbare Nachricht senden. Dazu bestimmt t er aus der Nachricht ht einen Prüfcode, den sogenannten Message Digest. signiert i tden Message Digest, dh d.h. er verschlüsselt ltihn mit seinem privaten Schlüssel. Alice verifiziert s Unterschrift, d.h. sie entschlüsselt den Message Digest mit s öffentlichem Schlüssel. Alice berechnet den Message Digest aus der Nachricht und vergleicht ihn mit dem entschlüsselten Message Digest. Wenn beide gleich sind, ist die Integrität der Nachricht gesichert. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.33 MESSAGE DIGESTS Eigenschaften guter Verfahren zur Berechnung von Message Digests: Jedes Bit des Message Digests wird von jedem Bit der Nachricht beeinflusst. Wenn irgendein Bit der Nachricht verändert wird, ann sich jedes Bit des Message Digest mit 50% Wahrscheinlicheit ändern. Wenn eine Nachricht und ihr Message Digest vorgelegt wird, sollte es mit heutigen technischen Mitteln unmöglich sein, eine zweite Nachricht mit demselben Message Digest zu erzeugen. In der Praxis werden meist nur die Message Digests signiert und nicht die eigentlichen Nachrichten. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.34 AUTHENTIFIZIERUNG Mit Hilfe der Techni der Signierung önnen sich Kommuniationspartner ausweisen (authentifizieren): wrdl brmf o gez. gibt sich gegenüber Alice als aus Alice schict eine Zufallsnachricht Alice reonstruiert die Nachricht mit s öffentlichen Schlüssel ' verschlüsselt 0 ^ (signiert) die ~m+ Zufallsnachricht mit seinem privaten Schlüssel ' wrdl brmf KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.35 KRYPTOGRAPHIE-INFRASTRUKTUR Problem: Wie erfährt Alice den öffentlichen Schlüssel ihres Gesprächspartners, wenn sie zu ihm eine persönliche Verbindung hat? Wenn Sie den öffentlichen Schlüssel ennt, welche Gewissheit hat sie über die Identität des Gesprächspartners? Abhilfe: Aufbau einer sog. Kryptographie-Infrastrutur. D.h.: Einrichtung von Zertifiatbehörden, sog. Certificate Authorities (CA) oder Trustcenters, t die die Identität von Personen / Einrichtungen prüfen und deren öffentliche Schlüssel durch digitale Unterschrift beglaubigen. g Diese Beglaubigung erfolgt mit sog. digitalen Zertifiaten. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.36

10 DIGITALE ZERTIFIKATE Zertifiate sind digitale Doumente, die folgende Informationen enthalten: Angaben zur Identität der Person/Institution (Name, ggf. Adressangaben) Öffentlicher Schlüssel der Person/Institution Ausgabedatum, Verfallsdatum Seriennummer Digitale it Unterschrift des Trustcenters t ann mit öffentlichem Schlüssel des Trustcenters verifiziert werden. Die derzeit gängige Norm für Zertifiate tä trägt tdie Bezeichnung X.509 v3 X.509 v3 ARTEN VON ZERTIFIKATEN Trustcenter unterscheiden Zertifiate nach Einsatz im Mailsystem: Verschlüsselung und Signierung (S/MIME) im Web-Server: Signierung von Webseiten, Initiierung einer sicheren Web-Verbindung (https) Signierung von Programmcode im Internet-Browser: Authentifizierung von Benutzern Es werden Zertifiate in verschiedenen Klassen ausgegeben. Im einfachsten Fall: Legitimierung durch gültige - Adresse (nur für Privatpersonen, Zertifiat wird umgehend per zugeschict). Für hohe Sicherheit: Legitimierung durch Personalausweis oder Reisepass und persönliches Erscheinen bei einer Behörde oder Agentur. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.37 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.38 NORMEN UND PROTOKOLLE AUF BASIS VON X.509 V3 S/MIME: Erweiterung des MIME-Protoolls für s, erlaubt Verschlüsselung und Signierung mit Hilfe von X.509v3- Zertifiaten SSL v3 (ure Socet Layer) oder TLS (Transport Layer ure): Zwischenschicht zwischen Verarbeitungsschicht und Transportschicht, realisiert sichere Transportverbindung zur Verschlüsselung und Signierung basierend auf X.509v3- Zertifiaten https ssmtp spop3 Auf SSL aufbauende Protoolle (Auswahl): SSL https (SSL-protected HTTP) Transportschicht ssmtp (SSL-protected SMTP) Vermittlungsschicht spop3 (SSL-protected POP3) Subnetz KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.39 SICHERE ÜBERTRAGUNG MIT HILFE VON ZERTIFIKATEN NACH X.509 V3 Alle modernen Internet-Browser und Mailsysteme (Internet Explorer, Outloo, Netscape, Mozilla, Firefox, Thunderbird) sind für Zertifiate nach X.509 v3 vorbereitet: Sie verstehen die Protoolle SSL v3 / TLS und S/MIME. Sie haben die öffentlichen Schlüssel der wichtigsten Trustcenter vorinstalliert. Dadurch ist eine sichere Kommuniation mit Teilnehmern möglich, deren öffentliche Schlüssel von einem dieser Trustcenter mit Zertifiaten beglaubigt (d.h. signiert) sind. Man ann ihnen verschlüsselte schicen Man ann deren digitale Unterschrift verifizieren Man ann mit diesen Teilnehmern eine verschlüsselte Kommuniation über das Web führen KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.40

11 ANBIETER VON KRYPTOGRAPHIEVERFAHREN VERSCHLÜSSELTE KOMMUNIKATION MIT HTTPS UND SSL/TLS PGP (Pretty Good Privacy) von Networ Associates (NA). Verfahren zur Verschlüsselung/Signierung von und Dateien. Entwicler Phil Zimmermann Hybrides Verfahren auf Basis von RSA und IDEA. Verfahren ommt ohne Trust Center aus. Frei für nichtommerzielle Nutzer. Netscape / Mozilla / Firefox / Thunderbird: SSL/TLS-fähige Mailsysteme, Browser, Server und Trust-Center-Software Microsoft: SSL/TLS-fähige Mailsysteme Browser, Server und Trust-Center-Software Diverse Webserver-Anbieter (z.b. Apache): SSL-fähiger Webserver SSLeay: Freie Implementation von SSL (Eric Young) SSL Java: Implementationen von SSL in Java KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.41 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.42 DOKUMENTENINFORMATION ZU EINER SICHEREN WEBSEITE SIGNIERTE S MIT S/MIME KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.43 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.44

12 EIN DURCH EIN TRUST CENTER AUSGESTELLTES ZERTIFIKAT VOM BROWSER AKZEPTIERTE TRUST CENTER KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.45 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.46 STEGANOGRAPHIE Alternatives Verfahren zum Schutz von Nachrichten: Steganographie = Verstecen von Nachrichten in einer anderen unverfänglichen Nachricht Beispielsweise wird auf die Information in einem Bild oder einem Musistüc weitere Information gepact, wobei das Bild bzw. das Musistüc unsichtbar bzw. unhörbar verändert wird. Ggf. werden zusätzlich noch Kryptographietechnien angewandt. Vorteil der Steganographie: g Die Nachricht wird als solche von Uneingeweihten gar nicht erannt. INTERNET-BASIERTE ZAHLUNGSSYSTEME Meistverbreitetes digitales Zahlungssystem im Internet ist die Kreditarte. Verschlüsselte Übertragung der Kartennummer mit SSL Klassische Methode der Transation mit Kreditarte Dabei wird die Kartennummer dem Händler beannt. Neue Internet-basierte Zahlungssysteme versuchen verschiedene Verbesserungen zu realisieren: i Einfache Bezahlung ohne Eingabe von Kontonummern, Verringerte Transationsosten für Kleinstbeträge, Geheimhaltung der Banverbindung des Kunden gegenüber Händler, oder gar völlige Anonymität des Kunden, Benutzbareit auch ohne Kreditarte, z.b. durch Lastschrift vom Giroonto oder digitale Münzen. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.47 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.48

13 ZAHLUNG PER KREDITKARTE Vor dem endgültigen Kaufabschluss übermittelt der Kunde per HTTPS seine Kreditartennummer an den Händler. Ggf. gibt er weitere Zusatzinformationen an, z.b. Ziffern aus dem Unterschriftsfeld der Kreditarte. Der Händler überprüft die Daten auf Plausibilität. Meist startet t t der Händler eine eletronische Rücfrage bei seiner Ban, die diese Rücfrage an die Ban des Kunden weiterleitet. Bei leineren Beträgen und im Vergleich hohen Datenübertragungsosten ann dieser Schritt entfallen. Wenn alles o ist, bestätigt der Händler den Kaufvorgang. Der Händler bündelt mehrere solcher Veraufsvorgänge und rechnet sie bei seiner Ban als Stapel ab. NEUE INTERNET-BASIERTE ZAHLUNGSSYSTEME Es lassen sich zwei Arten neuer Internet-basierter Zahlungssysteme unterscheiden: Anonyme Zahlungssysteme: Weder der Betreiber des Zahlungssystems noch der Händler erfahren etwas über die Identität des Kunden bei einer Transation (ähnlich wie bei der Verwendung von Münzen oder Telefonarten) Private Zahlungssysteme: Nur der Betreiber des Zahlungssystems braucht die Identität des Kunden zu erfahren, der Händler nur, wenn der Kunde das möchte (z.b. wegen Lieferadresse). Die Kaufdaten wiederum erfährt nur der Händler. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.49 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.50 DIE WALLET (DIGITALE BRIEFTASCHE) Für die am besten abgesicherten Internet-basierten Zahlungssysteme benötigt der Kunde eine Wallet, das ist eine Art digitale Brieftasche. Die Wallet ist eine Anwendung, die mit dem Internet- Browser ooperiert, wenn ein Kauf im Internet stattfindet. Die Wallet erhält man i.d.r. per Download vom Betreiber des Zahlungssystems. Die Wallet enthält alle für Transationen wichtigen Informationen, z.b. Zertifiate, private und öffentliche Schlüssel sowie ggf. auch Guthabenstände. Um sich vor dem Zahlungssystembetreiber sicher ausweisen zu önnen, muss der Kunde ein geeignetes Zertifiat erwerben und auf seiner Wallet installieren. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.51 ANONYME ZAHLUNGSSYSTEME Anonyme Zahlungssysteme funtionieren mit Hilfe digitaler Geldstüce (Coins). Der Kunde ann solche Coins von einer digitalen Münze (Mint) erwerben und in einer Wallet speichern. Der Wert wird dann von seinem Ban- oder Kreditartenonto abgebucht. Jedes Coin besteht aus einer eindeutigen Zeichenfolge und ist von der ausgebenden Mint signiert. Bezahlt wird durch Übersenden des Coins, d.h. der signierten i Zeichenfolge an den Händler. Coins dürfen nur einmal ausgegeben werden. Der Händler tauscht die Coins sofort bei der Mint ein. Doppeltes Ausgeben eines Coins würde dabei als Betrug erannt. Beanntestes Beispiel: DigiCash (Dr. David Chaum, NL) Status: bisher erfolglos, DigiCash ging in Konurs. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.52

14 PRIVATE ZAHLUNGSSYSTEME Typische Eigenschaften: Alle Teilnehmer (Kunde, Händler, Betreiber des Zahlungssystems) authentifizieren sich mit Zertifiaten. Alle Daten werden verschlüsselt lt übertragen. Die übertragenen Daten zerfallen in zwei Teile, die mit öffentlichen Schlüsseln l von Händler bzw. Zahlungssystembetreiber verschlüsselt werden: Kaufdaten erhält nur der Händler. Die Identität und die Banverbindung des Kunden erfährt nur der Zahlungssystembetreiber. Abbuchung von einem Konto des Kunden. Durch Authentifizierung des Kunden relativ sicher für Händler. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.53 PRIVATE ZAHLUNGSSYSTEME: BEISPIELE Beispiele privater Zahlungssysteme: SET (entwicelt von den Kreditartenunternehmen t t Visa und Mastercard, weitere sind beteiligt): Abbuchung nur von Kreditartenonto. CyberCash (Partner einer Reihe großer Geldinstitute): Abbuchung von Kreditartenonto, von Giroonto oder von einem einfachen wiederaufladbaren Verrechnungsonto für Kleinstbeträge (CyberCoin). Beide Verfahren waren nicht erfolgreich SET hat sich nicht durchgesetzt, das Verfahren ist schlafend. CyberCash hatte einen Erfolg, die Firma musste schließlich Konurs anmelden KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.54 BEWERTUNG DER WALLET- BASIERTEN SYSTEME Die Wallet-basierten Zahlungssysteme haben sich trotz der Vorteile für die Händler (relativ sichere Decung der eleronischen Zahlung) allesamt nicht auf dem Mart durchgesetzt. Gründe: Anlaufosten bei den Händlern. Arbeitsaufwand beim Kunden: Installation von Software ( Wallet Wallet ) ), Erwerb von Zertifiaten. Da Martdurchdringung noch gering, Anreiz gering für neue Teilnehmer (Händler und Kunden) am Verfahren. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.55 DERZEIT GEBRÄUCHLICHE ZAHLUNGSSYSTEME IM INTERNET Klassische Bezahlung per Kreditarte via HTTPS (trotz der Nachteile: Umständliche Eingabe der Kreditartendaten, weite Verbreitung von Kreditartendaten, hohe Transationsosten, geringer Schutz für die Händler vor Betrug) Ausfüllhilfen für die Verwendung von Kreditarten: Microsoft Passport (Kreditarteninfo wird auf Microsofts Passport Server gespeichert) Gator (Daten für HTML-Formulare werden loal gespeichert) Neue webbasierte Zahlungssysteme ohne Wallet: PayPal P (an Ebay Company) Clic&Buy (Firstgate) WEB.Cent (web.de)... KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.56

15 WEBBASIERTE ZAHLUNGSSYSTEME OHNE WALLET Zahlungssysteme ohne Wallet sind relativ einfach nutzbar Der Kunde muss sich einmalig registrieren Ein Konto ann aufgeladen werden durch Baneinzug oder Überweisung, manche Institute gewähren auch Kredit Beim Kauf identifiziert sich der Kunde per Passwort beim Institut, das Institut bestätigt dem Händler, das es für die Zahlung aufommt. Gut geeignet für Micropayment immaterieller Güter. Beispiele: PayPal: insbes.ebay-veräufe, Geldüberweisung per möglich, Paypal gewährt auch Kredit Firstgate: Clic&Buy, gewährt auch Kredit WEB.Cent: Konto muss vor Kauf aufgeladen werden, Aufladung auch durch Kaufrabatte möglich. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.57 PAYPAL-VERIFIZIERUNG Wie funtioniert der Verifizierungsprozess? Durch die Verifizierung ier weisen Sie sich als geprüftes PayPal-Mitglied Pal aus und önnen Ihr persönliches Kontolimit aufheben. Den Verifizierungsprozess leiten Sie durch Ihre Kreditarte ein. Sie licen einfach in Ihrem Profil auf Verifizierung. PayPal bittet Sie nun, Ihre Kreditartendetails - sofern nocht nicht getan - einzugeben. PayPal belastet nun Ihre Kreditarte mit einer Gebühr von $1.95 USD. Der Belastungbetrag wird zusammen mit dem 4stelligen Bestätigungscode auf Ihrer nächsten monatlichen Kreditartenabrechnung ausgewiesen. Bei Online-Kreditartenabrechnungen dauert es in der Regel je nach ausstellender Ban etwa 2-3 Arbeitstage bis der Bestätigungscode für die erweiterte Kontonutzung angezeigt wird. Nach erfolgreich abgeschlossener Verifzierung schreibt Ihnen PayPal die $1.95 USD wieder gut, nachdem Sie die erste Zahlung über Ihre Kreditarte geleistet haben. (Quelle Paypal) KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.58 Weitere Quellen d / KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT S

Datensicherheit bei der Internet-basierten Vermarktung von Geodaten W.-F. Riekert, 13.04.00 S. 4

Datensicherheit bei der Internet-basierten Vermarktung von Geodaten W.-F. Riekert, 13.04.00 S. 4 net 2000 Geographische Informationssysteme 28.-30. März 2000, Messe Essen Datensicherheit bei der Internet-basierten Vermarktung von Geodaten Prof. Dr. Wolf-Fritz Riekert Hochschule für Bibliotheks- und

Mehr

Kryptographie oder Verschlüsselungstechniken

Kryptographie oder Verschlüsselungstechniken Kryptographie oder Verschlüsselungstechniken Dortmund, Dezember 1999 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX:

Mehr

Verschlüsselung und Signatur

Verschlüsselung und Signatur Verschlüsselung und Signatur 1 Inhalt Warum Verschlüsseln Anforderungen und Lösungen Grundlagen zum Verschlüsseln Beispiele Fragwürdiges rund um das Verschlüsseln Fazit Warum verschlüsseln? Sichere Nachrichtenübertragung

Mehr

PKI (public key infrastructure)

PKI (public key infrastructure) PKI (public key infrastructure) am Fritz-Haber-Institut 11. Mai 2015, Bilder: Mehr Sicherheit durch PKI-Technologie, Network Training and Consulting Verschlüsselung allgemein Bei einer Übertragung von

Mehr

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013 Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit 3.1 E-Mail-Sicherheit 3.2 Sicherheit im Web 4

Mehr

Sichere Abwicklung von Geschäftsvorgängen im Internet

Sichere Abwicklung von Geschäftsvorgängen im Internet Sichere Abwicklung von Geschäftsvorgängen im Internet Diplomarbeit von Peter Hild Theoretische Grundlagen der Kryptologie Vorhandene Sicherheitskonzepte für das WWW Bewertung dieser Konzepte Simulation

Mehr

Denn es geht um ihr Geld:

Denn es geht um ihr Geld: Denn es geht um ihr Geld: [A]symmetrische Verschlüsselung, Hashing, Zertifikate, SSL/TLS Warum Verschlüsselung? Austausch sensibler Daten über das Netz: Adressen, Passwörter, Bankdaten, PINs,... Gefahr

Mehr

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011

Mehr

12 Kryptologie. ... immer wichtiger. Militär (Geheimhaltung) Telebanking, Elektronisches Geld E-Commerce WWW...

12 Kryptologie. ... immer wichtiger. Militär (Geheimhaltung) Telebanking, Elektronisches Geld E-Commerce WWW... 12 Kryptologie... immer wichtiger Militär (Geheimhaltung) Telebanking, Elektronisches Geld E-Commerce WWW... Kryptologie = Kryptographie + Kryptoanalyse 12.1 Grundlagen 12-2 es gibt keine einfachen Verfahren,

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

PGP und das Web of Trust

PGP und das Web of Trust PGP und das Web of Trust Thomas Merkel Frubar Network 14. Juni 2007 E509 273D 2107 23A6 AD86 1879 4C0E 6BFD E80B F2AB Thomas Merkel (Frubar Network) PGP und das Web of Trust 14. Juni

Mehr

Nachrichten- Verschlüsselung Mit S/MIME

Nachrichten- Verschlüsselung Mit S/MIME Nachrichten- Verschlüsselung Mit S/MIME Höma, watt is S/MIME?! S/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder

Mehr

Digital Signature and Public Key Infrastructure

Digital Signature and Public Key Infrastructure E-Governement-Seminar am Institut für Informatik an der Universität Freiburg (CH) Unter der Leitung von Prof. Dr. Andreas Meier Digital Signature and Public Key Infrastructure Von Düdingen, im Januar 2004

Mehr

Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende. GPG-Einführung. Martin Schütte. 13. April 2008

Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende. GPG-Einführung. Martin Schütte. 13. April 2008 GPG-Einführung Martin Schütte 13. April 2008 Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Warum Kryptographie? Vertraulichkeit Mail nur für Empfänger lesbar. Integrität Keine Veränderung

Mehr

Stammtisch 04.12.2008. Zertifikate

Stammtisch 04.12.2008. Zertifikate Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate

Mehr

E-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut

E-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut E-Mails versenden aber sicher! Secure E-Mail Kundenleitfaden S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie

Mehr

Symmetrische und Asymmetrische Kryptographie. Technik Seminar 2012

Symmetrische und Asymmetrische Kryptographie. Technik Seminar 2012 Symmetrische und Asymmetrische Kryptographie Technik Seminar 2012 Inhalt Symmetrische Kryptographie Transpositionchiffre Substitutionchiffre Aktuelle Verfahren zur Verschlüsselung Hash-Funktionen Message

Mehr

Verschlüsselung der Kommunikation zwischen Rechnern

Verschlüsselung der Kommunikation zwischen Rechnern Verschlüsselung der Kommunikation zwischen Rechnern Stand: 11. Mai 2007 Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 0 Inhalt 1 Einleitung

Mehr

Kundenleitfaden Secure E-Mail

Kundenleitfaden Secure E-Mail Vorwort Wir leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns elektronische

Mehr

E-Mails versenden aber sicher! Secure E-Mail

E-Mails versenden aber sicher! Secure E-Mail E-Mails versenden aber sicher! Secure E-Mail Leitfaden S Kreisparkasse Verden 1 Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische

Mehr

Secure Socket Layer V.3.0

Secure Socket Layer V.3.0 Konzepte von Betriebssystem-Komponenten Schwerpunkt Internetsicherheit Secure Socket Layer V.3.0 (SSLv3) Zheng Yao 05.07.2004 1 Überblick 1.Was ist SSL? Bestandteile von SSL-Protokoll, Verbindungherstellung

Mehr

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002 Diffie-Hellman, ElGamal und DSS Vortrag von David Gümbel am 28.05.2002 Übersicht Prinzipielle Probleme der sicheren Nachrichtenübermittlung 'Diskreter Logarithmus'-Problem Diffie-Hellman ElGamal DSS /

Mehr

SSL-Protokoll und Internet-Sicherheit

SSL-Protokoll und Internet-Sicherheit SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP

Mehr

E-Mail-Verschlüsselung mit S/MIME

E-Mail-Verschlüsselung mit S/MIME E-Mail-Verschlüsselung mit S/MIME 17. November 2015 Inhaltsverzeichnis 1 Zertifikat erstellen 1 2 Zertifikat speichern 4 3 Zertifikat in Thunderbird importieren 6 4 Verschlüsselte Mail senden 8 5 Verschlüsselte

Mehr

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens

Mehr

Gnu Privacy Guard I. Öffentliche Schlüssel Digitale Unterschrift. Schutz der Privatsphäre durch Kryptographie. von Gerhard Öttl gerhard.oettl@gmx.

Gnu Privacy Guard I. Öffentliche Schlüssel Digitale Unterschrift. Schutz der Privatsphäre durch Kryptographie. von Gerhard Öttl gerhard.oettl@gmx. Gnu Privacy Guard I Schutz der Privatsphäre durch Kryptographie Öffentliche Schlüssel Digitale Unterschrift von Gerhard Öttl gerhard.oettl@gmx.at Warum Kryptographie? Kryptographie (die Lehre von der Verrschlüsselung)

Mehr

Grundfach Informatik in der Sek II

Grundfach Informatik in der Sek II Grundfach Informatik in der Sek II Kryptologie 2 3 Konkrete Anwendung E-Mail- Verschlüsselung From: To: Subject: Unterschrift Date: Sat,

Mehr

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung E-Mail-Verschlüsselung In der Böllhoff Gruppe Informationen für unsere Geschäftspartner Inhaltsverzeichnis 1 E-Mail-Verschlüsselung generell... 1 1.1 S/MIME... 1 1.2 PGP... 1 2 Korrespondenz mit Böllhoff...

Mehr

Linux-Info-Tag Dresden - 8. Oktober 2006

Linux-Info-Tag Dresden - 8. Oktober 2006 E-Mails signieren & verschlüsseln Linux-Info-Tag Dresden - 8. Oktober 2006 1 Einleitung 1.1 Willkommen Karl Deutsch Österreich Seit 1985 im IT-Bereich Seit 1997 Linux als Desktopbetriebssystem IT Berater

Mehr

10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen

10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen 10.6 Authentizität Zur Erinnerung: Geheimhaltung: nur der Empfänger kann die Nachricht lesen Integrität: Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde Authentizität: es ist sichergestellt,

Mehr

IT-Sicherheit Kapitel 3 Public Key Kryptographie

IT-Sicherheit Kapitel 3 Public Key Kryptographie IT-Sicherheit Kapitel 3 Public Key Kryptographie Dr. Christian Rathgeb Sommersemester 2013 1 Einführung In der symmetrischen Kryptographie verwenden Sender und Empfänger den selben Schlüssel die Teilnehmer

Mehr

Die Idee des Jahres 2013: Kommunikation verschlüsseln

Die Idee des Jahres 2013: Kommunikation verschlüsseln Die Idee des Jahres 2013: Kommunikation verschlüsseln Kommunikationsschema bei Email MailServer MailServer Internet PC PC Sender Empfänger Verschlüsselung ist... immer eine Vereinbarung zwischen zwei Kommunikationspartnern:

Mehr

Verschlüsselte E-Mails: Wie sicher ist sicher?

Verschlüsselte E-Mails: Wie sicher ist sicher? Verschlüsselte E-Mails: Wie sicher ist sicher? Mein Name ist Jörg Reinhardt Linux-Administrator und Support-Mitarbeiter bei der JPBerlin JPBerlin ist ein alteingesessener Provider mit zwei Dutzend Mitarbeitern

Mehr

Facharbeit Informatik Public Key Verschlüsselung Speziell: PGP Ole Mallow Basiskurs Informatik

Facharbeit Informatik Public Key Verschlüsselung Speziell: PGP Ole Mallow Basiskurs Informatik Facharbeit Informatik Public Key Verschlüsselung Speziell: PGP Ole Mallow Basiskurs Informatik Seite 1 von 9 Inhaltsverzeichnis Inhaltsverzeichnis...2 1. Allgemein...3 1.1 Was ist Public Key Verschlüsselung?...3

Mehr

und Digitale Signatur

und Digitale Signatur E-Mail Sicherheit und Digitale Signatur 13/11/04 / Seite 1 Inhaltsverzeichnis Vorstellung Motivation und Lösungsansätze Sicherheitsdemonstration Asymetrische Verschlüsselung Verschlüsselung in der Praxis

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

VON. Kryptographie. 07. März 2013. Powerpoint-Präsentation

VON. Kryptographie. 07. März 2013. Powerpoint-Präsentation VON 07. März 2013 & Kryptographie Powerpoint-Präsentation 1 Allgemeines über die Kryptographie kryptós= griechisch verborgen, geheim gráphein= griechisch schreiben Kryptographie + Kryptoanalyse= Kryptologie

Mehr

Was ist Kryptographie

Was ist Kryptographie Was ist Kryptographie Kryptographie Die Wissenschaft, mit mathematischen Methoden Informationen zu verschlüsseln und zu entschlüsseln. Eine Methode des sicheren Senden von Informationen über unsichere

Mehr

Entwicklung der Asymmetrischen Kryptographie und deren Einsatz

Entwicklung der Asymmetrischen Kryptographie und deren Einsatz Entwicklung der Asymmetrischen Kryptographie und deren Einsatz Peter Kraml, 5a hlw Facharbeit Mathematik Schuljahr 2013/14 Caesar-Verschlüsselung Beispiel Verschiebung der Buchstaben im Alphabet sehr leicht

Mehr

Vortrag Keysigning Party

Vortrag Keysigning Party Vortrag Keysigning Party Benjamin Bratkus Fingerprint: 3F67 365D EA64 7774 EA09 245B 53E8 534B 0BEA 0A13 (Certifcation Key) Fingerprint: A7C3 5294 E25B B860 DD3A B65A DE85 E555 101F 5FB6 (Working Key)

Mehr

Emailverschlüsselung mit Thunderbird

Emailverschlüsselung mit Thunderbird Emailverschlüsselung mit Thunderbird mit einer kurzen Einführung zu PGP und S/MIME Helmut Schweinzer 3.11.12 6. Erlanger Linuxtag Übersicht Warum Signieren/Verschlüsseln Email-Transport Verschlüsselung

Mehr

ESecuremail Die einfache Email verschlüsselung

ESecuremail Die einfache Email verschlüsselung Wie Sie derzeit den Medien entnehmen können, erfassen und speichern die Geheimdienste aller Länder Emails ab, egal ob Sie verdächtig sind oder nicht. Die Inhalte von EMails werden dabei an Knotenpunkten

Mehr

Kryptographische Algorithmen

Kryptographische Algorithmen Kryptographische Algorithmen Stand: 11.05.2007 Ausgegeben von: Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 900 Inhalt 1 Einleitung 4

Mehr

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner Adressübersetzung und Tunnelbildung Bastian Görstner Gliederung 1. NAT 1. Was ist ein NAT 2. Kategorisierung 2. VPN 1. Was heißt VPN 2. Varianten 3. Tunneling 4. Security Bastian Görstner 2 NAT = Network

Mehr

IT-Sicherheit Kapitel 13. Email Sicherheit

IT-Sicherheit Kapitel 13. Email Sicherheit IT-Sicherheit Kapitel 13 Email Sicherheit Dr. Christian Rathgeb Sommersemester 2013 IT-Sicherheit Kapitel 13 Email-Sicherheit 1 Einführung Internet Mail: Der bekannteste Standard zum Übertragen von Emails

Mehr

Vorwort. Sichere E-Mail bietet. Kundenleitfaden Sichere E-Mail

Vorwort. Sichere E-Mail bietet. Kundenleitfaden Sichere E-Mail Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns

Mehr

OpenPGP Eine Einführung

OpenPGP Eine Einführung OpenPGP OpenPGP Eine Einführung Vortragender: Ole Richter Seminar: Electronic Identity Dozent: Dr. Wolf Müller 19. Dezember 2013 OpenPGP Eine Einführung 1/24 OpenPGP OpenPGP Eine Einführung 2/24 kurzer

Mehr

10. Kryptographie. Was ist Kryptographie?

10. Kryptographie. Was ist Kryptographie? Chr.Nelius: Zahlentheorie (SoSe 2015) 39 10. Kryptographie Was ist Kryptographie? Die Kryptographie handelt von der Verschlüsselung (Chiffrierung) von Nachrichten zum Zwecke der Geheimhaltung und von dem

Mehr

Informatik für Ökonomen II HS 09

Informatik für Ökonomen II HS 09 Informatik für Ökonomen II HS 09 Übung 5 Ausgabe: 03. Dezember 2009 Abgabe: 10. Dezember 2009 Die Lösungen zu den Aufgabe sind direkt auf das Blatt zu schreiben. Bitte verwenden Sie keinen Bleistift und

Mehr

11. Das RSA Verfahren und andere Verfahren

11. Das RSA Verfahren und andere Verfahren Chr.Nelius: Kryptographie (SS 2011) 31 11. Das RSA Verfahren und andere Verfahren Eine konkrete Realisierung eines Public Key Kryptosystems ist das sog. RSA Verfahren, das im Jahre 1978 von den drei Wissenschaftlern

Mehr

Methoden der Kryptographie

Methoden der Kryptographie Methoden der Kryptographie!!Geheime Schlüssel sind die sgrundlage Folien und Inhalte aus II - Der Algorithmus ist bekannt 6. Die - Computer Networking: A Top außer bei security by obscurity Down Approach

Mehr

Unterhalten Sie sich leise mit Ihrem Nachbarn über ein aktuelles Thema. Dauer ca. 2 Minuten

Unterhalten Sie sich leise mit Ihrem Nachbarn über ein aktuelles Thema. Dauer ca. 2 Minuten Versuch: Eigenschaften einer Unterhaltung Instant Messaging Unterhalten Sie sich leise mit Ihrem Nachbarn über ein aktuelles Thema. Dauer ca. 2 Minuten welche Rollen gibt es in einem IM-System? Analysieren

Mehr

Signierung und Verschlüsselung von E-Mails mit einem S/MIME Zertifikat

Signierung und Verschlüsselung von E-Mails mit einem S/MIME Zertifikat Signierung und Verschlüsselung von E-Mails mit einem S/MIME Zertifikat S/MIME steht für Secure / Multipurpose Internet Mail Extensions und ist ein Standard für die Signierung und Verschlüsselung von E-Mails.

Mehr

Netzwerktechnologien 3 VO

Netzwerktechnologien 3 VO Netzwerktechnologien 3 VO Univ.-Prof. Dr. Helmut Hlavacs helmut.hlavacs@univie.ac.at Dr. Ivan Gojmerac gojmerac@ftw.at Bachelorstudium Medieninformatik SS 2012 Kapitel 8 - Netzwerksicherheit 8.1 Was ist

Mehr

Eine Praxis-orientierte Einführung in die Kryptographie

Eine Praxis-orientierte Einführung in die Kryptographie Eine Praxis-orientierte Einführung in die Kryptographie Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler.com/lectures_brg9 Verschlüsselung & Entschlüsselung Kryptographie & Informationssicherheit

Mehr

Mehr Sicherheit durch PKI-Technologie

Mehr Sicherheit durch PKI-Technologie Mehr Sicherheit durch PKI-Technologie Verschlüsselung allgemein Die 4 wichtigsten Bedingungen Bei einer Übertragung von sensiblen Daten über unsichere Netze müssen folgende Bedingungen erfüllt sein: Vertraulichkeit

Mehr

Kryptographie. = verborgen + schreiben

Kryptographie. = verborgen + schreiben Kryptographie Kryptographie = kruptóc + gráfein = verborgen + schreiben Allgemeiner: Wissenschaft von der Sicherung von Daten und Kommunikation gegen Angriffe Dritter (allerdings nicht auf technischer

Mehr

Erste Vorlesung Kryptographie

Erste Vorlesung Kryptographie Erste Vorlesung Kryptographie Andre Chatzistamatiou October 14, 2013 Anwendungen der Kryptographie: geheime Datenübertragung Authentifizierung (für uns = Authentisierung) Daten Authentifizierung/Integritätsprüfung

Mehr

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo Kryptographische Verfahren zur Datenübertragung im Internet Patrick Schmid, Martin Sommer, Elvis Corbo 1. Einführung Übersicht Grundlagen Verschlüsselungsarten Symmetrisch DES, AES Asymmetrisch RSA Hybrid

Mehr

Anleitung Thunderbird Email Verschlu sselung

Anleitung Thunderbird Email Verschlu sselung Anleitung Thunderbird Email Verschlu sselung Christoph Weinandt, Darmstadt Vorbemerkung Diese Anleitung beschreibt die Einrichtung des AddOn s Enigmail für den Mailclient Thunderbird. Diese Anleitung gilt

Mehr

IT-Sicherheit: Kryptographie. Asymmetrische Kryptographie

IT-Sicherheit: Kryptographie. Asymmetrische Kryptographie IT-Sicherheit: Kryptographie Asymmetrische Kryptographie Fragen zur Übung 5 C oder Java? Ja (gerne auch Python); Tips waren allerdings nur für C Wie ist das mit der nonce? Genau! (Die Erkennung und geeignete

Mehr

E-Government in der Praxis Jan Tobias Mühlberg. OpenPGP. Brandenburg an der Havel, den 23.

E-Government in der Praxis Jan Tobias Mühlberg. OpenPGP. <muehlber@fh-brandenburg.de> Brandenburg an der Havel, den 23. OpenPGP Brandenburg an der Havel, den 23. November 2004 1 Gliederung 1. Die Entwicklung von OpenPGP 2. Funktionsweise: Verwendete Algorithmen Schlüsselerzeugung und -verwaltung

Mehr

Der Austausch von Informationen erfolgt zunehmend über elektronische Medien.

Der Austausch von Informationen erfolgt zunehmend über elektronische Medien. Vorwort Der Austausch von Informationen erfolgt zunehmend über elektronische Medien. Neben den großen Vorteilen, welche uns diese Medien bieten, bergen Sie aber auch zunehmend Gefahren. Vorgetäuschte E-Mail-Identitäten,

Mehr

Kryptographie Reine Mathematik in den Geheimdiensten

Kryptographie Reine Mathematik in den Geheimdiensten Kryptographie Reine Mathematik in den Geheimdiensten Priska Jahnke 10. Juli 2006 Kryptographie Reine Mathematik in den Geheimdiensten Kryptographie (Kryptologie) = Lehre von den Geheimschriften Kaufleute,

Mehr

Verschlüsselungsverfahren

Verschlüsselungsverfahren Verschlüsselungsverfahren Herrn Breder hat es nach dem Studium nach München verschlagen. Seine Studienkollegin Frau Ahrend wohnt in Heidelberg. Da beide beruflich sehr stark einspannt sind, gibt es keine

Mehr

Secure E-Mail Sicherheit in der E-Mail Kommunikation

Secure E-Mail Sicherheit in der E-Mail Kommunikation Secure E-Mail Sicherheit in der E-Mail Kommunikation Kundenleitfaden Vorwort Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Das Ausspähen

Mehr

Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen. Public-Key-Kryptographie (2 Termine)

Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen. Public-Key-Kryptographie (2 Termine) Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen Vorlesung im Sommersemester 2010 an der Technischen Universität Ilmenau von Privatdozent Dr.-Ing. habil. Jürgen

Mehr

SSL/TLS und SSL-Zertifikate

SSL/TLS und SSL-Zertifikate SSL/TLS und SSL-Zertifikate Konzepte von Betriebssystem-Komponenten Informatik Lehrstuhl 4 16.06.10 KvBK Wolfgang Hüttenhofer sethur_blackcoat@web.de Motivation Sichere, verschlüsselte End-to-End Verbindung

Mehr

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. "For your eyes only" Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. For your eyes only Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo. Karlsruher IT-Sicherheitsinitiative - 26. April 2001 "For your eyes only" Sichere E-Mail in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D-76131

Mehr

UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover

UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover Sicherheitstage WS 04/05 Birgit Gersbeck-Schierholz, RRZN Einleitung und Überblick Warum werden digitale Signaturen

Mehr

Verschlüsselung. Kirchstraße 18 Steinfelderstraße 53 76831 Birkweiler 76887 Bad Bergzabern. 12.10.2011 Fabian Simon Bfit09

Verschlüsselung. Kirchstraße 18 Steinfelderstraße 53 76831 Birkweiler 76887 Bad Bergzabern. 12.10.2011 Fabian Simon Bfit09 Verschlüsselung Fabian Simon BBS Südliche Weinstraße Kirchstraße 18 Steinfelderstraße 53 76831 Birkweiler 76887 Bad Bergzabern 12.10.2011 Fabian Simon Bfit09 Inhaltsverzeichnis 1 Warum verschlüsselt man?...3

Mehr

Dateien und EMails verschlüsseln mit GPG

Dateien und EMails verschlüsseln mit GPG Dateien und EMails verschlüsseln mit GPG Linuxwochen Linz 2013 Mario Koppensteiner June 16, 2013 Table of contents Theorie Software was man braucht Schlüssel erstellen Schlüsselserver Beispiele Fragen

Mehr

Public Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09

Public Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09 Public Key Infrastruktur Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09 Grundlagen Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hybridverschlüsselung Hashverfahren/Digitale Signaturen

Mehr

Cryptoparty: Einführung

Cryptoparty: Einführung Cryptoparty: Einführung Eine Einführung in E-Mail-Sicherheit mit GPG ifsr TU Dresden 22. Januar 2015 Zum Verlauf der Veranstaltung oder: Willkommen! Dreiteilige Veranstaltung 1. Zuerst: Konzeptuelle Einführung

Mehr

Kryptographie und Verschlüsselung

Kryptographie und Verschlüsselung 7-it Kryptographie und Verschlüsselung Jörg Thomas 7-it Kryptographie und Verschlüsselung Begriffsbildung Geschichte Ziel moderner Kryptographie Sicherheit Public-Key-Kryptographie Ausblick Begriffsbildung

Mehr

Rechneranmeldung mit Smartcard oder USB-Token

Rechneranmeldung mit Smartcard oder USB-Token Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards

Mehr

IT-Sicherheitsmanagement Teil 8: Einführung in die Kryptographie

IT-Sicherheitsmanagement Teil 8: Einführung in die Kryptographie IT-Sicherheitsmanagement Teil 8: Einführung in die Kryptographie 28.04.15 1 Literatur I mit ein paar Kommentaren [8-1] Burnett, Steve; Paine, Spephen: Kryptographie. RSA Security s Official Guide. RSA

Mehr

Einführung in PGP/GPG Mailverschlüsselung

Einführung in PGP/GPG Mailverschlüsselung Einführung in PGP/GPG Mailverschlüsselung Vorweg bei Unklarheiten gleich fragen Einsteiger bestimmen das Tempo helft wo Ihr könnt, niemand ist perfekt Don't Panic! Wir haben keinen Stress! Diese Präsentation

Mehr

Sichere E-Mail Pragmatische Lösungsansätze für die Wirtschaft

Sichere E-Mail Pragmatische Lösungsansätze für die Wirtschaft Sichere E-Mail Pragmatische Lösungsansätze für die Wirtschaft 31. BremSec Forum 25.09.2013 Robert M. Albrecht Dr. Matthias Renken Übersicht Wer sollte E-Mails schützen? Angriffsmuster auf E-Mails Lösungsansätze

Mehr

Konzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit. Asymmetrische Verschlüsselung, Digitale Signatur

Konzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit. Asymmetrische Verschlüsselung, Digitale Signatur Konzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit Thema: Asymmetrische Verschlüsselung, Digitale Signatur Vortragender: Rudi Pfister Überblick: Asymmetrische Verschlüsselungsverfahren - Prinzip

Mehr

KRYPTOSYSTEME & RSA IM SPEZIELLEN

KRYPTOSYSTEME & RSA IM SPEZIELLEN KRYPTOSYSTEME & RSA IM SPEZIELLEN Kryptosysteme allgemein Ein Kryptosystem ist eine Vorrichtung oder ein Verfahren, bei dem ein Klartext mithilfe eines Schlüssels in einen Geheimtext umgewandelt wird (Verschlüsselung)

Mehr

Web of Trust, PGP, GnuPG

Web of Trust, PGP, GnuPG Seminar Konzepte von Betriebssystem-Komponenten Web of Trust, PGP, GnuPG von Tobias Sammet tobias.sammet@informatik.stud.uni-erlangen.de 16. Juni 2010 Motivation Szenario: E-Mail-Verschlüsselung Angreifer

Mehr

Content-Verwertungsmodelle und ihre Umsetzung in mobilen Systemen

Content-Verwertungsmodelle und ihre Umsetzung in mobilen Systemen Content-Verwertungsmodelle und ihre Umsetzung in mobilen Systemen Digital Rights Management 4FriendsOnly.com Internet Technologies AG Vorlesung im Sommersemester an der Technischen Universität Ilmenau

Mehr

Das Secure E-Mail-System der Hamburger Sparkasse

Das Secure E-Mail-System der Hamburger Sparkasse Das Secure E-Mail-System der Hamburger Sparkasse Die Absicherung Ihrer E-Mails von und an die Haspa Kundeninformation und Kurzanleitung Bei Problemen mit Secure E-Mail wenden Sie sich bitte an das Service-Center

Mehr

Kryptographie praktisch erlebt

Kryptographie praktisch erlebt Kryptographie praktisch erlebt Dr. G. Weck INFODAS GmbH Köln Inhalt Klassische Kryptographie Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Digitale Signaturen Erzeugung gemeinsamer Schlüssel

Mehr

ESecure Vault Die verschlüsselte CloudFESTplatte

ESecure Vault Die verschlüsselte CloudFESTplatte Sie möchten von überall aus auf Ihre Daten zugreifen, aber niemand anderes soll Ihre Daten einsehen können? Mit dem Secure Vault von Evolution Hosting stellen wir Ihnen ein sicheres System vor. Sie müssen

Mehr

E-Mails versenden aber sicher!

E-Mails versenden aber sicher! E-Mails versenden aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden - S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische

Mehr

IT-Sicherheit Kapitel 11 SSL/TLS

IT-Sicherheit Kapitel 11 SSL/TLS IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)

Mehr

Zahlungssysteme im Internet. Zahlungssysteme im Internet

Zahlungssysteme im Internet. Zahlungssysteme im Internet 1 Cybermoney Cybermoney bezeichnet im weitesten Sinn jedes Zahlungsmittel, das im Electronic Commerce verwendet werden kann. Alternative Bezeichnung: Digital Cash u.ä. Beispiele: Homebanking, Kreditkarte,

Mehr

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail Betriebssysteme und Sicherheit Sicherheit Signaturen, Zertifikate, Sichere E-Mail Frage Public-Key Verschlüsselung stellt Vertraulichkeit sicher Kann man auch Integrität und Authentizität mit Public-Key

Mehr

KYPTOGRAPHIE und Verschlüsselungsverfahren

KYPTOGRAPHIE und Verschlüsselungsverfahren KYPTOGRAPHIE und Verschlüsselungsverfahren 1 Kryptographie Abgeleitet von zwei griechischen Wörtern: kryptós - verborgen Gráphein - schreiben Was verstehen Sie unter Kryptographie bzw. was verbinden Sie

Mehr

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur.

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur. Referat im Proseminar Electronic Commerce Thema: Anwendungen von Kryptographie für E-Commerce Betreuer: Michael Galler Stoffsammlung/Grobgliederung Problem der Sicherheit des E-Commerce - nötig für Sicherheitsgarantie:

Mehr

Verschlüsselungs. sselungs- verfahren. Mario Leimgruber. AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions

Verschlüsselungs. sselungs- verfahren. Mario Leimgruber. AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions Verschlüsselungs sselungs- verfahren Mario Leimgruber AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions Varianten - Symetrisches Verfahren - Asymetrische Verfahren - Hybrid Verfahren Symmetrische

Mehr

Verwendung von S/MIME zur Verschlüsselung und Signatur von E-Mails

Verwendung von S/MIME zur Verschlüsselung und Signatur von E-Mails Verwendung von S/MIME zur Verschlüsselung und Signatur von E-Mails GINDAT GmbH Alleestraße 75 42853 Remscheid in Ablage Autor: Tobias Grünewald S/MIME Seite 2 von 11 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...

Mehr

Verschlüsselung des E-Mail-Verkehrs mit GnuPG

Verschlüsselung des E-Mail-Verkehrs mit GnuPG Verschlüsselung des E-Mail-Verkehrs mit GnuPG CryptoCon13 13. April 2013 CryptoCon13 Verschlüsselung des E-Mail-Verkehrs mit GnuPG 13. April 2013 1 / 30 Agenda 1 Grundlagen 2 GNUPG 3 ENIGMAIL 4 Lizenz

Mehr

Datensicherheit durch Kryptographie

Datensicherheit durch Kryptographie Datensicherheit durch Kryptographie Dr. Michael Hortmann Fachbereich Mathematik, Universität Bremen T-Systems Michael.Hortmann@gmx.de 1 Kryptographie: Klassisch: Wissenschaft und Praxis der Datenverschlüsselung

Mehr

Empfehlungen für den sicheren Einsatz. SSL-verschlüsselter Verbindungen. Dipl.-Inform. Lars Oergel Technische Universität Berlin. 13.

Empfehlungen für den sicheren Einsatz. SSL-verschlüsselter Verbindungen. Dipl.-Inform. Lars Oergel Technische Universität Berlin. 13. Empfehlungen für den sicheren Einsatz SSL-verschlüsselter Verbindungen Dipl.-Inform. Lars Oergel Technische Universität Berlin 13. Januar 2014 1 Motivation Edward Snowden: Encryption works. Properly implemented

Mehr

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.

Mehr

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH Version 1.3 März 2014 Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH 1. Relevanz der Verschlüsselung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen

Mehr

IT-Sicherheitsmanagement Teil 6: Einführung in die Kryptographie

IT-Sicherheitsmanagement Teil 6: Einführung in die Kryptographie IT-Sicherheitsmanagement Teil 6: Einführung in die Kryptographie 26.10.15 1 Literatur I mit ein paar Kommentaren [6-1] Burnett, Steve; Paine, Spephen: Kryptographie. RSA Security s Official Guide. RSA

Mehr