Datenschutz- und Verschlüsselungsverfahren

Transkript

1 Fachaufsatz Frank Rickert für den Monat April Datenschutz- und Verschlüsselungsverfahren Datenschutz Verschlüsselungsverfahren und elektronische Signatur werden zur Verschlüsselung von en verwendet. Dabei unterscheidet man verschiedene Techniken die im folgenden noch genauer beschrieben sind: - Synchrones Verfahren - Asynchrones Verfahren - Hybrid Verfahren - Elektronische Signatur Weg einer Message Absender einer Empfänger der An den ganzen s (Point of Present) über die die gesendet wird, kann die gelesen, geändert oder sogar abgefangen werden. Um dies zu vermeiden wendet man verschiedene Datenschutz- bzw. Verschlüsselungsverfahren an. * * * Seite 1 von 5

2 Verschlüsselung synchron "Frank Rickert" DES Tripple DES (DATA Encrypt Standart) : 40 Bit (amerikanischer Standart) 64 Bit (netto 56 Bit 1 Bit/Byte (Rest) wird als Parity verwendet) 128 Bit (netto 112 Bit 1 Bit/Byte (Rest) wird als Parity verwendet) Je länger der Schlüssel ist, desto schwieriger wird es für unbefugte Personen die zu entschlüsseln. Aber natürlich braucht auch der Empfänger länger um sie zu decodieren. In den USA ist eine Export - Maximallänge von 40 bit für den Schlüssel fest gesetzt. Der Key wird in einem gesonderten Verfahren dem Absender und Empfänger zugänglich gemacht. Je länger der Schlüssel ist, desto schwieriger wird es für Hacker die en zu entschlüsseln. Die Gefahr besteht in der vertraulichen Übermittlung des gesonderten Verfahrens. Seite 2 von 5

3 Verschlüsselung asynchron "Frank Rickert" Public - Key - Verschlüsselungssysteme RSA System (R. Rivest, A. Shamir, L. Adleman) Directory: Name des Empfängers public key des Empfängers Directory: private key des Empfängers : 512 Bit 1024 Bit (Industriestandard) 2048 Bit Vor dem Versenden der, holt der Absender sich den public key des Empfängers aus dem Directory und codiert die Mitteilung damit. Anschließend decodiert der Empfänger die mit seinem private key. Durch die langen Keys können die en relativ schwer entschlüsselt werden ( Hacker ). Da die nur durch den Empfänger (private key) entschlüsselt werden kann, kann sie nicht auf dem Übertragungsweg entschlüsselt werden. Durch die langen Keys hat der Empfänger (Absender) einen sehr großen Rechenaufwand bis er die en entschlüsselt bzw. verschlüsselt hat. Die kann auf dem Übertragungsweg manipuliert werden (z.b. Bits vertauschen) Seite 3 von 5

4 Hybrid Verfahren: Synchron _ asynchron Zunächst mal ist die eigentliche mit dem DES Key codiert. Wegen der kurzen Schlüssellänge kann man die Mitteilung sehr schnell codieren bzw. decodieren und bearbeiten. Danach verschlüsselt man den DES - Key zusätzlich mit dem asynchronen Verfahren. Nun ist sowohl die sicher, als auch der geheime DES - Schlüssel. Man kann jetzt z. B große Mails sehr schnell und sicher an viele Empfänger schicken (z.b. Mail an alle ) Die ist durch die kombinierte Verschlüsselung sehr sicher. Rechenaufwand für ver - und entschlüsselung ist gering. Man kann trotz der kombinierte Codierung, immer noch die manipulieren. Seite 4 von 5

5 Elektronische Signatur - z.b. MD - 5 private key des Absenders public key des Absenders + (Primzahlen) PRÜFSUMME PRÜFSUMME Die des Absenders wird z.b. mit dem verschlüsselt, dabei entsteht eine die um die 160 Bit groß ist. Anschließend wird die mit dem privaten des Absenders, und die mit dem Hybrid Verfahren verschlüsselt. Wenn der Empfänger die erhält, entschlüsselt er zuerst die wie gewöhnlich, dann die mit dem public des Absenders dann bildet er selber die und vergleicht diese. Wenn diese übereinstimmen fand keine Manipulation stand. Sehr schneller und sicherer Weg en zu versenden. Beim Empfänger sofort erkennbar, ob eine Manipulation stattfand. Nachteile? * * * Herr Englert Frank Rickert Seite 5 von 5