Inhaltsverzeichnis. Teil 1 Wozu Kryptografie im Internet? Teil 2 Die Grundlagen der Kryptografie

Größe: px

Ab Seite anzeigen:

Download "Inhaltsverzeichnis. Teil 1 Wozu Kryptografie im Internet? Teil 2 Die Grundlagen der Kryptografie"

Daniel Hofmann
vor 8 Jahren
Abrufe

1 xv Teil 1 Wozu Kryptografie im Internet? 1 Einleitung WenndasInterneteinAutowäre SicherheitimInternet Die zweite Auflage WozunocheinKryptografie-Buch? MeinBedauern,meineBittenundmeinDank Was ist Kryptografie und warum ist sie so wichtig? TheNameoftheGame WarumistdieKryptografiesowichtig? AnwendungenderKryptografie UndwerzumTeufelistAlice? Fazit Wie kann das Internet abgehört werden? DerAufbaudesInternets WiekanndasInternetabgehörtwerden? EinpaarFälleausderPraxis Fazit Teil 2 Die Grundlagen der Kryptografie 4 Symmetrische Verschlüsselung WasistsymmetrischeVerschlüsselung? EinfacheVerschlüsselungsverfahren PolyalphabetischeChiffren DieEnigmaundandereRotorchiffren Moderne symmetrische Verschlüsselungsverfahren DerDataEncryptionStandard(DES) AnderesymmetrischeChiffren DerAES... 88

3 AnwendungenderKryptografie... 19 2.4 UndwerzumTeufelistAlice?... 20 2.5 Fazit... 21 3 Wie kann das Internet abgehört werden? 23 3.1 DerAufbaudesInternets... 24 3.2 WiekanndasInternetabgehörtwerden?

2 xvi 6 Asymmetrische Verschlüsselung DasSchlüsselaustauschproblem EinbisschenMathematik Einwegfunktionen und Falltürfunktionen Der Diffie-Hellman-Schlüsselaustausch RSA WeitereasymmetrischeVerfahren Hybridverfahren Unterschiede zwischen Public und Secret Key Digitale Signaturen WasisteinedigitaleSignatur? RSAalsSignaturverfahren SignaturenaufBasisdesdiskretenLogarithmus SicherheitvonSignaturverfahren Unterschiede zwischen DLSSs und RSA WeitereSignaturverfahren Kryptografische Hashfunktionen WasisteinekryptografischeHashfunktion? DiewichtigstenkryptografischenHashfunktionen SchlüsselabhängigeHashfunktionen WeitereAnwendungen Kryptografische Zufallsgeneratoren AllgemeineszumThemaZufallszahlen ZufallszahleninderKryptografie DiewichtigstenPseudozufallsgeneratoren Stromchiffren Primzahlgeneratoren Teil 3 Kryptografie für Fortgeschrittene 10 Standardisierung in der Kryptografie Standards Standards und die Realität WissenswerteszumThemaStandards DiePKCS-Standards IEEEP Betriebsarten von Blockchiffren und Datenaufbereitung für asymmetrische Verfahren BetriebsartenvonBlockchiffren DatenaufbereitungfürdasRSA-Verfahren...182

...118 7.2 RSAalsSignaturverfahren...119 7.3 SignaturenaufBasisdesdiskretenLogarithmus...120 7.4 SicherheitvonSignaturverfahren...124 7.5 Unterschiede zwischen DLSSs und RSA....126 7.

3 xvii 12 Kryptografische Protokolle Protokolle EigenschaftenvonProtokollen ProtokolleinderKryptografie EigenschaftenkryptografischerProtokolle Angriffe auf kryptografische Protokolle EinBeispielprotokoll:BlindeSignaturen WeitereProtokolle Authentifizierung Authentifizierung und Identifizierung Authentifizierungsverfahren BiometrischeAuthentifizierung AuthentifizierungimInternet Kerberos RADIUSundTACACS BündelungvonAuthentifizierungsmechanismen Kryptosysteme auf Basis elliptischer Kurven MathematischeGrundlagen KryptosystemeaufBasiselliptischerKurven BeispieleundStandardsfürECCs Implementierung von Kryptografie Krypto-Hardwareund-Software Chipkarten AndereKrypto-Hardware Krypto-Software Universelle Krypto-Schnittstellen Real-World-Attacken EvaluierungundZertifizierung Teil 4 Public-Key-Infrastrukturen 16 Public-Key-Infrastrukturen VertrauensmodelleinderPublic-Key-Kryptografie Varianten hierarchischer PKIs PKI-Standards Funktionsweise einer PKI KomponenteneinerPKI Zertifikate-Management Enrollment CertificatePolicyundCPS

.. 208 13.3 BiometrischeAuthentifizierung... 212 13.4 AuthentifizierungimInternet... 220 13.5 Kerberos... 228 13.6 RADIUSundTACACS... 230 13.7 BündelungvonAuthentifizierungsmechanismen.

4 xviii 18 Digitale Zertifikate X.509v1-Zertifikate X.509v2-Zertifikate PKCS#6-Zertifikate X.509v3-Zertifikate DieX.509v3-ErweiterungenvonPKIXundISIS X.509-Attribut-Zertifikate X.509-Fazit PGP-Zertifikate Zertifikate-Server Verzeichnisdienste Zertifikate-ServerundVerzeichnisdienste AbrufvonSperrinformationen Praktische Aspekte beim PKI-Aufbau AblaufeinesPKI-Aufbaus GrundlegendeFragenbeimPKI-Aufbau DiewichtigstenPKI-Anbieter Teil 5 Krypto-Protokolle für das Internet 21 Das Internet und das OSI-Modell DasOSI-Modell InwelcherSchichtwirdverschlüsselt? Krypto-Standards für die OSI-Schichten 1 und Krypto-ErweiterungenfürISDN(Schicht1) KryptografieimGSM-Standard(Schicht1) Krypto-ErweiterungenfürPPP(Schicht2) VirtuelleprivateNetze IPSec (Schicht 3) IPSecundIKE IPSec IKE SKIP Kritik an IPSec VirtuelleprivateNetzemitIPSec...399

..332 19.3 AbrufvonSperrinformationen...333 20 Praktische Aspekte beim PKI-Aufbau 345 20.1 AblaufeinesPKI-Aufbaus...345 20.2 GrundlegendeFragenbeimPKI-Aufbau...346 20.3 DiewichtigstenPKI-Anbieter.

5 xix 24 SSL, TLS und WTLS (Schicht 4) FunktionsweisevonSSL SSL-Protokollablauf ErfolgreichesSSL TechnischerVergleichzwischenIPSecundSSL WTLS Krypto-Standards für das World Wide Web (Schicht 7) BasicAuthentication DigestAccessAuthentication HTTPüberSSL(HTTPS) DigitaleSignaturenimWorldWideWeb Was es sonst noch gibt Verschlüsselungsstandards (Schicht 7) s im Internet PEM OpenPGP S/MIME Mailtrust WelcherStandardistStandard? Abholen von s: POP und IMAP Internet-Zahlungssysteme (Schicht 7) AllgemeinesüberInternet-Zahlungssysteme Kreditkartensysteme Kontensysteme Bargeldsysteme DieKrisederZahlungssysteme Weitere Krypto-Protokolle der Anwendungsschicht SecureShell(SecSH) SASL Krypto-ErweiterungenfürSNMP Online-BankingmitHBCI Krypto-ErweiterungenfürSAPR/ Teil 6 Mehr über Kryptografie 29 Politische Aspekte der Kryptografie WieVerschlüsselungstaatlichbekämpftwird DasdeutscheSignaturgesetz KryptografieundPolitikindenUSA

.. 415 25.5 Was es sonst noch gibt... 418 26 E-Mail-Verschlüsselungsstandards (Schicht 7) 421 26.1 E-Mails im Internet... 422 26.2 PEM... 424 26.3 OpenPGP... 426 26.4 S/MIME... 429 26.5 Mailtrust.

6 xx 30 Wer in der Kryptografie eine Rolle spielt DiezehnwichtigstenPersonen DiezehnwichtigstenUnternehmen DiezehnwichtigstenNon-Profit-Organisationen Wo Sie mehr zum Thema erfahren DiezehnwichtigstenInformationsquellen DiezehnwichtigstenKryptografie-Bücher DiezehnwichtigstenWeb-Seiten Das letzte Kapitel DiezehngrößtenKrypto-Flops ZehnHinweiseaufSchlangenöl ZehnBeispielefürSchlangenöl ZehnpopuläreKrypto-Irrtümer MurphyszehnGesetzederKryptografie Abkürzungsverzeichnis 531 Literaturverzeichnis 537 Index 551

..504 31.3 DiezehnwichtigstenWeb-Seiten...509 32 Das letzte Kapitel 513 32.1 DiezehngrößtenKrypto-Flops...513 32.2 ZehnHinweiseaufSchlangenöl...518 32.

Ähnliche Dokumente

Kryptografie und Public-Key-lnfrastrukturen im Internet

Klaus Schmeh Kryptografie und Public-Key-lnfrastrukturen im Internet 2., aktualisierte und erweiterte Auflage Пп dpunkt.verlag xv I Inhaltsverzeichnis Teil 1 Wozu Kryptografie im Internet? 1 Einleitung