Datenverschlüsselung

aus www.iwiki.de, der freien Wissensdatenbank

Ziel der Datenverschlüsselung ist die Gewährleistung von Vertraulichkeit, Integrität und Nichtabstreitbarkeit.

Um dieses Ziel zu erreichen, wählt man eine Quellcodierung, sodass ein Empfänger mit einem möglichst nur ihm bekannten Zusatzwissen die Information lesen kann. Man unterscheidet zwischen symmetrischen und unsymmetrischen Verschlüsselungsverfahren.

Inhaltsverzeichnis 1 Probleme 2 Angriffsmöglichkeiten 3 Schlüsselverwaltung 4 Einordnung in das Referenzmodell 5 Quellen

Probleme

• Bei der Wahl der Algorithmen muss man zwischen Offenlegung und Geheimhaltung abwägen
• Für den Austausch des Zusatzwissens (Schlüssel) muss man sich für einen gemeinsamen Schlüssel oder zwei getrennte Schlüssel entscheiden.
• Es gibt keine 100%ige Sicherheit, man muss technische Weiterentwicklungen im Auge behalten und sich aller Beteiligten bewusst sein.
• Der Einsatz von Datenverschlüsselung kann u.U. die Wirtschaftlichkeit beeinflussen.

Angriffsmöglichkeiten

• Social Engineering versucht durch einen ahnungslosen (berechtigten) Benutzer Zugang zu bekommen.
• Der Wörterbuch-Angriff versucht durch Ausprobieren häufig verwendeter Passwörter das richtige herauszufinden
• Der Brute-Force-Angriff versucht durch Ausprobieren aller möglichen Zeichenkombinationen das richtige Passwort herauszufinden
• Person-in-the-Middle-Angriff

Schlüsselverwaltung

Die Sicherheit eines Verfahrens hängt entscheidend von der Zuverlässigkeit der Schlüssel ab. Der Aufwand bei der Schlüsselerzeugung und -Verteilung, sowie die Gewährleistung ggf. durch einen Notariatsdienst spielen eine große Rolle. Eine Lösung könnte eine Schlüsselverteilzentrale (SVZ) sein.

• Bei zweiseitiger Kommunikation mit der SVZ fordert jeder Teilnehmer einen eigenen Schlüssel an, der nur für die Dauer der aktuellen Sitzung gültig ist. Die verschlüsselte Kommunikation findet dann zwischen den Teilnehmern direkt statt.
• Bei der einseitigen Kommunikation mit der SVZ erhält ein Teilnehmer seinen eigenen Schlüssel und einen verschlüsselten Schlüssel für den zweiten Teilnehmer. Dieser kann den zweiten Schlüssel entschlüsseln und für eine direkte verschlüsselte Kommunikation mit dem ersten Teilnehmer nutzen.

Einordnung in das Referenzmodell

Verschlüsselungsverfahren können schnell und effizient in Hardware implementiert werden, haben auch eine verbindungsführende Funktion und erfüllen (Sicherheits-)Anforderungen der Anwendung.

Für eine Einordnung oberhalb des Transportsystems sprechen,

• dass das Transportsystem allgemeine Aufgaben zu erfüllen hat,
• dass eine Umcodierung in der Datendarstellungsschicht stattfindet,
• dass (Sicherheits-)Anforderungen der Anwendungen einfach zu berücksichtigen sind,
• dass lange Zeit keine sinnvollen Implementierungen im Transportsystem vorhanden waren, und
• dass ein Verzeichnisdienst einfach zu nutzen ist.

Für eine Einordnung im Transportsystem spricht,

• dass eine Hardware-nahe Implementierung möglich ist, und
• dass das Verbergen der Kommunikationsbeziehung möglich ist.

Konsequenzen daraus sind eine allgemeine Verschlüsselung im Netz (z.B. VPN) und bei Bedarf zusätzlich anwendungsspezifische Verschlüsselung.

Quellen

• Skript / Präsentation Datenkommunikation SS 05