Start Sicherheit Verschlüsselung
06 | 02 | 2012
Software
Informationen
Über Logosec
Verschlüsselung
Beitragsseiten
Verschlüsselung
Hash-Algorithmen
Unterschiede und Beispiel
Alle Seiten
Seite 1 von 3

Überblick Schlüsselalgorithmen

Was für Verschlüsselungsverfahren gibt es nun?

Im Prinzip gibt es zwei unterschiedliche Verschlüsselungsalgorithmen, die Du Dir merken solltest:

  1. Symmetrische Verschlüsselungsverfahren (z. B. DES)
  2. Asymmetrische Verschlüsselungsverfahren (z. B. RSA)

Dabei musst Du Dir folgendes Merken: Symmetrische Verschlüsselungsverfahren sind mathematisch nicht so aufwendig wie asymmetrische Verschlüsselungsverfahren und deshalb recht schnell "ONLINE" durchzuführen. Die symmetrischen Verschlüsselungsverfahren haben zwei wesentliche Nachteile gegenüber dem asymmetrischen Verschlüsselungsverfahren:

  1. Symmetrische Verschlüsselungen lassen sich leichter von unbefugten Personen in endlicher Zeit entschlüsseln
  2. Sender (Du) und Empfänger (Dein FreundIn) müssen beide im Besitzt des geheimen Schlüssels (SecretKey) sein.

Welche Schlüsselalgorithmen sind heute im Einsatz?

Die gebräuchlichsten Verschlüsselungsverfahren haben wir oben schon erwähnt. Die meisten Entwicklungen auf dem Gebiet der Schlüsselalgorithmen kommen i. d. R. aus den USA und dort von der Firma Data Security Inc (RSA).

An dieser Stelle wollen wir nur die bekanntesten Algorithmen vorstellen und unterscheiden diese in Folge zwischen den asymmetrischen Verfahren (Public Key Verfahren) und den symmetrischen Verfahren (Secret Key Verfahren).

Fangen wir mit den symmetrischen Verfahren (Secret Key Verfahren) an!

DES (Data Encryption Standard)

Ist bis heute die Nummer 1 unter den Verschlüsselungsalgorithmen. Inzwischen wird DES nicht mehr als unbedingt sicher betrachtet. Um den erhöhten Sicherheitsanspruch weiter gerecht zu werden, wurde das 3DES (TripelDES)-Verfahren eingeführt. Der Unterschied ist, dass die Schlüsselstärke von 56bit (DES) auf 112bit (2DES) bzw. 168bit (3DES) angehoben wurden. DES ist aufgrund der Geschwindigkeit sehr gut für Onlineverschlüsselung (z. B. im Internetbanking) geeignet. Das Zahlungssystem SET und die EMailverschlüsselung S/MIME und stellenweise auch SSL arbeitet auf der Basis von DES!

RC2, RC4 und RC5

RC2, RC4 und RC5 werden heute immer häufiger als Ersatz zum DES verwendet zum Beispiel der RC2 bei S/MIME der RC4 bei SSL-Verbindungen und der RC5 bei SSH. Der Vorteil von RC5 gegenüber DES ist zum einen seine erhöhte Sicherheit und die variable Schlüsselwortlänge.

IDEA

IDEA ist wie der RC4 und RC5 eine Alternative zum DES und arbeitet auf der Basis von 128bit Schlüsseln.

Blowfish

Blowfish ist ein frei einsetzbares Verschlüsselungsverfahren mit einer variablen Schlüssellänge von 32 bis 448 Bit. Durch die hohe Schlüssellänge zählt Blowfish als relativ sicher.

AES (Advanced Encryption Standard)

AES (Advanced Encryption Standard) ist das offizielle Nachfolgeverfahren von DES. Bei einem Wettbewerb im Jahre 2000 hat sich schließlich der belgische Algorithmus RIJNDAEL durchgesetzt. Die Juroren begründeten ihre Entscheidung mit den Argumenten, Rijndael sei sicher, verhältnismäßig leicht in Soft- und Hardware zu implementieren und es biete somit ausreichenden Schutz für die nächsten 100 Jahre. (Das ist natürlich eine grobe Schätzung).

Damit sind im wesentlichen die bekanntesten symmetrischen Verfahren genannt.

Unter den asymmetrischen Verfahren (Public Key Verfahren) finden sich folgende Algorithmen:

RSA (Rivest Shamir Adelman)

Das RSA-Verfahren ist eigentlich das bekannteste Verfahren und auch das Flagschiff unter den asymmetrischen Verfahren. Ab einer Schlüssellänge von 2048bit kann es als sicher eingestuft werden. Das RSA-Verfahren wird i. d. R. zur Verschlüsselung und Übertragung von symmetrischen Sessionkeys verwendet, weil der mathematische Aufwand für eine Onlineverschlüsselung einfach zu groß ist.

Die folgenden asymmetrischen Verfahren sind nicht so weit verbreitet, sollen aber der Vollständigkeit halber erwähnt werden.

Diffie-Hellmann, ElGamal, Elliptische Kurven, DSS (Digital Signature Standard)

Viele der hier erwähnten Schlüsselalgorithmen sind schon in der WindowsAPI enthalten und können sofort verwendet werden. Leider ist die Schlüsselstärke wegen der Exportbeschränkung der USA stark reduziert (40 Bit). Inzwischen gibt es aber viele Anleitungen und auch Quellcode für die Implementation der gängigen Verfahren..

Fehlt was? Ist etwas nicht gut erklärt? Beitrag einreichen...

Weitere Infos (extern)

ISIS-MTT : Neuer Standard für kompatible elektronische Signaturen!

Im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) haben der TeleTrusT e.V. und die Trustcenter-Vereinigung T7 einen einheitlichen Standard für elektronische Signaturen erarbeitet. Bisher existierten in Deutschland zwei nicht miteinander kompatible Spezifikationen: Die Industrial Signature Interoperability Specification (ISIS) der AG Trustcenter e.V. und MailTrusT (MTT) des TeleTrusT e.V. Die Spezifikation des neuen gemeinsamen Standards ISIS-MTT Version 1.0 steht seit heute im Web zur freien Verfügung. Mehr Infos... (Heise Online )

Rijndael löst DES - Standard ab!

Der neue, angeblich unknackbare Verschlüsselungs-Code Rijndael soll dem E-Commerce neuen Schwung verleihen. Die deutschen Krypto-Firmen Utimaco und Demcon bieten erste Rijndael-Programme zum Download an. Mehr Infos... (Spiegel Online )

Schöne Beispiele zum Verschlüsseln und Signieren! Solltet Ihr euch unbedingt mal ansehen!

http://www.aspencrypt.com/livedemo.html
http://www.aspencrypt.com/crypto101.html
http://www.aspencrypt.com/objectreference.html


Zurück - Weiter >>
 
Schlagzeilen

Nach langen Stillstand geht das LogoSec-Team mit frischem Elan und einer neu gestalteten Homepage an den Start.
Werbung
Conrad Electronic

(c) 1998-2009 LogoSec based on Design from raduga
powered by Softwaredesign-Solution