Public-Key-Verfahren
Die Methoden zum Chiffrieren von E-Mails und Files bieten zum Verschlüsseln und Entschlüsseln verschiedene Zahlenkombinationen, zwischen denen ein eindeutiger mathematischer Zusammenhang besteht. Nur mit sehr hohen Rechenaufwand kann ein Hacker (bzw. –Organisation) jedoch einen Key aus dem anderen errechnen, sodass der Anwender getrost den Codierschlüssel öffentlich bekannt geben darf. Der Absender einer geheimen Botschaft verwendet diesen zum Chiffrieren einer Nachricht, die der Empfänger mit seinem „privaten“ Gegenstück wieder in Klartext verwandelt.
Auch digitale Signaturen
greifen auf Public-Key-Verfahren zurück, wobei der Absender die Prüfsumme
eines Dokuments mit seinem privaten Schlüssel bearbeitet, die der Empfänger
decodiert und mit der Prüfsumme des übertragenen Texts vergleicht. Bei dem häufig
verwendeten RSA-Algorithmus gilt eine Schlüssellänge von 1024 Bit bis heute
als hinreichend sicher (Stand 2000).
SET:
Secure Electronic Transaction;
der Standard wurde 1996 von den Kreditkartengesellschaften Mastercard und Visa
entwickelt, um die Zahlung per Kreditkarte für Händler und Käufer sicherer zu
machen. SET verschlüsselt mit 128 Bit und identifiziert alle Parteien durch
Zertifikate und digitale Unterschriften. Die Zahlungen erfolgen über ein
zertifiziertes Payment-Gateway, einer Schnittstelle zwischen dem Händler und
der Bank. Der Käufer erhält von seiner Bank das Browser-Plug-in „SET-Wallet“,
eine elektronische Brieftasche, welche die Zahlung durchführt und
protokolliert. Der Händler arbeitet mit dem Gegenstück „SET-Merchant“,
dass die Transaktionen mit der Bank abwickelt. SET hat sich bislang noch nicht
auf breiter Front durchgesetzt.
SSL:
Secure Socket Layer; das Verfahren stellt eine verschlüsselte Verbindung zwischen dem Browser und dem Web-Server her. URL`s beginnen mit https:// statt mit http://. Zudem ermöglicht SSL auch die gegenseitige Authentifizierung von Kommunikationspartnern. Somit können beide Seiten sicher sein, mit wem sie es zu tun haben. SSL codiert mit Public Keys, die von einer dritten Partei nach dem X.509-Standard bestätigt werden. Bislang waren US-Produkte durch Exportbeschränkung auf eine Schlüssellänge von 56 Bit limitiert, was heute nicht mehr als sicher genug gilt. Aufgrund der gelockerten amerikanischen Richtlinien für den Krypto-Export werden in Kürze die gängigen Web-Browser mit 128 Bit codieren (Stand 2000).
Copyright © www.datahelp.de
Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !