Benutzer-Werkzeuge

Webseiten-Werkzeuge


topics:encryption:start

Kryptographie

Kryptographie beschäftigt sich allgemein mit dem Thema Informationssicherheit, also der Konzeption, Definition und Konstruktion von Informationssystemen, die widerstandsfähig gegen Manipulation und unbefugtes Lesen sind.

Als Unterbereiche sind die Themen „Digitale Signatur“ und „Verschlüsselung“ zu nennen:

Digitale Signatur beschreibt dabei ein Verfahren, bei dem zu Daten (z.B. einer E-Mail) mit Hilfe des Signaturschlüssels ein Wert berechnet wird der es ermöglicht, die Integrität der Daten zu prüfen. Sie dient der Sicherstellung, dass z.B. der Inhalt einer E-Mail nicht verändert wurde.

Verschlüsselung beschreibt die Umwandlung von lesbaren in unlesbare Daten und deren Rückübersetzung. Sie dient der Geheimhaltung von Daten, beispielsweise um Dateien gegenüber unbefugtem Zugriff zu schützen oder E-Mails vertraulich übermitteln zu können.

Prinzip

  • Es wird ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel erzeugt, dieses nennt man das Nutzerzertifikat. Den öffentlichen Teil meines Schlüsselpaares muss ich meinen Kommunikationspartnern zur Verfügung stellen (z.B. per E-Mail Anhang), der private Teil meines Schlüssels bleibt im eigenen Besitz.
  • Für die Erstellung eines Nutzertifikates existieren die beiden Standards X.509 und OpenPGP, wobei im privaten Bereich eher der OpenPGP Standard verwendet wird (dieser wird hier beschrieben).
  • Mit dem Nutzerzertifikat werden dann Daten digital signiert oder/und verschlüsselt.
    • Digitale Signatur
      • Mit Hilfe meines privaten Schlüssels signiere ich Daten
      • Mit Hilfe meines öffentlichen Schlüssels kann der Kommunikationspartner prüfen, ob/das Daten unverändert vorliegen
    • Verschlüsselung
      • Mit Hilfe meines öffentlichen Schlüssels verschlüsselt der Kommunikationspartner Daten
      • Mit Hilfe meines privaten Schlüssels kann ich die Daten entschlüsseln

Nutzerzertifikat

Die Erstellung eines Nutzerzertifikates kann mit verschiedenen Mitteln durchgeführt werden. Wichtig ist darauf zu achten, am Ende nur ein (!) Nutzerzertifikat zu erstellen (und nicht mit jedem Verfahren ein eigenes). Dieses sollte dann entsprechend gesichert und bei Bedarf in anderen Produkten mit genutzt werden.

Empfehlenswert ist es, den öffentlichen Teil des Nutzerzertifikat nicht auf öffentliche Schlüsselserver (Keyserver) hochzuladen. Sie können dort nie wieder entfernt, sondern lediglich zurückgezogen werden. Auch können fremde Personen mit meinem Namen und meiner E-Mail-Adresse ein (dann falsches) Nutzerzertifikat erzeugen und hochladen. Statt dessen kann man den öffentlichen Schlüssel z.B. mit jeder E-Mail mitsenden.

E-Mail

Für die Nutzung von digitaler Signatur und Verschlüsselung im E-Mail Bereich gibt es verschiedene Möglichkeiten, je nachdem mit welcher Software man selbst gewohnt ist zu arbeiten. Einige Personen bevorzugen komfortable E-Mail-Clients am PC (z.B. Thunderbird), andere lesen gerne einfach im Webbrowser (z.B. Firefox) per Webmail ihre E-Mail. Bitte die eigenen Gewohnheiten prüfen und entsprechend das gewünschte Verfahren wählen:

topics/encryption/start.txt · Zuletzt geändert: 2021/01/20 16:23 von hse