Lexikon
Das Lexikon wird zunächst im Wesentlichen
Fachbegriffe aus dem Bereich der Kryptographie klären (oder dies
versuchen). Später folgen weitere Einträge zu allgemeineren
Themen des Datenschutzes bzw. weitere Spezialgebiete, die mit
Kryptographie nichts zu tun haben.
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
Algorithmus
(pl.: Algorithmen)
Ein A. ist eine Verarbeitungsvorschrift, die so genau formuliert ist, dass sie
elektronisch verarbeitet werden kann (Informatik-Duden). Das Wörterbuch sagt,
"eine logische Folge von Schritten zur Problemlösung. Mehr Infos kann ich
dazu leider selbst nicht geben, weil ich kein Mathematiker bin. A. die in
verschlüsselungsprogrammen zur Chiffrierung von Daten verwendet werden
sind zum Beispiel RSA, Diffie-Hellmann oder IDEA.
B
Biometrische Verfahren
Im Gegensatz zur PIN sind b. wesentlich besser zur
Zugangskontrolle oder Autorisation von Zahlungsvorgängen geeignet, da
der eigene Körper der Ausweis ist. B. setzen auf die Unverwechselbarkeit
biologischer Merkmale wie zum Beispiel Fingerabdrücken, Stimme oder der
Netzhaut. Problem bei der Sache ist, dass es immer einen gewissen Bevölkerungsteil
gibt, der ein biologisches Merkmal nicht aufweist.
C
D
Diffie-Hellmann
D. ist ein Algorithmus zum Schlüsselaustausch der zum
Beispiel von PGP ab der Version 5 unterstützt wird. Er wird als sicher
bezeichnet, da er genügend lange Schlüssel verwendet. Die Sicherheit
beruht auf dem diskreten Logarithmus-Problem. D. ist in den USA patentiert,
das Patent (4.218.582, 1980) läuft aber bald ab.
Diese Information stammt vom Security-Server der Uni-GH
Siegen: http://www.uni-siegen.de/security.
E
F
G
H
I
J
K
L
M
Mantra
Im deutschen Sprachmodul in PGP ist Mantra ein
anderes Wort für Passphrase. Keine
Ahnung, wie der Übersetzter da drauf gekommen
ist! :-) Vielleicht
frag' ich ja mal den Menschen oder in der Mailingliste...
N
O
P
Passphrase
"Phrase" (engl.) könnte mit "Satzteil" übersetzt werden. Der
Name "Passsatzteil" (naja) an statt "Passwort" ist Absicht: Je länger
ein "Geheimwort" ist, desto besser kann es die Daten dahinter schützen.
Ein Passwort "Lisa" lässt sich durch pures ausprobieren wesentlich schneller
knacken als "47239kuSchElweIch geFuehL!)". Vorsicht ist aber bei bekannten
Sätzen geboten wie "Where do you want to go tomorrow?", weil sie nur unwesentlich
mehr Schutz bieten als der Name der Ehefrau.
PGP
Ein Verschlüsselungsprogramm, das als de facto-Standard im Internet
gilt. Es wurde vom US-Amerikaner Phil Zimmermann entwickelt und basiert
auf dem Public Key-System. Als
Algorithmen werden RSA, IDEA und MD5 verwendet;
in PGP ab Version 5 auch DSS/DH. Übliche
Schlüssellängen sind
z.B. 1024 oder 2048 Bit, sie bieten ausreichend Sicherheit;
NETSCAPE 128
PROBS NSA
LINKS AUF DIE VIER ALGOS. WEITERe ALGOS??
Fertigstellung in Kürze!
PIN
"Personal Identification Number": Geheimzahl. Mit PINs werden ec-Karten,
Kreditkarten oder Handy-Karten vor Unberechtigtem Zugriff gesichert. Ende 1997
wurden mehrere Millionen Geheimzahlen von ec-Karten ausgetauscht, nachdem das
jahrealte Verfahren in Verruf geraten war, da die Wahrscheinlichkeit die PIN
zu knacken wesentlich größer ist als bisher angenommen wurde. Bei
den alten PINs war die erste Stelle zum Beispiel niemals eine Null. Einige Banken
bieten den Kunden bereits die Möglichkeit, sich die Geheimzahl selbst
auszusuchen, durchaus auch länger als lediglich vier Stellen. Die Weiterentwicklung
der PIN sind sogenannte "biometrische Verfahren".
Public Key
- Öffentlicher Schlüssel: Der Schlüssel eines
Schlüsselpaares, der an Dritte weitergegeben kann (und soll). Mit
diesem Schlüssel (Key) können Nachrichten nur von Klartext
in ein Chiffrat umgewandelt werden, zur Rückwandlung in Klartext
ist der Secret Key notwendig.
- Verschlüsselungs-System: Ein "öffentliches
Schlüsselsystem" basiert auf folgenden Überlegungen: Wenn
jemand in einem gewöhnlichen Chiffriersystem Nachrichten mit anderen
Personen austauschen möchte, die geheim bleiben sollen, dann muss
ein Passwort, dass die Nachricht entschlüsselt, über einen
sicheren Kanal/Weg übertragen werden. Wenn man aber einen sicheren
Kanal für das Passwort hat, warum sollte man dann nicht auch die
Nachrichten über diesen Weg schicken? Bei einem öffentlichen
System verwendet der Absender den allgemein zugänglichen
Public Key (öffentlicher Schlüssel)
des Empfängers und verschlüsselt damit die Nachricht. Möchte
der Absender nachträglich noch etwas an der Nachricht ändern,
müsste er/sie den Original-Text editieren und erneut
verschlüsseln; die mit dem Public Key
verschlüsselte Datei (können natürlich auch Binärdateien
sein) kann nur noch mit dem Secret Key (geheimer
Schlüssel) des Empfängers und mit dessen Passwort
(Passphrase, Mantra)
zurückgewandelt werden. So sind keinerlei sichere Kanäle
zur Kommunikation, weder für ein Passwort (weiß nur der
Empfänger) noch für die Nachricht selbst, erforderlich.
Zur Kommunikation in Gegenrichtung benötigt der Absender (vormals
Empfänger) jetzt seinerseits den Public Key
des Partners. PGP ist ein Programm, das nach dem
Public Key-Prinzip arbeitet.
Q
R
S
Security by Obscurity
Wenn ein Angreifer nicht weiß, wo er ansetzen muss, dann bedeutet das
größere Sicherheit. Dass das Prinzip "Security by Obscurity" (Sicherheit
durch Unklarheit) nicht funktioniert, wurde im Zweiten Weltkrieg durch Enigma und
in jüngster Zeit durch den GSM-Hack bewiesen. Ein kryptografisches Verfahren
muss bekanntgemacht werden, damit es der Kritik der Experten ausgesetzt wird; ein
Verfahren das geheimgehalten wird, sickert früher oder später durch.
T
U
V
W
X
Y
Z
|