A B C D E F G H I J K L M N O P R S T Ü V W Sitemap KONTAKT Impressum
Startseite V Verschlüsselungssysteme Nachrichtenverschlüsselung

V


Verschlüsselungssysteme Videoaufzeichnung mit Sicherheitstechnik Videokamera Videoscanner Videosender Videospion Videoüberwachung Videoüberwachungstechnik Videowanze Verfolgungsanlage KFZ VoIP Abhören

Nachrichtenverschlüsselung



Nachrichtenverschlüsselung

Es sind alle Daten zu verschlüsseln, die über das öffentliche Netz verschickt werden. Neben E-Mail und FTP zählen dazu auch der Postversand und Kurierdienste.
Vertrauen Sie keinesfalls der von der Standardsoftware (Betriebssystem, Anwenderprogrammen) angebotenen Verschlüsselung. Diese lässt sich binnen Sekunden knacken.
Ausschließlich RSA-Systeme mit mindestens 2048- besser 4096-bit-Schlüsseln gelten als sicher.
Es gibt symmetrische und asymmetrische Verschlüsselungsverfahren. Bei den symmetrischen muss der einzige Schlüssel an die Empfängerstelle gebracht werden. Hierzu zählt der weit verbreitete DES-Standard, der in Fachkreisen als sehr unsicher gilt.
Asymmetrische Verschlüsselungsverfahren werden auch Public-key-Verfahren genannt, da es zwei Schlüssel gibt, einen privaten für den Erzeuger und einen öffentlichen, den Sie jedem anderen geben können, damit dieser Ihnen Nachrichten verschlüsselt zusenden kann.
Der sicherste Algorithmus hierzu heißt RSA nach den US-Mathematikern Rivest, Shamir und Adleman. Er gilt als online-sicher, wenn er eine Schlüssellänge von mindestens 2048 Bit hat. D. h. während einer Online-Sitzung von gewöhnlicher Dauer ist er von Normalsystemen kaum knackbar. Besser ist jedoch ein 4096-Bit-Schlüssel.
Das Faszinierende an diesem Prinzip ist, dass man aus dem öffentlichen Schlüssel nicht den privaten herausbekommen kann. Jede Nachricht mit dem einen Schlüssel erzeugt, lässt sich nur mit dem anderen wieder entschlüsseln. Jeder kann somit gefahrlos seinen öffentlichen Schlüssel auf Internet-Servern weltweit verteilen.
Datenverschlüsselung und Authentifizierung sind garantiert. Wenn ein Empfänger eine Nachrichtenunterschrift mit dem Public-key des Absenders decodiert, weiß er sofort, ob sie vom richtigen Absender stammt, denn sie kann nur von dessen Private-key erzeugt worden sein.
Zur Sicherheit sollten die öffentlichen Schlüssel dennoch nicht beliebig veröffentlicht werden, sondern nur einzelnen Partnerfirmen ausgehändigt werden. Es ist Lauschern nämlich möglich, sich dazwischen zu hängen. Der Datenspion entfernt einfach Ihren Public-key vom Internet-Server und stellt dafür seinen eigenen öffentlichen Schlüssel dort hin, den er dann für Ihren Schlüssel ausgibt. So etwas findet man selbst meist nur zufällig heraus. Dann nämlich, wenn der Lauscher Nachrichten nicht schnell genug weiterleitet.
Da auch 4096-Bit-Schlüssel decodierbar sind, sollten Sie Ihren Schlüssel in regelmäßigen Abständen ändern! Experten gehen davon aus, dass Geheimdienste für das Decodieren eines Schlüssels höchstens einen Monat benötigen.