Datensicherheit im Internet beinhaltet, dass Daten
Vertraulichkeit dank Verschlüsselung Unter Verschlüsselung versteht man das Unkenntlich-Machen oder Kodieren von Daten, so dass sie nur mit dem richtigen Schlüssel wieder lesbar gemacht werden können. Neben der einfacheren Variante, der symmetrischen Verschlüsselung, die für Ver- und Entschlüsselung den gleichen Schlüssel verwendet, hat sich die sicherere asymmetrische Verschlüsselung etabliert. Sie wird z.B. bei Datenübertragung über SSL-Verbindungen (Secure Socket Layer) verwendet. Bei einer asymmetrischen Verschlüsselung werden von einem Programm zwei Schlüssel erzeugt: ein so genannter privater Schlüssel (private key) und ein öffentlicher Schlüssel (public key). Der öffentliche Schlüssel wird allgemein bekannt gegeben, er dient zum Verschlüsseln von Daten, die an den Besitzer dieses Schlüsselpaares geschickt werden sollen. Der private Schlüssel bleibt auf dem Rechner des Besitzers und dient zum Entschlüsseln der Daten, die mit dem öffentlichen Schlüssel verpackt wurden. Somit ist sicher gestellt, dass nur der rechtmässige Empfänger die gesendeten Daten lesen kann.  Integrität dank digitalen Signaturen Bei digitalen Signaturen wird aus den zu übermittelnden Daten ein so genannter Hash-Wert (ein "elektronischer Fingerabdruck") berechnet und mit dem privaten Schlüssel des Absenders verschlüsselt. Diesen verschlüsselten Fingerabdruck nennt man Signatur. Er wird an das zu versendende Dokument angehängt. Der Empfänger entschlüsselt die Signatur des eingegangenen Dokumentes, berechnet selber einen Hash-Wert für das Dokument und vergleicht die beiden Werte. Da es fast unmöglich ist, ein Dokument zu manipulieren ohne den Hash-Wert zu verändern, kann bei Übereinstimmung der Hash-Werte davon ausgegangen werden, dass das Dokument vom angegebenen Absender kommt und während der Übertragung nicht manipuliert wurde. Ist der Hash-Wert verändert, wird die Signatur als ungültig gemeldet.  Authentizität dank Zertifikaten und Signaturen Signaturen und Verschlüsselungen garantieren jedoch alleine noch nicht, dass ein Nutzer wirklich derjenige ist, für den er sich ausgibt (Authentizität). Deshalb wurde das Konzept des Zertifikats entwickelt. Ein Zertifikat ist eine von einer Zertifizierungsstelle (auch "trustcenter" genannt, engl. "trust" = Vertrauen) ausgestellte Bestätigung über die Identität eines Benutzers. Bestätigt wird dabei die Zusammengehörigkeit eines elektronischen Merkmals (z.B. eines öffentlichen Schlüssels) mit der zertifizierten Person. Das Zertifikat übernimmt die Funktion eines digitalen Personalausweises. Digitale Signaturen, die mit einem zertifizierten Schlüsselpaar erstellt wurden, garantieren also nicht nur die Integrität der übertragenen Daten, sondern auch die Authentizität des Absenders.  Die wichtigsten Standards
 |
|
