A                            

AES

Advanced Encryption Standard.   

Vom NIST in FIPS 197 spezifizierter symmetrischer Verschlüsselungsalgorithmus, der im Jahr 2001 in einem öffentlichen Bewertungsverfahren zum Standardalgorithmus erklärt wurde. AES wurde unter dem Namen Rijndael von den belgischen Kryptologen Joan Daemen und Vincent Rijmen entwickelt.  AES kann mit den Schlüssellängen 128, 192 oder 256 Bit betrieben werden.

Siehe auch:

• Symmetrische Verschlüsselung
• wikipedia: Advanced Encryption Standard

Asymmetrische Verschlüsselung    

Auch Public Key Kryptografie genannt.  Das Prinzip der asymmetrischen Kryptografie besteht darin, dass Sender und Empfänger einer Nachricht jeweils über einen Bestandteil eines Schlüsselpaares verfügen. Mit dem öffentlichen Schlüssel des Empfängers kann der Sender eine Nachricht verschlüsseln. Nur der rechtmäßige Empfänger kann mit seinem zu dem öffentlichen Schlüssel gehörenden privaten Schlüssel die Nachricht wieder entschlüsseln.  Asymmetrische Verfahren können auch zur digitalen Signatur eingesetzt werden. Siehe auch

• Symmetrische Verschlüsselung

Authentisierung  

Unter Authentisierung versteht man ein Verfahren, mit dem Teilnehmer einer Kommunikationsverbindung beweisen, dass sie rechtmäßig an der Kommunikation teilnehmen.  Beispiel für ein Authentisierungsverfahren ist die Passwortabfrage zum Einloggen in einen Computer.  Weiter bezeichnet man mit Authentisierung den Nachweis der Erstelleridentität von Daten. Ein Beispiel hierfür ist die digitale Signatur von Daten.

C

CA

Certification Authority

Auch Zertifizierungsstelle. Eine CA fungiert innerhalb einer PKI als Ausgabestelle digitaler Zertifikate.

Siehe auch:

• wikipedia: Certificate Authority

CRL

Certificate Revocation List      

Sperrliste mit den Seriennummern zurück gezogener Zertifikate. Eine CRL wird üblicherweise von einer CA erstellt und veröffentlicht. Sie bezieht sich auf Zertifikate, die von dieser CA ausgestellt wurden.

D

Data Leakage Prevention  

Sammelbegriff für eine Kombination von Techniken zur Verhinderung von unerwünschtem Datenabfluss. Zu den Techniken der Data Leakage Prevention zählen unter anderem Verschlüsselung, das Untersuchen von Daten auf sensible Inhalte (content filtering), die Kontrolle mobiler Geräte (device control), die Kontrolle von Datenströmen aus einem Netzwerk hinaus und die Protokollierung von Zugriffen auf sensible Daten.

Digitale Signatur 

Als digitale Signatur im Allgemeinen bezeichnet man jegliche elektronische Identifizierung des Erstellers von Daten, welche mit dem erstellten Datensatz verbunden werden kann. Im engeren und häufiger verwendeten Sinne bezeichnet man als digitale Signatur das Ergebnis einer asymmetrischen Verschlüsselung, welche unter Verwendung des privaten Schlüssels des Signierers auf einen Hashwert über den zu signierenden Datensatz durchgeführt und mit dem signierten Datensatz verknüpft wurde.  Digitale Signaturen im engeren Sinne dienen zur Authentisierung von Daten sowie zum Schutz gegen unbefugte Veränderung (Integritätssicherung).

Siehe auch:

• wikipedia: Digitale Signatur

F

FIPS

Federal Information Processing Standards 

Schriftenreihe des NIST, in der US-Industrienormen zur Informationsverarbeitung, insbesondere zur Informationssicherheit, festgelegt werden. Weitere Infos finden Sie im Internet unter http://www.csrc.nist.gov/publications/fips/

H

Hash-Verfahren   

Ein Hash-Verfahren bzw. eine Hashfunktion bildet einen Datensatz beliebiger Länge auf einen Satz einer festen Länge ab. Das Ergebnis eines Hash-Verfahrens unter Verwendung einer kryptografischen Hashfunktion wird auch als digitaler Fingerabdruck oder Message Digest bezeichnet.

N

NIST

National Institute for Standards and Technology

Amerikanische Behörde zur Festlegung von Industriestandards, vergleichbar der deutschen DIN-Behörde.

P

PKI

Public Key Infrastructure

Sammelbegriff für alle organisatorischen und technischen Einrichtungen, die nötig sind, Methoden der Public Key Kryptografie vertrauenswürdig zu benutzen. Grundelement einer jeden PKI ist die so genannte Zertifizierungsstelle (engl. Certification Authority, CA), welche mittels digitaler Zertifikate die Zugehörigkeit öffentlicher kryptografischer Schlüssel zu ihren Besitzern bestätigt. Siehe auch:

• wikipedia: PKI

PKCS

Public Key Cryptography Standard

Schriftenreihe der RSA Labs, in der Standards zur Verwendung von asymmetrischer Kryptografie spezifiziert sind. Die Schriftenreihe ist im Internet erhältlich unter http://www.rsasecurity.com/rsalabs/

R

RSA       

Asymmetrisches Verschlüsselungsverfahren, welches nach seinen Erfindern Ron Rivest, Adi Shamir und Leonard Adleman benannt ist. Seine Sicherheit beruht auf der Schwierigkeit des mathematischen Problems, sehr große Zahlen in Primfaktoren zu zerlegen.               

Siehe auch:

• wikipedia: RSA-Kryptosystem

S

Schlüssellänge    

In der Verschlüsselungstechnik gibt die Bitlänge eines kryptografischen Schlüssels die Größe des so genannten Schlüsselraumes an. Ein Verschlüsselungsverfahren mit Schlüssellänge n hat eine Schlüsselraumgröße von 2ⁿ Schlüsseln.  Als Faustregel gilt: Je größer die Schlüssellänge für ein bestimmtes Verfahren gewählt wird, desto sicherer sind die verschlüsselten Daten. Gleichzeitig wächst mit wachsender Schlüssellänge aber auch der Aufwand für das Verschlüsselungsverfahren und somit die benötigte Zeit und Rechenleistung.

Session Key

Als Session Key (Sitzungsschlüssel) bezeichnet man einen kryptografischen Schlüssel, der entweder (bei Online-Datenübertragungen) nur für die Dauer der aktuellen Übertragung Gültigkeit hat oder der (bei Dateiverschlüsselung) nur für einen einzigen Verschlüsselungsvorgang benutzt wird.

SHA-1

Secure Hash Algorithm

Von der NIST standardisiertes Hash-Verfahren zur Bildung kryptografisch sicherer digitaler Fingerabdrücke. SHA-1 hat eine Ausgabelänge von 160 Bit.

Symmetrische Verschlüsselung      

Die symmetrische Verschlüsselung beruht darauf, dass Sender und Empfänger einer verschlüsselten Nachricht über den gleichen geheimen Schlüssel verfügen. Dieser Schlüssel wird sowohl zum Ver- als auch zum Entschlüsseln benutzt. Die Sicherheit eines solchen Verfahrens beruht wesentlich auf der Geheimhaltung des geheimen Schlüssels. Siehe auch asymmetrische Verschlüsselung

X-Y-Z

X.509     

Standardisiertes Format digitaler Zertifikate, welches in RFC 3280 (früher RFC 2459) spezifiziert ist.

Zertifikat               

Digitale Bestätigung, dass ein öffentlicher Schlüssel (siehe asymmetrische Verschlüsselung) einer bestimmten Entität, z.B. einer natürlichen Person, zugeordnet ist.

Zertifikate werden üblicherweise von einer vertrauenswürdigen Drittinstanz, einer so genannten Zertifizierungsstelle (engl. Certification Authority, CA) ausgestellt.