Sicherheit von Informationen
Aus ProgrammingWiki
Inhaltsverzeichnis |
Grundlagen der Kryptologie
Teilgebiete der Kryptologie
Ziele der Kryptologie
- Vertraulichkeit (Geheimhaltung)
Wie kann man eine Nachricht übermitteln, ohne dass ein Unbefugter Kenntnis vom Inhalt der Nachricht erlangt?- Maßnahmen
- Verschlüsseln - passiver Schutz --> unlesbar machen der Daten
- Anonymität
- des Absenders
- des Empfängers
- der Kommunikationsbeziehung
- Anonymität
- Zugriffskontrolle (Passwörter,Rechtevergabe)
- Abschirmung (Firewalls)
- Verschlüsseln - passiver Schutz --> unlesbar machen der Daten
- Maßnahmen
- Integrität
Der Empfänger muss sicher sich sein können, dass die empfangene Nachricht integer ist, also der Inhalt nicht geändert wurde.
Schutz vor aktiven Angreifern
Empfänger muss mögliche Manipulationen sofort erkennen können- Maßnahmen
- Prüfsumme
- Zugriffskontrolle
- Backups
- Maßnahmen
- Authentizität
Prüfung, ob Nachricht wirklich vom angegebenen Absender stammt
Absender muss sich zweifelsfrei ausweisen
Empfänger muss Absender identifizieren können
Schutz vor aktiven Angreifern- Maßnahmen
- Digitale Signaturen
- Zertifikate
- Identitätsprüfung
- Maßnahmen
- Verbindlichkeit
Der Urheber der Daten oder Absender einer Nachricht soll nicht in der Lage sein, seine Urheberschaft zu bestreiten.- Maßnahmen
- Zugriffskontrollen
- Protokollierung (Logging)
- Maßnahmen
Geschichte der Kryptologie
zum Nachlesen: Wikipedia
Beispiele für Geheimsprachen
Zeichensprachen
Morsealphabet
...
