Cryptography Reference
In-Depth Information
6.2
Sicherheitsprotokolle im Internet
Ausgehend vom Internet beschreibt dieses Kapitel im Folgenden den Einsatz von kryptogra-
phischen Verfahren zur Sicherung der Kommunikation. Gerade bei dem offenen Internet spie-
len Sicherheitsmechanismen eine wichtige Rolle, um Authentizität, Integrität und Vertraulich-
keit der ausgetauschten Daten sowie eine hohe Verfügbarkeit der Netz-Dienste sicherzustellen.
Dabei werden hier Sicherheits-Mechanismen und -Protokolle ausschließlich auf Basis von
Kryptographie behandelt. Beispielsweise wird hier nicht auf Firewalls eingegangen, deren
Sicherheit auf der Überwachung von Protokollabläufen ohne Einsatz von Kryptographie be-
ruht.
6.2.1
Das Internet und die Internet-Protokollsuite
Im Internet sind verschiedenste öffentliche, private und kommerzielle Rechner zu einem globa-
len und öffentlichen Netzwerk über das Internet-Protokoll (IP) zusammengeschlossen. Neben
dem IP sind weitere, auch sicherheitsrelevante Protokolle und Dienste durch die Standards der
IETF (Internet Engineering Taskforce) spezifiziert, wie zum Beispiel SSL/TLS (Secure Socket
Layer/Transport Layer Security) oder das neuere SRTP (Secure Real Time Transport Protocol)
für die sichere Übertragung von „echtzeitkritischen“ Daten bei VoIP (Voice over IP) Sprach-
verbindungen über das Internet-Protokoll.
Die Geschichte des Internets reicht weit zurück bis 1969, als unter dem Namen ARPANET ein
erster Verbund von Rechnern mit einem Paket-orientiertem, englisch. „packet switched“ Da-
tenprotokoll in Betrieb ging. 1983 startete dann das erste IP-Netz NSFNet, betrieben von der
United States National Science Foundation (NSF) für den Informationsaustausch zwischen
Forschungseinrichtungen. 1995 wurde das NSFNet für kommerzielle Firmen geöffnet und
wuchs durch die Integration weiterer Netzwerke, wie z.B. Compuserve oder JANET, rasch zu
einem weltweiten, mächtigen Inter(nationalen) Netz an.
Einen deutlichen Schub für das Internet gab das 1991 von CERN (frz.: Organisation Euro-
péenne pour la Recherche Nucléaire, Europäische Organisation für Kernforschung) in der
Schweiz gestartete Projekt „World Wide Web“ zum Austausch von Forschungsdokumenten.
In diesem Projekt wurde das heute weltweit bekannte Applikationsprotokoll HTTP (Hypertext
Transfer Protocol) und der erste HTML-Standard (Hypertext Markup Language) spezifiziert.
Nachdem von CERN 1993 der erste Web-Browser „Mosaic“ öffentlich zur Verfügung gestellt
wurde, nahmen viele Technologie-Interessierte zum ersten mal Notiz vom Internet.
Das rasche Wachstum des Internets hält noch immer an, wenn man bedenkt, dass mittlerweile
schon an der Vernetzung von Haushaltsgeräten und Chipkarten über das Internet-Protokoll
gearbeitet wird. Gerade das für alle Systeme einheitliche IP und der dezentralisierte Ansatz zur
Vernetzung der Rechner erwies sich als starker Wachstumsmotor, der es dem Internet ermög-
lichte, immer mehr Systeme zu integrieren. Mittlerweile übertrifft die Anzahl der Rechner bei
weitem den Bereich der Adressen, der vom IP-Protokoll der Version 4 zur Verfügung gestellt
wird. Mit diesem Wachstum geht ein steigender Bedarf an Sicherheit einher.
Sicherheit spielte in den Anfangszeiten des Internets kaum eine Rolle, da von einem korrekten
Verhalten aller Beteiligten ausgegangen wurde. Erst die Verfügbarkeit des Internets für ein
breites Publikum erforderte die nachträgliche Bereitstellung von Sicherheitstechnologien. Es
