Cryptography Reference
In-Depth Information
ist also nicht verwunderlich, dass im Zusammenhang mit dem Anwendungsprotokoll HTTP
und dem HTML-Browser (Browser, Darstellungsprigramm für HTML-Seiten) das erste Au-
thentisierungs- und Verschlüsselungsprotokoll SSL (Secure Socket Layer) Einzug ins Internet
fand. Ein erster Vorschlag zu SSL wurde bereits 1993, nur neun Monate nachdem das erste
Release von Mosaic zur Verfügung stand, von dem Browser-Hersteller Netscape veröffent-
licht. Nochmals fünf Monate später brachte SSL 2.0 deutliche Verbesserungen hinsichtlich
erkannter Sicherheitslücken und war im HTML-Browser „Netscape Navigator“ implementiert.
Mittlerweile ist SSL oder das zu SSL-kompatible TLS (Transport Layer Security) fester Be-
standteil aller Internet-Browser und vieler Server. Internet-basierende Informationssysteme
nutzen neben SSL/TLS oft weitere Sicherheitsprotokolle, wie das IPSec-Protokoll, und zusätz-
liche Sicherheitsmaßnahmen wie Firewalls oder Intrusion-Dedektion-Systeme.
6.2.2
Sicherheitsprotokolle in der Internet-Protokollsuite
In dem Protokollstack in Abb. 6-5 sind einige Authentisierungs- und Verschlüsselungs-
Protokolle eingezeichnet, die für die Sicherheit im Internet auf verschiedenen Protokollschich-
ten zur Verfügung stehen. Für den „Java“-kundigen Leser sei an dieser Stelle das Buch „Si-
cherheit und Kryptographie“ empfohlen, das einen guten Einblick in die praktische Sicherung
der Datenübertragung auf der Anwendungsschicht im Internet anhand von Code-Beispielen
gibt [LiFaBr00].
Anwendungsschicht z.B. HTTP, SMTP, ...
SSL / TLS Sicherung
Transportschicht mit TCP oder UDP
IPSec Sicherung
Internet Protokoll
WLAN-Sicherung (WEP, WPA/2, EAP)
Abb. 6-5: Aufbau der Internet-
Protokollsuite mit Sicherheits-
protokollen
Übertragungsschicht z.B. Ethernet, WLAN, ...
Abhängig von der Ebene im Protokollstack können so die Applikations-, Transport oder IP-
Schicht abgesichert werden. Durch ein Sicherungsprotokoll mit Verschlüsselung werden die
Daten der darüber liegenden Schichten verschlüsselt, die Header der darunter liegenden
Schichten bleiben dagegen unverändert. Zum Beispiel wird mit SSL/TLS der Applikations-
schicht ein gesicherter Transportdienst bereitgestellt. Die Informationen im TCP- oder IP-
Header bleiben unverschlüsselt und können von Routern ohne Probleme weitergeleitet werden.
