Cryptography Reference
In-Depth Information
18.1.1
Standardisierungsgremien
Die Bedeutung von Standards geht weit über die Kryptografie hinaus. Deshalb
gibt es unzählige Gruppierungen (Standardisierungsgremien), die Standards für
alle Lebenslagen entwickeln. Viele davon sind staatliche Behörden oder gehören
zu Industrieverbänden. Die wichtigste Standardisierungsorganisation weltweit ist
die zur UNO gehörende International Organization for Standardization (
ISO
).
Diese standardisiert schlichtweg alles, was standardisiert werden kann. Von der
Reißfestigkeit von Kondomen über die Maße von Frachtcontainern bis hin zur
Qualitätskontrolle im Management (ISO 9000) haben die Experten der ISO
inzwischen weit über 10.000 Standards erarbeitet. Der ISO gehören die Standar-
disierungsbehörden aller wichtigen Staaten an, darunter auch das Deutsche Insti-
tut für Normung (DIN) und das US-amerikanische American National Standards
Institute (ANSI). Viele von Industrieverbänden erstellte Standards werden von
der ISO übernommen. Der für uns wichtigste Standard der ISO ist das ISO-OSI-
Schichtenmodell, von dem in Kapitel 31 noch die Rede sein wird. Im Bereich der
Computernetze sind vor allem folgende Standardisierungsorganisationen aktiv:
■
Die ITU (International Telecommunication Union) ist die internationale
Organisation der Telefongesellschaften. Für Telekommunikationsstandards
ist die Abteilung ITU-T (früher CCITT) zuständig. Der für Kryptografen
wichtige X.509-Standard stammt von diesem Gremium.
■
Das ETSI (European Telecommunications Standards Institute) ist eine euro-
päische Standardisierungsorganisation, die Standards für die Telekommuni-
kation entwickelt. Vom ETSI kommen unter anderem die Mobilfunk-Stan-
dards GSM und UMTS.
■
Das IEEE (Institute of Electrical and Electronics Engineers, sprich »Aitripeli«)
ist ein weltweiter Zusammenschluss von Elektroingenieuren, der auch Stan-
dards veröffentlicht. Für uns am wichtigsten: IEEE 802.11 (WLAN), IEEE
802.1x (Authentifizierung in Rechnernetzen) und IEEE P1363 (Public-Key-
Verfahren).
■
Das American National Standards Institute (ANSI) veröffentlicht ebenfalls
Standards, die für die Kryptografie relevant sind, beispielsweise die weiter
unten in diesem Kapitel beschriebenen X.9-Standards.
■
Das National Institute of Standards and Technology (NIST) gehört zum US-
Handelsministerium und entspricht etwa der Physikalisch-Technischen Bun-
desanstalt (PTB) in Deutschland. Die Verfahren DES, DSA und die SHA-
Familie stammen von dieser Organisation.
■
Die IETF und das WWW-Konsortium entwickeln ebenfalls Standards. Das
wird im folgenden Unterel beschrieben.
