Cryptography Reference
In-Depth Information
Ein Standard, der sich behauptet, wird oft zum Maß aller Dinge. Jeder, der
ein Produkt verkaufen will, muss sich aufs Bit genau daran halten. Ein Standard,
der sich nicht durchsetzt, ist dagegen kaum das Papier wert, auf dem er gedruckt
ist. Die beschriebenen Standardisierungsgremien und Standardisierungsprozesse
sind für uns daher gar nicht so wichtig. Wichtig ist, was sich durchsetzt. Fast alle
internetrelevanten Kryptografie-Standards, die sich durchgesetzt haben, stelle ich
Ihnen in diesem Buch vor.
Es kommt immer wieder vor, dass unterschiedliche Standards gleiche Verfah-
ren oder Objekte verwenden. Zu diesem Zweck hat die ISO sogenannte
OIDs
(Object Identifier) eingeführt. Eine OID ist eine eindeutige Kennung eines Verfah-
rens oder Objekts, die im Idealfall in allen Standards weltweit einheitlich verwen-
det wird. OIDs sind hierarchisch aufgebaut. So beginnen etwa alle Internet-OIDs
mit den Zahlen 1.3.6.1, da die ISO der zuständigen Internetorganisation IANA
diesen Bereich zugewiesen hat. Alle Internet-OIDs, die in den Bereich Sicherheit
fallen, beginnen mit 1.3.6.1.5.
OIDs spielen auch für die Kryptografie eine wichtige Rolle. So gibt es zahlrei-
che OIDs, die für ein Krypto-Verfahren stehen. Wenn ein Verfahren mit unter-
schiedlichen Schlüssellängen oder in unterschiedlichen Modi gebräuchlich ist,
dann gibt es meist sogar mehrere OIDs. Die meisten Krypto-OIDs beginnen nicht
mit den Internetzahlen 1.3.6.1.5, da sie auch in anderen Bereichen verwendet
werden. RC4 hat etwa die OID 1.2.840.113549.3.4. Dabei ist 1.2.840.113549
die Zahl, die am Anfang aller OIDs steht, die von der Firma RSA Security bean-
tragt wurden. Als Alternative zu einer OID bietet sich in manchen Fällen eine
URL an (also eine Internetadresse wie http//:www.krypto.kl). Eine URL ist ein-
deutig und hat zusätzlich den Vorteil, dass man sie nutzen kann, um im Internet
Informationen zum entsprechenden Objekt zu hinterlegen. Einige kryptorele-
vante Standards verwenden daher eine URL statt einer OID.
18.3
Wichtige Kryptografie-Standards
Kryptografie-Standards werden Sie in diesem Buch noch einige kennenlernen.
Zum Warmwerden möchte ich Ihnen zunächst einige Vertreter vorstellen, die
grundlegende Formate und Parameter festlegen und dadurch einen großen Ein-
fluss auf die Nutzung von Kryptografie in der Praxis haben. Viele davon werden
von anderen, komplexeren Standards verwendet.
18.3.1
PKCS
Die Public Key Cryptography Standards (
PKCS
) sind eine von der Firma RSA
Security entwickelte Serie von Standards, die hauptsächlich Datenformate für
verschiedene Bereiche der Kryptografie festlegen. PKCS entstand 1991, seitdem
wird die Serie ständig weiterentwickelt. Den jeweils aktuellen Stand können Sie
