Cryptography Reference
In-Depth Information
FIPS 140-2 auf. Für ausländische Firmen ist es schwierig, zur Teilnahme an einem
Evaluationsprogramm zugelassen zu werden.
Suite B gilt formal zwar nur für US-Behörden, doch die Signalwirkung geht
weit über diesen Bereich hinaus. Insbesondere könnte Suite B dazu beitragen,
dass sich ECC-Verfahren auch in anderen Ländern immer mehr durchsetzen.
Bereits jetzt sind einige Produkte mit Suite-B-Unterstützung auf dem Markt.
Dazu gehört vor allem das Betriebssystem Windows, dessen IPsec-Implementie-
rung seit dem Service Pack 1von Vista Suite-B-Verfahren unterstützt. Zudem gibt
es für die in Teil 5 dieses Buchs beschrieben Netzwerk-Protokolle IPsec
[RFC4869], TLS [SaReHo] und S/MIME [RFC5008] Suite-B-Erweiterungen (die
Literaturangaben beziehen sich auf die Erweiterung, nicht auf das Protokoll).
Eine USA-Lastigkeit ist hierbei kaum zu übersehen. So stammen fast alle Suite-B-
konformen Produkte aus den Vereinigten Staaten, und die genannten Protokol-
lerweiterung sind alle unter Beteiligung der NSA entstanden. Es bleibt daher
abzuwarten, ob und wie Suite B außerhalb der USA akzeptiert werden wird.
18.4
Standards für verschlüsselte und signierte Daten
Zu den wichtigsten Inhalten der kryptografischen Standardisierung gehören
naturgemäß die verschlüsselten und signierten Daten an sich. Für diese muss es
geeignete Formate geben, die es Alice und Bob beispielsweise erlauben, den ver-
schlüsselten Teil vom Rest der Nachricht oder die Signatur vom signierten Text
zu trennen. Im Folgenden schauen wir uns die wichtigsten Formate dieser Art an.
18.4.1
PKCS#7
PKCS#7
ist ein Standard, der ein Format für verschlüsselte oder signierte Nach-
richten beschreibt [PKCS#7]. Dieses Format wird auch als
Cryptographic Mes-
sage Syntax
(
CMS
) bezeichnet. Wie der Name andeutet, handelt es sich bei
PKCS#7 um einen Standard aus der PKCS-Serie. Eine PKCS#7-Nachricht kann
einen von sechs Inhaltstypen annehmen. Der Inhaltstyp ist abhängig davon, ob
die Nachricht verschlüsselt, signiert oder gehasht wird. PKCS#7 ist rekursiv auf-
gebaut. Dies bedeutet, dass einige der Inhaltstypen ein Format vorsehen, das
selbst eine PKCS#7-Nachricht enthält. Die sechs Inhaltstypen werden im Folgen-
den vorgestellt:
■
Data
: Dieser Inhaltstyp beschreibt ein einfaches Format für Daten, die weder
verschlüsselt noch signiert noch gehasht sind. Durch diesen Inhaltstyp lässt
PKCS#7 auch Nachrichten zu, auf die keine Kryptografie angewendet wurde.
■
Signed-data
: Dieser Inhaltstyp standardisiert ein Format für eine signierte
Nachricht. Signiert wird (wie üblich) nicht die gesamte Nachricht, sondern
nur deren Hashwert. Als Signaturverfahren wird RSA verwendet, das Format
der Signatur entspricht dem PKCS#1-Standard. Die Nachricht, die signiert
