Cryptography Reference
In-Depth Information
Allerdings kann Mallory auch Dinge tun, die man mit den Mitteln der Krypto-
grafie nicht verhindern kann. Dazu gehört:
■
Mallory kann Nachrichten verändern (er kann es nur nicht unbemerkt tun).
■
Mallory kann Daten abfangen (er hat nur nichts davon, wenn die Nachrich-
ten sachgemäß verschlüsselt sind).
■
Mallory kann die Leitung kappen, einen Router zum Absturz bringen oder
ein Rechenzentrum in die Luft sprengen.
Wie Sie sich denken können, sind die Voraussetzungen für dieses Modell nicht
immer realistisch. Dass jemand die gleichen Möglichkeiten hat wie Mallory, ist
jedoch gerade in Computernetzen weitaus häufiger der Fall, als Sie vielleicht ver-
muten. Vor allem ist es meist sehr schwer, die Abhörgefahr richtig einzuschätzen.
Daher hat es sich bewährt, Mallory von vornherein als sehr gefährlichen Gegner
einzuschätzen. Falls Ihnen diese Annahme trotzdem übertrieben erscheint, sollten
Sie Kapitel 3 abwarten. Dort werde ich die Abhör- und Manipulationsgefahr im
Internet näher unter die Lupe nehmen und zeigen, dass sie tatsächlich ein gewal-
tiges Problem ist. Deshalb halten wir uns von Anfang an an Murphys erstes
Gesetz der Kryptografie: Mallory ist immer gefährlicher, als man denkt (siehe
auch Abschnitt 40.6).
Einige Fachbegriffe
Das Wort »Kryptografie« kommt aus dem Griechischen, wo
kryptein
»verste-
cken« und
gráphein
»schreiben« bedeutet. Neben der Kryptografie gibt es noch
die
Kryptoanalyse
. Diese beschäftigt sich nicht mit der Verschlüsselung, sondern
mit der unbefugten Entschlüsselung von bereits verschlüsselten Daten. Kryptogra-
fie und Kryptoanalyse fasst man in dem Begriff
Kryptologie
zusammen, der also
der allgemeinste dieser Fachbegriffe ist. Da die Kryptografie ohne Kryptoanalyse
wertlos ist, macht man zwischen Kryptologie und Kryptografie meist keinen
Unterschied. Auch in diesem Buch schließt die Kryptografie die Kryptoanalyse mit
ein, und ich spreche somit nicht von Kryptologie, sondern von Kryptografie.
2.2
Die Kryptografie
-
ein wichtiges Teilgebiet
Die Kryptografie gehört in ein Teilgebiet der Informatik, das
Computersicherheit
oder
IT-Sicherheit
genannt wird (in diesem Zusammenhang oft nur als
Sicherheit
bezeichnet). Die Kryptografie ist damit reich an Verwandtschaft, denn die Com-
putersicherheit ist ein sehr großer Bereich, der viele unterschiedliche Teilgebiete
umfasst. Etwas unübersichtlich wird das Ganze nicht zuletzt deshalb, weil es im
Deutschen nur ein Wort für Sicherheit gibt, im Englischen dagegen zwei, die aber
nicht dasselbe bedeuten: Safety und Security. Deshalb ist es auch sinnvoll, den
Bereich der Computersicherheit in die Bereiche (
Computer-
)
Security
und (
Com-
puter-
)
Safety
aufzuteilen, und das mit folgenden Bedeutungen:
