Cryptography Reference
In-Depth Information
23.1.1
Pro Software
Wenn ein Hersteller Kryptografie in Software realisieren will, dann bedeutet dies,
dass er ein Programm für einen Computer erstellt, der für unterschiedliche Zwecke
genutzt werden kann - beispielsweise für einen PC, einen Server oder ein Smart-
phone. Dabei gibt es unterschiedliche Möglichkeiten, wie die Realisierung einer
Krypto-Software aussehen kann. Am einfachsten ist es für Alice und Bob, wenn
Programme, die sie ohnehin verwenden, kryptografische Funktionen unterstützen
(
native Krypto-Funktionen
). Diese Voraussetzung ist heutzutage in sehr vielen
Fällen gegeben. Betriebssysteme wie Linux und Windows haben genauso krypto-
grafische Mechanismen eingebaut wie die gängigen E-Mail-Clients, Webbrowser
und Textverarbeitungsprogramme. Auch Server-Applikationen wie Verzeichnis-
dienste, Datenbankserver und Webserver bieten oft native Krypto-Funktionen.
Native Krypto-Funktionen sind zwar eine schöne Sache, in vielen Fällen aber
nicht ausreichend. Kryptografie hat für die meisten Softwarehersteller nun ein-
mal nicht den höchsten Stellenwert, und das sieht man vielen Produkten an. Für
Unternehmen und Behörden mit einem besonders hohen Sicherheitsbedarf
kommt noch ein weiteres Argument ins Spiel: Die meisten populären Softwarelö-
sungen kommen aus den USA, wo die Politik (oft in Form der NSA) schon so
manches Mal in die Kryptografie eingegriffen hat. Manche Organisationen (bei-
spielsweise im Militärwesen) vermeiden daher die nativen Krypto-Funktionen
von US-Herstellern.
Angesichts der erwähnten Nachteile nativer Krypto-Funktionen können sich
die Hersteller kryptografischer Zusatzprodukte (
additive Krypto-Funktionen
)
nach wie vor gut am Markt behaupten. Das Angebot ist reichhaltig. Für alle gän-
gigen Betriebssysteme gibt es zahlreiche Dateiverschlüsselungsprogramme. Für
Webbrowser und E-Mail-Clients werden Plugins und clientbasierte Proxy-Lösun-
gen angeboten. Ähnlich sieht es auf Serverseite aus. Dort reicht das Angebot vom
alleinstehenden E-Mail-Krypto-Gateway bis zum Krypto-Add-on für Server-Pro-
gramme. Auch wenn sich die nativen Krypto-Funktionen der bekannten Soft-
wareprogramme ständig verbessern, wird es auch zukünftig genug Raum für
additive Lösungen geben. Allerdings müssen sich deren Anbieter vermehrt auf
Nischenmärkte (z.B. Organisationen mit Hochsicherheitsanforderungen) spezia-
lisieren.
Die folgende Liste nennt die wichtigsten Vorteile von Krypto-Software gegen-
über Krypto-Hardware:
■
Das Schreiben eines Computerprogramms ist einfacher und damit billiger als
das Design von Hardware.
■
Besonders wenn der Quellcode einer Software bekannt ist, lassen sich Hinter-
türen und unbeabsichtigte Schwächen leichter erkennen als bei Hardware.
■
Einige symmetrische Verfahren (unter anderem zahlreiche Stromchiffren) sind
in erster Linie für Softwareimplementierungen entwickelt worden.
