Cryptography Reference
In-Depth Information
25
Evaluierung und Zertifizierung
Kann man Sicherheit messen? Die Antwort auf diese Frage lautet eindeutig nein.
Egal, welche Krypto-Lösung Alice zur Kommunikation mit Bob einsetzt - sie
weiß nie genau, wie gut die Chancen für Bösewicht Mallory stehen, einen erfolg-
reichen Angriff zu starten. Insbesondere kann sie folgende Sicherheitsfragen nie
mit letzter Gewissheit beantworten:
■
Sind die Verfahren und Protokolle, die Alice einsetzt, auch wirklich sicher?
■
Ist die Krypto-Lösung, mit der Alice arbeitet, korrekt implementiert? Oder
sorgt vielleicht ein Programmfehler dafür, dass Mallory ihre scheinbar sichere
Verschlüsselung knacken kann?
■
Ist der Hersteller von Alices Krypto-Lösung seriös? Oder hat er eine Hintertür
in sein Produkt eingebaut, die Mallory die Arbeit erleichtert?
■
Ist Alices Krypto-Lösung vor Diebstahl und vor dem Auslesen geheimer
Schlüssel geschützt?
