Cryptography Reference
In-Depth Information
anderen Netzwerkprotokollen, um die es in diesem Buch geht, existiert kein Stan-
dard. Eine nennenswerte Nachfrage nach ISDN-Verschlüsselung gibt es nur im
Militär- und Regierungsbereich - alle am Markt angebotenen Produkte sprechen
diese Zielgruppe an.
Die bekannteste ISDN-Verschlüsselungslösung ist Elcrodat 6-2 von der Firma
Rohde & Schwarz SIT [BSI]. Elcrodat 6-2 realisiert einen sicheren Kanal (siehe
Abschnitt 31.3) zwischen den jeweiligen Kommunikationspartnern. Die genaue
Funktionsweise ist nicht öffentlich bekannt. Zur Verschlüsselung in der Daten-
austauschroutine wird ein proprietäres, symmetrisches Verfahren eingesetzt. Der
Schlüsselaustausch in der Initialisierungsroutine basiert auf einem asymmetri-
schen Verfahren. Elcrodat 6-2 wird von allen deutschen Sicherheitsbehörden
sowie innerhalb der NATO eingesetzt.
Abb. 32-1
ISDN-Verschlüsselungshardware der Firma Rohde & Schwarz SIT
32.2
Kryptografie im GSM-Standard
Wenn Sie in den letzten Jahren mit einem Handy telefoniert haben, dann arbeitete
dieses mit großer Wahrscheinlichkeit nach dem Standard
GSM
(
Global System
for Mobile Communication
). In Europa sowie in vielen anderen Ländern der
Welt setzte sich GSM als Standard für die Mobiltelekommunikation durch und
ersetzte die bis dahin üblichen analogen Technologien. Inzwischen hat GSM sei-
nen Zenit zwar überschritten und wird derzeit vom Nachfolger UMTS verdrängt,
doch bis zum Ende von GSM wird es noch einige Jahre dauern.
Mit GSM verhält es sich zunächst einmal ähnlich wie mit ISDN: Wird es als
Übertragungsmedium für das Internet genutzt, dann muss man es als Schicht-1-
Protokoll betrachten. Eine Verschlüsselung ist in diesem Fall nur selten notwen-
dig, da es in höheren OSI-Schichten bessere Möglichkeiten dazu gibt. Ähnliche
Überlegungen gelten, wenn GSM als Basis für die Datenübertragung mit WAP
genutzt wird. Anders sieht es dagegen aus, wenn Alice und Bob GSM zum Telefo-
nieren nutzen. In diesem Fall gibt es keine höheren Schichten, weshalb eine Ver-
schlüsselung auf GSM-Ebene ansetzen muss. Dass es durchaus sinnvoll ist, GSM-
