Cryptography Reference
In-Depth Information
gesetzt. Forward Security und Backward Security bezüglich der privaten Schlüs-
sel bietet ohnehin keiner der gängigen E-Mail-Krypto-Standards, obwohl dies in
den typischen Einsatzszenarien - es kann durchaus vorkommen, dass Mallory
Alice den privaten Schlüssel von der Festplatte klaut - durchaus sinnvoll wäre.
Neben der Verschlüsselung sind digitale Signaturen für E-Mails eine sinnvolle
Sache. Es kann schließlich vorkommen, dass Mallory eine Mail verändert oder
dass Absenderin Alice im Nachhinein abstreitet, eine bestimmte Mail gesendet zu
haben. Ist ihre Nachricht signiert, dann funktionieren diese Angriffe nicht. Digi-
tale Signaturen gehören daher zum Standardrepertoire einer E-Mail-Krypto-
Lösung. Sinnvollerweise sollte Alice ihre E-Mail zunächst signieren und dann erst
verschlüsseln.
Clientbasierte E-Mail-Absicherung
Wenn Alice ihre E-Mails an Bob verschlüsseln oder signieren will, dann kann sie
das mithilfe eines geeigneten E-Mail-Clients tun. Microsoft Outlook, Lotus
Notes, Novell Groupwise und viele andere bieten verschiedene Krypto-Funktio-
nen, mit denen das möglich ist. Ist Alice mit den eingebauten Krypto-Mechanis-
men ihres E-Mail-Clients dagegen nicht zufrieden (etwa, weil Features wie Grup-
penverschlüsselung, Smartcard-Anbindung oder ECC-Unterstützung fehlen),
dann kann sie ein Krypto-Plugin von einem Drittanbieter verwenden. Ein solches
klinkt sich über eine geeignete Schnittstelle in die E-Mail-Software ein und bietet
auf diese Weise die gewünschten Krypto-Funktionen an.
Serverbasierte E-Mail-Absicherung
Ursprünglich galt es als Selbstverständlichkeit, das Verschlüsseln und Signieren
von E-Mails auf dem PC des Anwenders vorzunehmen. In den letzten Jahren
wurde jedoch ein neuer Ansatz für den kryptografischen Schutz von E-Mails
immer populärer: die
serverbasierte E-Mail-Absicherung
. Eine ausführliche
Betrachtung dieses Themas enthält [Schm08/4]. Um die serverbasierte E-Mail-
Absicherung zu erklären, nehmen wir an, die Firma Krypt & Co. betreibe einen
Mailserver für alle Angestellten. Alle E-Mails, die das Unternehmen verlassen
oder an eine Adresse innerhalb des Unternehmens gesendet werden, passieren
diesen. E-Mail-Nutzerin Alice befinde sich innerhalb des Unternehmens, Bob
außerhalb davon. Will Krypt & Co. serverbasierte E-Mail-Absicherung nutzen,
dann schließt sie an den Mailserver eine spezielle Komponente an, die
E-Mail-
Krypto-Gateway
(ECG) genannt wird und die für das Verschlüsseln sowie das
Signieren von E-Mails zuständig ist. Die serverbasierte E-Mail-Absicherung funk-
tioniert nun wie folgt:
1.
Alice schickt ihre E-Mail an Bob im Klartext ab.
2.
Bevor Alices E-Mail das Unternehmen verlässt, landet diese auf dem E-Mail-
Krypto-Gateway. Dieses verschlüsselt und/oder signiert die E-Mail.
3.
Das E-Mail-Krypto-Gateway leitet die verschlüsselte bzw. signierte Mail weiter.
