Cryptography Reference
In-Depth Information
Alice angeforderten Datei kann beliebig sein - meist handelt es sich jedoch um
den Quellcode einer Webseite, die anschließend von Alices Webbrowser darge-
stellt wird. Die Beschreibung einer Webseite erfolgt in der Regel im HTML-For-
mat. HTTP war in seiner Version 1.0 zustandslos. In der aktuellen Version 1.1 ist
es immerhin möglich, Dateien hintereinander herunterzuladen, ohne jedes Mal
eine neue Verbindung aufbauen zu müssen.
In HTTP 1.0 gab es keine Kryptografie. Dabei sind Verschlüsselung und digi-
tale Signaturen im Web durchaus sinnvoll. Wenn die Firma Krypt & Co. bei-
spielsweise ihre aktuelle Preisliste für Außendienstmitarbeiterin Alice, aber nicht
für die Konkurrenz abrufbar machen will, dann kann sie diese Liste auf eine Web-
seite setzen, die nur nach einer Authentifizierung zugänglich ist. Wenn Bob auf
einer Webseite seine neue Waschmaschine bestellt, dann will er, dass seine Kredit-
kartennummer nur verschlüsselt an den Server übertragen wird. Solche und ähn-
liche Anwendungen führten dazu, dass man sich schon früh Gedanken machte,
wie man HTTP um Krypto-Verfahren erweitern konnte. In der Folge entstand
eine ganze Reihe teilweise vollkommen unterschiedlicher Krypto-Erweiterungen
für HTTP.
Abb. 37-1
Die Basic Authentication ist eine einfache Passwortabfrage, die von allen Browsern
unterstützt wird. Leider wird dabei keine Kryptografie eingesetzt.
37.1.1
Basic Authentication
HTTP 1.0 enthält zwar keinerlei Kryptografie, eine Authentifizierung durch eine
Passwortabfrage wird jedoch unterstützt. Der entsprechende Bestandteil von
HTTP heißt
Basic Authentication
. Die Basic Authentication ist eine Passwort-
Authentifizierung einfachster Prägung: In der Anfrage, die Alice an den Server
verschickt, sind eine Anwender-ID und ein Passwort enthalten. Nur wenn das
Passwort korrekt ist, sendet der Server anschließend die von Alice gewünschte
Datei zurück. Das bei der Basic Authentication verwendete Passwort wird zwar
in einem Format übertragen, das nicht menschenlesbar ist, es ist jedoch nicht ver-
schlüsselt.
