Cryptography Reference
In-Depth Information
■
Hardwarefestplattenverschlüsselung ist eindeutig der sicherere Weg, da die
Verschlüsselung komplett vom Betriebssystem getrennt ist. Features wie eine
eingebaute Tastatur oder Einbruchevidenz machen den Sicherheitsgewinn
sogar noch größer.
■
Es kommt vor, dass sich Lösungen zur Softwarefestplattenverschlüsselung
nicht mit Virenscannern oder anderen Programmen vertragen, die ebenfalls
im Dateisystem aktiv sind. Dieser Nachteil entfällt bei SEDs.
■
Hardwarefestplattenverschlüsselung ist etwas performanter als die Soft-
warevariante.
Für die Festplattenverschlüsselung gilt also wie an anderer Stelle in der Krypto-
grafie: Hardware ist sicherer, dafür aber auch teurer.
38.3
Code Signing
Wenn sich Alice für ihren PC eine Software aus dem Internet besorgt, dann
besteht immer die Gefahr, dass Viren oder Trojaner darin versteckt sind. Ein
Lösungsansatz ist hierbei das bereits behandelte Trusted Computing (Abschnitt
24.2). Darüber hinaus gibt es Methoden wie Virenscanner oder das Sandbox-
Prinzip. Eine weitere Maßnahme zur Bekämpfung von Schadsoftware ist das
Code Signing
. Dieses sieht vor, dass der Urheber einer Software diese digital sig-
niert. Wenn Alice eine Datei ausführen will, dann prüft sie zuvor die Signatur. Ist
das Ergebnis positiv, dann kann Alice sicher sein, dass es sich um eine Origi-
nalsoftware des betreffenden Herstellers handelt. Falls Bösewicht Mallory Alice
eine von ihm manipulierte Version der Software zuspielt, kann Alice dies an der
falschen Signatur erkennen. Zwar sagt eine Signatur für sich genommen nichts
über das Fehlen schädlicher Funktionen in einer Software aus. Wenn Alice jedoch
dem Hersteller vertraut (bei einem namhaften Softwareanbieter kann sie dies in
der Regel tun), dann kann sie ziemlich sicher sein, dass eine korrekt signierte
Software keine bösen Überraschungen beschert.
Das Code Signing war in den neunziger Jahren die erste Anwendung für digi-
tale Signaturen, die sich in der Praxis durchsetzte. Vor allem Java-Applets und
ActiveX-Controls werden oft durch digitale Signaturen geschützt, da diese häufig
über das Inhalt zur Ausführung kommen und Anwenderin Alice den Inhalt kaum
beurteilen kann. Darüber hinaus kommt Code Signing häufig für Softwareup-
dates zur Anwendung. Die bedeutendste Code-Signing-Lösung ist
Authenticode
von Microsoft [Authen]. Dieses ist in die Windows-Betriebssysteme sowie in den
Internet Explorer integriert. Authenticode verwendet das PKCS#7-Format für
das Signieren von Software. Außerdem kommen X.509-Zertifikate zum Einsatz,
die als
Software Publishing Certificates
(
SPC
) bezeichnet werden und ein speziel-
les Profil aufweisen. Wer als Hersteller eine Software signieren will, muss sich bei
einer CA ein SPC besorgen. Im Zertifikatsspeicher von Windows, auf den auch
der Internet Explorer zugreift, kann Alice die SPCs derjenigen Entwickler oder
