Kryptografisches Sammelsurium - Kryptografie

Cryptography Reference

In-Depth Information

lich geheimen Verfahrens veröffentlicht wurde, entdeckten die Kryptografen

Biham, Biryukov und Shamir eine theoretische Schwachstelle darin (siehe

Abschnitt 7.4.6). Zum ersten Mal kamen damit Zweifel an der Kompetenz der

NSA auf. Für die scheinbar allmächtige Geheimorganisation war dies zweifellos

ein echter Flop.

40.5.10

Stumpfe Allzweckwaffe: S-HTTP

S-HTTP ist ein Mitte der neunziger Jahre entstandenes kryptografisches Netz-

werkprotokoll. Es sollte das von Webbrowsern verwendete Protokoll HTTP, das

keine Verschlüsselung vorsieht, um kryptografische Mechanismen erweitern.

S-HTTP wurde als kryptografische Allzweckwaffe konzipiert, die so ziemlich alle

damaligen kryptografischen Formate und Verfahren unterstützte. So konnte man

zur Datenübertragung wahlweise PKCS#7, das PGP-Format oder PEM verwen-

den. Zur symmetrischen Verschlüsselung standen der DES, Triple-DES, IDEA

und RC4 zur Verfügung. Das Schlüsselmanagement erfolgte entweder symme-

trisch über Kerberos oder asymmetrisch per RSA inklusive digitalen Zertifikaten,

wobei neben X.509- auch PKCS#6-Zertifikate unterstützt wurden. Digitale Sig-

naturen waren mit RSA und DSA möglich, wobei MD2, MD5 oder SHA-1 als

Hashfunktion genutzt werden konnten.

Doch so schön der kryptografische Gemischtwarenladen auch ausschaute -

implementieren wollte dieses komplexe Protokoll kaum jemand. Stattdessen setz-

ten die meisten Hersteller auf das simplere SSL, das zwar nur eine Leitungsver-

schlüsselung bot, dadurch aber einfacher zu handhaben war. So zeichnete sich

spätestens im Lauf des Jahres 1996 ab, dass S-HTTP wohl nie Feuer fangen

würde, während SSL einen bis heute andauernden Siegeszug antrat. Wieder ein-

mal hatte sich eine pragmatische Lösung gegen einen ambitionierten Konkurren-

ten durchgesetzt.

40.6

Murphys zehn Gesetze der Kryptografie

Ganz zum Schluss will ich Ihnen noch die Wahrheit zum Thema Kryptografie ver-

raten. Diese ist in treffender Weise in Murphys zehn Gesetzen der Kryptografie

enthalten.

40.6.1

Mallory ist immer schlauer, als man denkt

Dies ist die wichtigste Regel überhaupt in der Kryptografie. Alle folgenden

Gesetze sind Spezialfälle dieses Gesetzes, das in seiner Allgemeingültigkeit und

praktischen Anwendbarkeit seinesgleichen sucht. Eine vergleichbare Bedeutung

hat allenfalls Murphys 10. Gesetz der Kryptografie.

Search WWH ::

Custom Search

Home