Bei der Verschlüsselung werden hauptsächlich zwei Arten von Algorithmen verwendet: symmetrische und asymmetrische. Diese beiden Arten von Algorithmen bieten ganz unterschiedliche Vorteile und haben unterschiedliche Verwendungszwecke als Teil einer kryptografischen Implementierung. In diesem Modul werden die beiden Arten von Algorithmen untersucht und ihre Einsatzmöglichkeiten und Vorteile beschrieben

Im Gegensatz zur symmetrischen Verschlüsselung ist die asymmetrische Verschlüsselung relativ neu. Sie wurde erst in den späten 1970er Jahren erfunden, veröffentlicht und damit der Öffentlichkeit zugänglich gemacht.asymmetrische Algorithmen wurden allgemein bekannt, als Dr. Whitfield Diffie und Martin Hellman 1976 ein Papier mit dem Titel "New Directions in Cryptography" veröffentlichten Das Diffie-Hellman-Papier beschrieb das Konzept, zwei verschiedene Schlüssel (ein Schlüsselpaar) zu verwenden, um die kryptographischen Operationen durchzuführen - die Essenz der asymmetrischen Kryptographie. Die Schlüsselpaare, die in der asymmetrischen Kryptographie verwendet werden, sind mathematisch miteinander verbunden und müssen immer als Paar verwendet werden. Ein Schlüssel funktioniert nicht, wenn der andere Schlüssel nicht auch verwendet wird. Das Schlüsselpaar besteht aus einem privaten Schlüssel, den der Besitzer des Schlüsselpaares geheim halten MUSS, und einem öffentlichen Schlüssel, der aus dem privaten Schlüssel berechnet wird und mit jedem geteilt werden kann, mit dem der Besitzer ihn teilen möchte.die asymmetrische Kryptographie verwendet eine so genannte Falltürfunktion, d.h. es ist zwar einfach, einen Wert in eine Richtung zu berechnen, aber die Umkehrung des Prozesses ist extrem schwierig, wenn nicht sogar mathematisch unmöglich.die Mathematik, die bei der Erstellung des Schlüsselpaares verwendet wird, macht es einfach, den Wert des öffentlichen Schlüssels zu berechnen, wenn eine Person den Wert des privaten Schlüssels kennt, aber der umgekehrte Weg (d.h., (d.h. den Wert des privaten Schlüssels anhand des Wertes des öffentlichen Schlüssels zu ermitteln) ist etwas, das wir als rechnerisch nicht machbar bezeichnen - es würde mehr Rechenzeit auf mehr CPUs und GPUs (Grafikprozessoreinheiten), die parallel laufen, erfordern, um sicher zu sein, dass man diesen "Glückstreffer" beim Durchschreiten der Falltür sozusagen rückwärts machen und den privaten Schlüssel nur anhand des öffentlichen Schlüssels knacken kann.selbst das Kerckhoffs'sche Prinzip (das in Modul 5 behandelt wird) macht diese kryptographischen Angriffe nicht einfacher! Moderne Angriffe wurden mit Hilfe von Botnet-Systemen durchgeführt, bei denen CPUs und GPUs Teil eines massiv parallelen Angriffs auf solche Kryptosysteme werden.trapdoor-Funktionen waren eine der "neuen Richtungen" im Diffie-Hellman-Papier; die andere war die Verwendung dieser Funktionen zur Berechnung eines symmetrischen Sitzungsschlüssels bei Bedarf, ohne dass Absender und Empfänger zunächst einen geheimen Wert wie einen symmetrischen Verschlüsselungsschlüssel austauschen müssen. Plötzlich wurde das Problem der Schlüsselverteilung und -verwaltung viel, viel einfacher.werfen wir einen genaueren Blick auf diese Ideen und sehen wir, wie sie zur Kryptographie mit öffentlichen Schlüsseln als Infrastruktur (die wir kurz PKI nennen), zur weit verbreiteten Verwendung digitaler Signaturen und zu einer Vielzahl anderer Ideen geführt haben, die für die sichere und zuverlässige Nutzung des elektronischen Geschäftsverkehrs in allen Formen unerlässlich sind

Eine PKI ist eine Reihe von Systemen, Software und Kommunikationsprotokollen, die für die Verwendung, Verwaltung und Kontrolle der Kryptographie öffentlicher Schlüssel erforderlich sind.als Infrastruktur bietet sie grundlegende Dienste für Benutzer, indem sie:veröffentlichung der öffentlichen Schlüssel und Zertifikate, die mit einer Identität verbunden sind Zertifizierung, dass ein öffentlicher Schlüssel an eine Person oder eine Identität gebunden ist Überprüfung, ob ein öffentlicher Schlüssel gültig und korrekt ist Beachten Sie, dass die PKI auf der Ebene einer Identität und nicht auf der Ebene einer Entität arbeitet.als Privatperson ist der Mensch Kazuko eine Entität; jeder Webdienst oder jede Institution, mit der sie zu tun haben, kennt sie unter einer anderen Identität, möglicherweise mit unterschiedlichen Teilmengen der gesamten Sammlung von identifizierenden Attributen, die mit Kazuko verbunden sind.jedes Endgerät, wie z.B. Laptops, Smartphones oder Smartwatches, wird einige dieser Identitätsinformationen zusammen mit den eigenen Identitätsinformationen des Geräts kapseln, die zu der Identität werden, die der PKI und ihren Diensten bekannt sein wird.kazuko hat also, wie die anderen Milliarden von Internetnutzern (Menschen, Geräte, Organisationen oder Roboter), mehrere Identitäten; die PKI muss sie alle bedienen.behalten Sie diesen Grundgedanken im Hinterkopf, wenn wir uns mit der PKI beschäftigen, um die Dinge sicher und zuverlässig zu machen

Die Kompromittierung der meisten kryptographischen Systeme erfolgt nicht aufgrund von Schwächen in den Algorithmen, sondern meist aufgrund von Problemen bei der Schlüsselverwaltung. Dies ist oft ein menschliches Problem, wenn Menschen Schlüssel gemeinsam nutzen, Schlüssel unsachgemäß verteilen, schwache Schlüssel wählen, alte Schlüssel nicht vernichten oder Schlüssel unsicher aufbewahren.die Geschichte ist übersät mit Niederlagen von Nationen und dem Scheitern von Unternehmen aufgrund dieser Probleme.der polnische Mathematiker Marian Rejewski war maßgeblich an der Entschlüsselung des Codes der deutschen Enigma-Maschine während des Zweiten Weltkriegs beteiligt. Er arbeitete im Chiffrierbüro des polnischen Generalstabs mit dem verbündeten französischen Militärgeheimdienst zusammen und war in der Lage, die Reihenfolge der Buchstaben auf den in der Enigma verwendeten Chiffrierscheiben zu bestimmen, indem er sich Zugang zu alten Verschlüsselungsschlüsseln aus zwei Monaten verschaffte, die die Deutschen weggeworfen hatten.als Sicherheitsexperten sollten wir in der Lage sein, in unseren Bücherregalen ein Handbuch für die Verwaltung von kryptografischen Schlüsseln und Zertifikaten für den Einsatz in Unternehmen und privaten Organisationen zu finden; dieses Handbuch scheint noch nicht zu existieren.nIST SP 1800-16, das im Juni 2020 herausgegeben wurde, ist ein guter Anfang für diese Bemühungen, aber es geht nicht auf die Bedürfnisse kleiner und mittlerer Unternehmen ein, und auch das NIST Cybersecurity Framework tut dies nicht. Lassen Sie uns sehen, was wir auf der Grundlage der Lektionen aus den Modulen 1 bis 4 und einiger anderer Lektionen aus der Geschichte zusammenstellen können

In den vorangegangenen Modulen wurden die Merkmale, Stärken und Einsatzmöglichkeiten kryptographischer Algorithmen erläutert. Als Sicherheitsexperte werden wir diese Algorithmen in vielerlei Hinsicht einsetzen, z.B. für sichere E-Mails, virtuelle private Netzwerke (VPNs), E-Commerce und drahtlose Sicherheit. Die meisten kryptographischen Systeme verwenden eine Kombination aus symmetrischen und asymmetrischen Algorithmen, Hashing und digitalen Signaturen.in Kapitel 5 erhalten Sie eine solidere Grundlage in den Architekturmodellen des Internetworking, da es die Schichten des OSI 7-Schichten-Modells und TCP/IP als Protokollstapel durcharbeitet. Für den Moment ist es gut zu wissen, dass die Kryptographie von der physischen Verbindungsebene bis hin zu den von Anwendungen genutzten Diensten alle Aspekte der Sicherheit unterstützt.

In diesem letzten Teil des Abschnitts über Kryptographie werden einige der Möglichkeiten untersucht, wie der Schutz von Dateien und Kommunikation durch die Wissenschaft und Kunst der Kryptoanalyse beeinträchtigt wurde. Es gibt viele Angriffsmöglichkeiten (Angriffsvektoren) für Kryptosysteme: den Schlüssel, den Algorithmus, den Chiffretext, die Implementierung oder die Menschen, aber das schwächste Glied in der Kryptographie sind die Menschen. Der einfachste Angriff erfolgt durch Social Engineering und die Überzeugung, dass jemand ein Passwort oder andere sensible Informationen preisgibt.es ist wichtig zu erkennen, dass Kryptoanalyse und sogar kryptografische Angriffe Methoden sind, keine Motive. Bei den Angreifern kann es sich um ethische Penetrationstester handeln, die von Ihrem Unternehmen beauftragt wurden, oder um Angehörige von Strafverfolgungsbehörden oder nationalen Sicherheitsorganisationen, die rechtmäßige nachrichtendienstliche Operationen (und Spionageabwehr) durchführen.die Kryptoanalyse, d.h. die Beobachtung des Aufbaus oder der Funktionsweise eines Kryptosystems, kann dazu verwendet werden, Schwachstellen zu finden oder Bereiche für mögliche Verbesserungen in einem Kryptosystem zu identifizieren. Beides kann in gutartiger oder feindlicher Absicht geschehen und wird auch getan

Wir haben gesehen, dass kryptografische Systeme, wenn sie richtig eingesetzt und gesichert werden, alle CIANA+PS-Sicherheitsanforderungen wie Vertraulichkeit, Integrität, Verfügbarkeit, Nichtabstreitbarkeit, Authentizität, Sicherheit und Datenschutz erfüllen können. Dies geschieht am besten durch den Einsatz hybrider Systeme, die sowohl symmetrische als auch asymmetrische kryptographische Algorithmen verwenden, um einen starken, effizienten Betrieb zu gewährleisten und gleichzeitig die Anforderungen an die Schlüsselverteilung und -verwaltung zu vereinfachen.verschlüsselung ist natürlich nicht die Antwort auf alles. Wie bei jeder Kontrolle zur Risikoverwaltung und -minderung muss sie an den richtigen Stellen in der Informationsarchitektur des Unternehmens eingesetzt und richtig verwendet werden, um effektiv zu sein. Außerdem muss sie so verwaltet werden, dass sie auch weiterhin den erforderlichen Schutz bietet.