Logo
 
  Das Projekt
  Worum geht es?
  Warum dieses Projekt?
[v] Verschlüsselung
[>] Was ist Verschlüsselung?
 
Verfahren
Beispiel
  Warum verschlüsseln?
  Paßwortsatz
Unterschrift
Software
Kontakt
Verweise
Glossar
 
{ Was ist Verschlüsselung? }
 
Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.
(Grundgesetz, Artikel 10, Abs. 1)
 
Allgemeines
Vergleich von PGP und S/MIME
 
{ Allgemeines }
 
Unter Verschlüsselung versteht man das systematische Unkenntlichmachen von Informationen.

Die größte Sicherheit hierbei ist dann gewährleistet, wenn

  1. die zur Verschlüsselung verwendeten Werkzeuge (Verfahren und Software) offengelegt und überprüfbar sind und
  2. der Benutzer den Schlüssel sorgfältig geheimhält.

Um die Informationen wieder lesen zu können, muß man sie entschlüsseln. Dies ist (bei einem einwandfreien Verfahren) nur mit dem Schlüssel möglich. Ausführlicher werden diese Vorgänge im GnuPP-Handbuch für Durchblicker erklärt.

 
Ein einfaches Beispiel für eine Verschlüsselung finden Sie hier.
 

Der Zweck einer solchen Verschlüsselung liegt darin,hieroglyphen nur einem ausgewählten Personenkreis Zugang zu den Informationen zu ermöglichen. Dabei sollen andere Leute, die den Schlüssel nicht haben, sogar mit den ihnen vorliegenden verschlüsselten Informationen (auch in Verbindung mit dem allgemein bekannten Verschlüsselungsverfahren) nichts anfangen können.

Mit Hilfe von modernen Rechenmaschinen wie dem Computer sind auch wesentlich kompliziertere Verschlüsselungsverfahren oft noch relativ leicht auch ohne Kenntnis des Schlüssels knackbar. Die durch solche Verfahren erreichbare "Sicherheit" ist oft trügerisch und gefährlich! Man wird verleitet, sich auf eine Sicherheit zu verlassen, die in Wirklichkeit gar nicht existiert.

Es gibt aber auch wenige, sorgfältig erforschte Verschlüsselungsverfahren, bei denen es nach übereinstimmender Aussage von Fachleuten in aller Welt auch auf lange Sicht hin unmöglich ist, ohne Kenntnis des Schlüssels an die verschlüsselten Informationen heranzukommen.

Je besser ein Verfahren ist, desto schwieriger ist es, in den Besitz der verschlüsselten Informationen zu kommen, wenn man nicht zu dem ausgewählten Personenkreis gehört, der über den Schlüssel verfügt.

Je besser ein Verfahren sein soll, desto schwieriger ist es, ein geeignetes zu finden, heutzutage so schwierig, daß Computerfachleute mit Mathematikern auf dem Gebiet der Kryptographie zusammenarbeiten, um Verfahren zu ermöglichen, die von gleich fähigen Leuten nicht "geknackt" werden können.

Für den E-Mail-Verkehr benutzt GnuPG ein sogenanntes hybrides Verfahren.

 
{ Vergleich von PGP und S/MIME }
 
In seiner Seminararbeit (PDF) für den Studiengang "Wirtschaftsinformatik und Informationssysteme" (Uni Essen) stellt Patric Majcherek zunächst die Grundlagen der public key Kryptographie dar.
Anschließend erfolgt ein Vergleich der beiden de-facto Standards OpenPGP und S/MIME.
Für den OpenPGP Standard wird das GNU Privacy Projekt des BMWi besprochen, für den S/MIME Standard wird der Gebrauch eines (für Privatpersonen) kostenlosen Class 1 Zertifikates des TC TrustCenters beispielhaft erläutert.
Abschließend werden Vor- und Nachteile beider Verfahren gegenübergestellt.
Der Text ist, trotz des Anspruches eines wissenschaftlichen Referates, auch für Nichtfachleute verständlich geschrieben und bietet einen guten ersten Überblick über das Thema.
 
Zurück: Weiter:
Verschlüsselung Verfahren
  [(]
[(]
http://www.gnupp.de
[>]
E-Mail: info@gnupp.de
[>]