Inhalt

Cover
Titel
Impressum
Vorwort von Prof. Bernhard Esslinger
Inhaltsübersicht
Inhaltsverzeichnis
Teil 1: Wozu Kryptografie?
1. Kapitel 1: Einleitung
  1. 1.1 Kryptografie heute
  2. 1.2 Die sechste Ausgabe
    1. 1.2.1 Erste Ausgabe (1998)
    2. 1.2.2 Zweite Ausgabe (2001)
    3. 1.2.3 Dritte Ausgabe (2007)
    4. 1.2.4 Vierte Ausgabe (2009)
    5. 1.2.5 Fünfte Ausgabe (2013)
    6. 1.2.6 Sechste Ausgabe (2015)
  3. 1.3 Mein Bedauern, meine Bitten und mein Dank
2. Kapitel 2: Was ist Kryptografie und warum ist sie so wichtig?
  1. 2.1 The Name of the Game
    1. 2.1.1 Die kurze Antwort
    2. 2.1.2 Die lange Antwort
  2. 2.2 Die Kryptografie – ein wichtiges Teilgebiet
  3. 2.3 Warum ist die Kryptografie so wichtig?
    1. 2.3.1 Wirtschaftsspionage
    2. 2.3.2 Kommerz im Netz
    3. 2.3.3 Die Privatsphäre
    4. 2.3.4 Technik und Infrastrukturen
  4. 2.4 Anwendungen der Kryptografie
  5. 2.5 Und wer zum Teufel ist Alice?
3. Kapitel 3: Wie und vom wem Daten abgehört werden
  1. 3.1 Mallory am Übertragungsmedium
    1. 3.1.1 Kupferkabel
    2. 3.1.2 Glasfaser
    3. 3.1.3 Drahtlose Datenübertragung
    4. 3.1.4 Satellit
  2. 3.2 Mallory am Gerät
    1. 3.2.1 Netzkomponenten
    2. 3.2.2 Mitlesen und Verändern von Dateien
  3. 3.3 Mallory in Computernetzen
    1. 3.3.1 Telefon
    2. 3.3.2 LAN
    3. 3.3.3 DSL
    4. 3.3.4 Mobilfunk
    5. 3.3.5 WLANs
  4. 3.4 Mallory im Internet
    1. 3.4.1 ARP-Spoofing
    2. 3.4.2 Abhörangriffe auf Router
    3. 3.4.3 IP-Spoofing
    4. 3.4.4 DNS-Spoofing
    5. 3.4.5 Mitlesen von E-Mails
    6. 3.4.6 URL-Spoofing
    7. 3.4.7 Abhören von Internettelefonie
  5. 3.5 Ein paar Fälle aus der Praxis
    1. 3.5.1 Mitgelesene E-Mails
    2. 3.5.2 Abgehörte Telefonate
  6. 3.6 Ist Kryptografie gefährlich?
    1. 3.6.1 Nachteile einer Krypto-Beschränkung
    2. 3.6.2 Vorteile einer Krypto-Beschränkung
    3. 3.6.3 Fazit
4. Kapitel 4: Klassische symmetrische Verschlüsselung
  1. 4.1 Symmetrische Verschlüsselung
    1. 4.1.1 Kryptografische Fachbegriffe
    2. 4.1.2 Angriffe auf Verschlüsselungsverfahren
  2. 4.2 Monoalphabetische Substitutionschiffren
    1. 4.2.1 Caesar-Chiffre
    2. 4.2.2 Freie Buchstabensubstitution
    3. 4.2.3 Homophone Chiffre
    4. 4.2.4 Bigramm-Substitution
    5. 4.2.5 Playfair-Chiffre
    6. 4.2.6 Nomenklatoren und Wörter-Codes
  3. 4.3 Polyalphabetische Substitutionschiffren
    1. 4.3.1 Vigenère-Chiffre
    2. 4.3.2 Vernam-Chiffre
    3. 4.3.3 One-Time-Pad
  4. 4.4 Permutationschiffren
    1. 4.4.1 Kryptoanalyse von Permutationschiffren
    2. 4.4.2 Bedeutung von Permutationschiffren
  5. 4.5 Berühmte ungelöste Verschlüsselungen
    1. 4.5.1 Das Voynich-Manuskript
    2. 4.5.2 Der Zettel des Somerton-Manns
    3. 4.5.3 Das Thouless-Kryptogramm
    4. 4.5.4 Weitere ungelöste Rätsel
5. Kapitel 5: Die Enigma und andere Verschlüsselungsmaschinen
  1. 5.1 Verschlüsselungswerkzeuge
  2. 5.2 Rotorchiffren
    1. 5.2.1 Heberns Rotormaschine
    2. 5.2.2 Die Enigma
    3. 5.2.3 Weitere Rotor-Chiffriermaschinen
  3. 5.3 Weitere Verschlüsselungsmaschinen
    1. 5.3.1 Die Kryha-Maschine
    2. 5.3.2 Hagelin-Maschinen
    3. 5.3.3 Die Purple
    4. 5.3.4 Der Geheimschreiber
    5. 5.3.5 Die Lorenz-Maschine
    6. 5.3.6 Schlüsselgerät 41 (Hitler-Mühle)
Teil 2: Moderne Kryptografie
1. Kapitel 6: Der Data Encryption Standard
  1. 6.1 DES-Grundlagen
  2. 6.2 Funktionsweise des DES
    1. 6.2.1 Die Rundenfunktion F
    2. 6.2.2 Die Schlüsselaufbereitung des DES
    3. 6.2.3 Entschlüsseln mit dem DES
  3. 6.3 Sicherheit des DES
    1. 6.3.1 Vollständige Schlüsselsuche
    2. 6.3.2 Differenzielle und lineare Kryptoanalyse
    3. 6.3.3 Schwache Schlüssel
  4. 6.4 Triple-DES
    1. 6.4.1 Doppel-DES
    2. 6.4.2 Triple-DES
  5. 6.5 DES-Fazit
2. Kapitel 7: Chiffren-Design
  1. 7.1 Sicherheitsüberlegungen
    1. 7.1.1 Mögliche Schwachstellen
    2. 7.1.2 Sicherheit gegenüber speziellen Angriffen
    3. 7.1.3 Die ideale Schlüssellänge
    4. 7.1.4 Hintertüren
  2. 7.2 Weitere Designkriterien
  3. 7.3 Aufbau symmetrischer Verschlüsselungsverfahren
    1. 7.3.1 Linearität
    2. 7.3.2 Konfusion und Diffusion
    3. 7.3.3 Rundenprinzip
    4. 7.3.4 Schlüsselaufbereitung
3. Kapitel 8: Kryptoanalyse symmetrischer Verfahren
  1. 8.1 Differenzielle Kryptoanalyse
  2. 8.2 Lineare Kryptoanalyse
  3. 8.3 Kryptoanalyse mit Quantencomputern
  4. 8.4 Weitere Kryptoanalyse-Methoden
4. Kapitel 9: Symmetrische Verfahren, die vor dem AES entstanden sind
  1. 9.1 RC2 und RC5
    1. 9.1.1 RC2
    2. 9.1.2 RC5
  2. 9.2 Blowfish
    1. 9.2.1 Funktionsweise von Blowfish
    2. 9.2.2 Schlüsselaufbereitung von Blowfish
    3. 9.2.3 Bewertung von Blowfish
  3. 9.3 IDEA und IDEA NXT
  4. 9.4 Skipjack
  5. 9.5 TEA
  6. 9.6 GOST
  7. 9.7 Weitere symmetrische Verfahren
5. Kapitel 10: Der Advanced Encryption Standard (AES)
  1. 10.1 Funktionsweise des AES
    1. 10.1.1 Rundenaufbau
    2. 10.1.2 Entschlüsselung mit dem AES
    3. 10.1.3 Schlüsselaufbereitung
  2. 10.2 Mathematische Betrachtung des AES
  3. 10.3 Sicherheit des AES
    1. 10.3.1 AES als algebraische Formel
    2. 10.3.2 Quadratische Kryptoanalyse
    3. 10.3.3 Biclique-Kryptoanalyse
    4. 10.3.4 Weitere Angriffe
  4. 10.4 Bewertung des AES
6. Kapitel 11: AES-Kandidaten
  1. 11.1 Serpent
    1. 11.1.1 Funktionsweise von Serpent
    2. 11.1.2 S-Box-Design
    3. 11.1.3 Schlüsselaufbereitung von Serpent
    4. 11.1.4 Bewertung von Serpent
  2. 11.2 Twofish
    1. 11.2.1 Funktionsweise von Twofish
    2. 11.2.2 Bewertung von Twofish
  3. 11.3 RC6
    1. 11.3.1 Funktionsweise von RC6
    2. 11.3.2 Schlüsselaufbereitung von RC6
    3. 11.3.3 Bewertung von RC6
  4. 11.4 MARS
  5. 11.5 SAFER
    1. 11.5.1 Funktionsweise von SAFER+
    2. 11.5.2 Schlüsselaufbereitung von SAFER+
    3. 11.5.3 Bewertung von SAFER+
  6. 11.6 CAST
  7. 11.7 MAGENTA
  8. 11.8 Die restlichen AES-Kandidaten
  9. 11.9 Fazit
7. Kapitel 12: Symmetrische Verfahren, die nach dem AES entstanden sind
  1. 12.1 MISTY1, KASUMI und Camellia
    1. 12.1.1 MISTY1
    2. 12.1.2 KASUMI
    3. 12.1.3 Camellia
  2. 12.2 Chiasmus und Libelle
    1. 12.2.1 Funktionsweise von Chiasmus
    2. 12.2.2 Libelle
  3. 12.3 CLEFIA
    1. 12.3.1 Funktionsweise von CLEFIA
    2. 12.3.2 Bewertung von CLEFIA
  4. 12.4 Schlanke Verschlüsselungsverfahren
    1. 12.4.1 SEA
    2. 12.4.2 PRESENT
    3. 12.4.3 Bewertung schlanker Verfahren
  5. 12.5 Tweak-Verfahren
    1. 12.5.1 Beispiele
    2. 12.5.2 Threefish
    3. 12.5.3 Bewertung von Tweak-Verfahren
  6. 12.6 Weitere symmetrische Verschlüsselungsverfahren
8. Kapitel 13: Asymmetrische Verschlüsselung
  1. 13.1 Ein bisschen Mathematik
    1. 13.1.1 Modulo-Rechnen
    2. 13.1.2 Einwegfunktionen und Falltürfunktionen
  2. 13.2 Der Diffie-Hellman-Schlüsselaustausch
    1. 13.2.1 Funktionsweise von Diffie-Hellman
    2. 13.2.2 MQV
  3. 13.3 RSA
    1. 13.3.1 Funktionsweise des RSA-Verfahrens
    2. 13.3.2 Ein Beispiel
    3. 13.3.3 Sicherheit des RSA-Verfahrens
    4. 13.3.4 RSA und der Chinesische Restsatz
  4. 13.4 Symmetrisch und asymmetrisch im Zusammenspiel
    1. 13.4.1 Unterschiede zwischen symmetrisch und asymmetrisch
    2. 13.4.2 Hybridverfahren
9. Kapitel 14: Digitale Signaturen
  1. 14.1 Was ist eine digitale Signatur?
  2. 14.2 RSA als Signaturverfahren
    1. 14.2.1 Funktionsweise
    2. 14.2.2 Sicherheit von RSA-Signaturen
  3. 14.3 Signaturen auf Basis des diskreten Logarithmus
    1. 14.3.1 ElGamal-Verfahren
    2. 14.3.2 DSA
    3. 14.3.3 Weitere DLSSs
  4. 14.4 Unterschiede zwischen DLSSs und RSA
  5. 14.5 Weitere Signatur-Verfahren
10. Kapitel 15: Weitere asymmetrische Krypto-Verfahren
  1. 15.1 Krypto-Systeme auf Basis elliptischer Kurven
    1. 15.1.1 Elliptische Kurven
    2. 15.1.2 ECC-Verfahren
    3. 15.1.3 Die wichtigsten ECC-Verfahren
    4. 15.1.4 Beispiel-Kurven
    5. 15.1.5 Montgomery- und Edwards-Kurven
  2. 15.2 NTRU
    1. 15.2.1 Mathematische Grundlagen
    2. 15.2.2 Funktionsweise von NTRU
    3. 15.2.3 Bewertung von NTRU
  3. 15.3 XTR
  4. 15.4 Krypto-Systeme auf Basis hyperelliptischer Kurven
  5. 15.5 HFE
    1. 15.5.1 Mathematische Grundlagen
    2. 15.5.2 Das Verfahren
    3. 15.5.3 Bewertung von HFE
  6. 15.6 McEliece-Verfahren
  7. 15.7 Weitere asymmetrische Verfahren
11. Kapitel 16: Kryptografische Hashfunktionen
  1. 16.1 Was ist eine kryptografische Hashfunktion?
    1. 16.1.1 Nichtkryptografische Hashfunktionen
    2. 16.1.2 Kryptografische Hashfunktionen
    3. 16.1.3 Angriffe auf kryptografische Hashfunktionen
  2. 16.2 SHA-1
    1. 16.2.1 Funktionsweise von SHA-1
    2. 16.2.2 Bewertung von SHA-1
  3. 16.3 SHA-2
    1. 16.3.1 SHA-256
    2. 16.3.2 SHA-224
    3. 16.3.3 SHA-512
    4. 16.3.4 SHA-384
    5. 16.3.5 SHA-512/224 und SHA-512/256
    6. 16.3.6 Bewertung von SHA-2
  4. 16.4 MD4
  5. 16.5 MD5
  6. 16.6 RIPEMD-160
    1. 16.6.1 Funktionsweise von RIPEMD-160
    2. 16.6.2 Bewertung von RIPEMD-160
12. Kapitel 17: Weitere kryptografische Hashfunktionen
  1. 17.1 Tiger
    1. 17.1.1 Funktionsweise von Tiger
    2. 17.1.2 Bewertung von Tiger
  2. 17.2 WHIRLPOOL
    1. 17.2.1 Funktionsweise von WHIRLPOOL
    2. 17.2.2 Das Verschlüsselungsverfahren W
    3. 17.2.3 Bewertung von WHIRLPOOL
  3. 17.3 SHA-3 (Keccak)
    1. 17.3.1 Funktionsweise von Keccak
  4. 17.4 Hashfunktionen aus Verschlüsselungsverfahren
    1. 17.4.1 Variante 1
    2. 17.4.2 Variante 2
    3. 17.4.3 Variante 3 und 4
    4. 17.4.4 Fazit
  5. 17.5 Hashfunktionen aus Tweak-Verfahren
  6. 17.6 Weitere kryptografische Hashfunktionen
13. Kapitel 18: Weitere Anwendungen kryptografischer Hashfunktionen
  1. 18.1 Schlüsselabhängige Hashfunktionen
    1. 18.1.1 Anwendungsbereiche schlüsselabhängiger Hashfunktionen
    2. 18.1.2 Die wichtigsten schlüsselabhängigen Hashfunktionen
    3. 18.1.3 Fazit
  2. 18.2 Hashbäume
  3. 18.3 Hash-Signaturverfahren
    1. 18.3.1 Lamport-Diffie-Einmal-Signaturverfahren
    2. 18.3.2 Merkle-Signaturverfahren
    3. 18.3.3 Bewertung von Hash-Signaturverfahren
  4. 18.4 Künstliche Verzögerungen durch Hashfunktionen
  5. 18.5 Weitere Anwendungen kryptografischer Hashfunktionen
14. Kapitel 19: Kryptografische Zufallsgeneratoren
  1. 19.1 Zufallszahlen in der Kryptografie
    1. 19.1.1 Anforderungen der Kryptografie
    2. 19.1.2 Echte Zufallsgeneratoren
    3. 19.1.3 Pseudozufallsgeneratoren
    4. 19.1.4 Die Grauzone zwischen echt und pseudo
    5. 19.1.5 Mischen von Zufallsquellen
  2. 19.2 Die wichtigsten Pseudozufallsgeneratoren
    1. 19.2.1 Kryptografische Hashfunktionen als Fortschaltfunktion
    2. 19.2.2 Schlüsselabhängige Hashfunktionen als Fortschaltfunktion
    3. 19.2.3 Blockchiffren als Fortschaltfunktion
    4. 19.2.4 Linear rückgekoppelte Schieberegister
    5. 19.2.5 Nichtlinear rückgekoppelte Schieberegister
    6. 19.2.6 Zahlentheoretische Pseudozufallsgeneratoren
  3. 19.3 Primzahlgeneratoren
15. Kapitel 20: Kryptoanalyse mit Quantencomputern und Post-Quanten-Kryptografie
  1. 20.1 Quantenmechanik
    1. 20.1.1 Superpositionen
    2. 20.1.2 Verschränkungen
  2. 20.2 Quantencomputer
  3. 20.3 Faktorisierung mit dem Shor-Algorithmus
  4. 20.4 Vollständige Schlüsselsuche mit dem Grover-Algorithmus
  5. 20.5 Wie realistisch sind Quantencomputer
  6. 20.6 Post-Quanten-Kryptografie
16. Kapitel 21: Stromchiffren
  1. 21.1 Aufbau und Eigenschaften von Stromchiffren
    1. 21.1.1 Wie eine Stromchiffre funktioniert
    2. 21.1.2 Angriffe auf Stromchiffren
    3. 21.1.3 Stromchiffren und Blockchiffren im Vergleich
  2. 21.2 RC4
    1. 21.2.1 Funktionsweise von RC4
    2. 21.2.2 Bewertung von RC4
  3. 21.3 A5
    1. 21.3.1 Funktionsweise von A5
    2. 21.3.2 Bewertung von A5
  4. 21.4 E0
    1. 21.4.1 Funktionsweise von E0
    2. 21.4.2 Bewertung von E0
  5. 21.5 Crypto1
    1. 21.5.1 Funktionsweise von Crypto1
    2. 21.5.2 Bewertung von Crypto1
  6. 21.6 Die Verfahren des eSTREAM-Wettbewerbs
    1. 21.6.1 HC-128
    2. 21.6.2 Rabbit
    3. 21.6.3 Salsa20
    4. 21.6.4 Sosemanuk
    5. 21.6.5 Trivium
    6. 21.6.6 Grain
    7. 21.6.7 MICKEY
    8. 21.6.8 Erkenntnisse aus dem eSTREAM-Wettbewerb
  7. 21.7 Spritz
    1. 21.7.1 Funktionsweise von Spritz
    2. 21.7.2 Bewertung von Spritz
  8. 21.8 Snow 3G
    1. 21.8.1 Funktionsweise von Snow 3G
    2. 21.8.2 Bewertung von Snow 3G
  9. 21.9 Weitere Stromchiffren
Teil 3: Implementierung von Kryptografie
1. Kapitel 22: Real-World-Attacken
  1. 22.1 Seitenkanalangriffe
    1. 22.1.1 Zeitangriffe
    2. 22.1.2 Stromangriffe
    3. 22.1.3 Fehlerangriffe
    4. 22.1.4 Weitere Seitenkanalangriffe
  2. 22.2 Malware-Angriffe
    1. 22.2.1 Malware-Angriffe auf Schlüssel und Passwörter
    2. 22.2.2 Malware-Angriffe auf digitale Signaturen
    3. 22.2.3 Vom Entwickler eingebaute Hintertüren
    4. 22.2.4 Gegenmaßnahmen
  3. 22.3 Physikalische Angriffe
    1. 22.3.1 Die wichtigsten physikalischen Angriffe
    2. 22.3.2 Gegenmaßnahmen
  4. 22.4 Schwachstellen durch Implementierungsfehler
    1. 22.4.1 Implementierungsfehler in der Praxis
    2. 22.4.2 Implementierungsfehler in vielen Variationen
    3. 22.4.3 Gegenmaßnahmen
  5. 22.5 Insiderangriffe
    1. 22.5.1 Unterschätzte Insider
    2. 22.5.2 Gegenmaßnahmen
  6. 22.6 Der Anwender als Schwachstelle
    1. 22.6.1 Schwachstellen durch Anwenderfehler
    2. 22.6.2 Gegenmaßnahmen
  7. 22.7 Fazit
2. Kapitel 23: Standardisierung in der Kryptografie
  1. 23.1 Standards
    1. 23.1.1 Standardisierungsgremien
    2. 23.1.2 Standardisierung im Internet
  2. 23.2 Wissenswertes zum Thema Standards
  3. 23.3 Wichtige Kryptografie-Standards
    1. 23.3.1 PKCS
    2. 23.3.2 IEEE P1363
    3. 23.3.3 ANSI X.9
    4. 23.3.4 NSA Suite B
  4. 23.4 Standards für verschlüsselte und signierte Daten
    1. 23.4.1 PKCS#7
    2. 23.4.2 XML Signature und XML Encryption
    3. 23.4.3 Weitere Formate
  5. 23.5 Standardisierungswettbewerbe
    1. 23.5.1 Der DES-Wettbewerb
    2. 23.5.2 Der AES-Wettbewerb
    3. 23.5.3 Der SHA-3-Wettbewerb
    4. 23.5.4 Weitere Wettbewerbe
3. Kapitel 24: Betriebsarten und Datenformatierung
  1. 24.1 Betriebsarten von Blockchiffren
    1. 24.1.1 Electronic-Codebook-Modus
    2. 24.1.2 Cipher-Block-Chaining-Modus
    3. 24.1.3 Output-Feedback-Modus
    4. 24.1.4 Cipher-Feedback-Modus
    5. 24.1.5 Counter-Modus
    6. 24.1.6 Fazit
  2. 24.2 Betriebsarten von Tweak-Verfahren
  3. 24.3 Formaterhaltende Verschlüsselung
  4. 24.4 Datenformatierung für das RSA-Verfahren
    1. 24.4.1 Der PKCS#1-Standard
    2. 24.4.2 Datenformatierung für die RSA-Verschlüsselung
    3. 24.4.3 Datenformatierung für RSA-Signaturen
  5. 24.5 Datenformatierung für DLSSs
4. Kapitel 25: Kryptografische Protokolle
  1. 25.1 Protokolle
    1. 25.1.1 Konzeptprotokolle
    2. 25.1.2 Netzwerkprotokolle
    3. 25.1.3 Eigenschaften von Netzwerkprotokollen
  2. 25.2 Protokolle in der Kryptografie
    1. 25.2.1 Eigenschaften kryptografischer Netzwerkprotokolle
  3. 25.3 Angriffe auf kryptografische Protokolle
    1. 25.3.1 Replay-Attacke
    2. 25.3.2 Spoofing-Attacke
    3. 25.3.3 Man-in-the-Middle-Attacke
    4. 25.3.4 Hijacking-Attacke
    5. 25.3.5 Known-Key-Attacken
    6. 25.3.6 Verkehrsflussanalyse
    7. 25.3.7 Denial-of-Service-Attacke
    8. 25.3.8 Sonstige Angriffe
  4. 25.4 Beispielprotokolle
    1. 25.4.1 Beispielprotokoll: Messgerät sendet an PC
    2. 25.4.2 Weitere Beispielprotokolle
5. Kapitel 26: Authentifizierung
  1. 26.1 Authentifizierung im Überblick
    1. 26.1.1 Etwas, was man weiß
    2. 26.1.2 Was man hat
    3. 26.1.3 Was man ist
  2. 26.2 Biometrische Authentifizierung
    1. 26.2.1 Grundsätzliches zur biometrischen Authentifizierung
    2. 26.2.2 Biometrische Merkmale
    3. 26.2.3 Fazit
  3. 26.3 Authentifizierung in Computernetzen
    1. 26.3.1 Passwörter
    2. 26.3.2 OTP-Tokens
    3. 26.3.3 Authentifizierung mit asymmetrischen Verfahren
    4. 26.3.4 Biometrie in Computernetzen
6. Kapitel 27: Verteilte Authentifizierung
  1. 27.1 Authentifizierungs-Synchronisation
  2. 27.2 Single Sign-on
    1. 27.2.1 Lokales SSO
    2. 27.2.2 Ticket-SSO
  3. 27.3 Kerberos
    1. 27.3.1 Vereinfachtes Kerberos-Protokoll
    2. 27.3.2 Vollständiges Kerberos-Protokoll
    3. 27.3.3 Vor- und Nachteile von Kerberos
  4. 27.4 RADIUS und andere Triple-A-Server
    1. 27.4.1 Triple-A-Server
    2. 27.4.2 Beispiele für Triple-A-Server
  5. 27.5 SAML
    1. 27.5.1 Funktionsweise von SAML
    2. 27.5.2 SAML in der Praxis
7. Kapitel 28: Krypto-Hardware und Krypto-Software
  1. 28.1 Krypto-Hardware oder Krypto-Software?
    1. 28.1.1 Pro Software
    2. 28.1.2 Pro Hardware
    3. 28.1.3 Ist Hardware oder Software besser?
  2. 28.2 Smartcards
    1. 28.2.1 Smartcards und andere Chipkarten
    2. 28.2.2 Smartcard-Formfaktoren
    3. 28.2.3 Smartcards und Kryptografie
  3. 28.3 Hardware-Security-Module
  4. 28.4 Kryptografie in eingebetteten Systemen
    1. 28.4.1 Eingebettete Systeme und Kryptografie
    2. 28.4.2 Kryptografische Herausforderungen in eingebetteten Systemen
  5. 28.5 RFID und Kryptografie
    1. 28.5.1 Sicherheitsprobleme beim Einsatz von EPC-Chips
    2. 28.5.2 RFID und Kryptografie
8. Kapitel 29: Management geheimer Schlüssel
  1. 29.1 Schlüsselgenerierung
  2. 29.2 Schlüsselspeicherung
  3. 29.3 Schlüsselauthentifizierung
  4. 29.4 Schlüsseltransport und Schlüssel-Backup
  5. 29.5 Schlüsselaufteilung
  6. 29.6 Schlüsselwechsel
  7. 29.7 Löschen eines Schlüssels
  8. 29.8 Key Recovery
  9. 29.9 Quantenkryptografie
    1. 29.9.1 Quanten-Schlüsselaustausch
    2. 29.9.2 Bewertung der Quantenkryptografie
9. Kapitel 30: Trusted Computing und Kryptografie
  1. 30.1 Trusted Computing
  2. 30.2 Trusted Computing und Kryptografie
  3. 30.3 Das Trusted Platform Module
    1. 30.3.1 Bestandteile des TPM
    2. 30.3.2 Schlüssel
  4. 30.4 Funktionen und Anwendungen des TPM
    1. 30.4.1 Fazit
10. Kapitel 31: Kryptografische APIs
  1. 31.1 PKCS#11
    1. 31.1.1 Aufbau
    2. 31.1.2 Rollenmodell
    3. 31.1.3 Prozesse
    4. 31.1.4 Bewertung von PKCS#11
  2. 31.2 MS-CAPI
    1. 31.2.1 Aufbau
    2. 31.2.2 Rollen
    3. 31.2.3 Prozesse
    4. 31.2.4 Bewertung der MS-CAPI
  3. 31.3 Cryptography API Next Generation (CNG)
  4. 31.4 TokenD
  5. 31.5 ISO/IEC 24727
  6. 31.6 Universelle Krypto-APIs
    1. 31.6.1 GSS-API und SSPI
    2. 31.6.2 CDSA
    3. 31.6.3 Krypto-APIs in Java
  7. 31.7 Weitere Krypto-APIs
11. Kapitel 32: Evaluierung und Zertifizierung
  1. 32.1 ITSEC
  2. 32.2 Common Criteria
  3. 32.3 FIPS 140
    1. 32.3.1 Die vier Stufen von FIPS 140
    2. 32.3.2 Die Sicherheitsbereiche von FIPS 140
    3. 32.3.3 Bewertung von FIPS-140
  4. 32.4 Open Source als Alternative
    1. 32.4.1 Open Source
    2. 32.4.2 Beispiele
  5. 32.5 Fazit
Teil 4: Public-Key-Infrastrukturen
1. Kapitel 33: Public-Key-Infrastrukturen
  1. 33.1 Warum brauchen wir eine PKI?
    1. 33.1.1 Authentizität der Schlüssel
    2. 33.1.2 Sperrung von Schlüsseln
    3. 33.1.3 Verbindlichkeit
    4. 33.1.4 Durchsetzen einer Policy
  2. 33.2 Digitale Zertifikate
  3. 33.3 Vertrauensmodelle
    1. 33.3.1 Direct Trust
    2. 33.3.2 Web of Trust
    3. 33.3.3 Hierarchical Trust
    4. 33.3.4 PKI-Varianten
  4. 33.4 PKI-Standards
    1. 33.4.1 X.509
    2. 33.4.2 PKIX
    3. 33.4.3 Common PKI
    4. 33.4.4 OpenPGP
  5. 33.5 Aufbau und Funktionsweise einer PKI
    1. 33.5.1 Komponenten einer PKI
    2. 33.5.2 Rollen in einer PKI
    3. 33.5.3 Prozesse in einer PKI
  6. 33.6 Identitätsbasierte Krypto-Systeme
    1. 33.6.1 Funktionsweise
    2. 33.6.2 Das Boneh-Franklin-Verfahren
2. Kapitel 34: Digitale Zertifikate
  1. 34.1 X.509v1- und X.509v2-Zertifikate
    1. 34.1.1 Das Format
    2. 34.1.2 Nachteile von X.509v1 und v2
  2. 34.2 X.509v3-Zertifikate
    1. 34.2.1 Die X.509v3-Standarderweiterungen
  3. 34.3 Weitere X.509-Profile
    1. 34.3.1 Die PKIX-Erweiterungen
    2. 34.3.2 Die Common-PKI-Erweiterungen
    3. 34.3.3 Attribut-Zertifikate
    4. 34.3.4 X.509-Fazit
  4. 34.4 PGP-Zertifikate
    1. 34.4.1 OpenPGP-Pakete
    2. 34.4.2 PGP-Zertifikatsformat
    3. 34.4.3 Unterschiede zu X.509
  5. 34.5 CV-Zertifikate
3. Kapitel 35: PKI-Prozesse im Detail
  1. 35.1 Anwender-Enrollment
    1. 35.1.1 Schritt 1: Registrierung
    2. 35.1.2 Schritt 2: Zertifikate-Generierung
    3. 35.1.3 Schritt 3: PSE-Übergabe
    4. 35.1.4 Enrollment-Beispiele
    5. 35.1.5 Zertifizierungsanträge
  2. 35.2 Recovery
    1. 35.2.1 Schlüsselverlust-Problem
    2. 35.2.2 Chef-Sekretärin-Problem
    3. 35.2.3 Urlauber-Vertreter-Problem
    4. 35.2.4 Virenscanner-Problem
    5. 35.2.5 Geht es auch ohne Recovery?
  3. 35.3 Abruf von Sperrinformationen
    1. 35.3.1 Sperrlisten
    2. 35.3.2 Online-Sperrprüfung
    3. 35.3.3 Weitere Formen des Abrufs von Sperrinformationen
4. Kapitel 36: Spezielle Fragen beim Betrieb einer PKI
  1. 36.1 Outsourcing oder Eigenbetrieb?
  2. 36.2 Gültigkeitsmodelle
    1. 36.2.1 Schalenmodell
    2. 36.2.2 Kettenmodell
  3. 36.3 Certificate Policy und CPS
    1. 36.3.1 Was steht in einem CPS und einer Certification Policy?
    2. 36.3.2 Nachteile von RFC 3647
  4. 36.4 Policy-Hierarchien
    1. 36.4.1 Hierarchietiefe
    2. 36.4.2 Policy Mapping
    3. 36.4.3 Policy-Hierarchien in der Praxis
5. Kapitel 37: Beispiel-PKIs
  1. 37.1 Signaturgesetze und dazugehörende PKIs
    1. 37.1.1 EU-Signaturrichtlinie
    2. 37.1.2 Deutsches Signaturgesetz
    3. 37.1.3 Österreichisches Signaturgesetz
    4. 37.1.4 Schweizer ZertES
    5. 37.1.5 Fazit
  2. 37.2 Die PKIs elektronischer Ausweise
    1. 37.2.1 Die PKI des elektronischen Reisepasses
    2. 37.2.2 PKIs elektronischer Personalausweise
    3. 37.2.3 PKIs elektronischer Krankenversichertenkarten
  3. 37.3 Weitere PKIs
    1. 37.3.1 Organisationsinterne PKIs
    2. 37.3.2 Kommerzielle Trust Center
  4. 37.4 Übergreifende PKIs
    1. 37.4.1 European Bridge-CA
    2. 37.4.2 Verwaltungs-PKI
    3. 37.4.3 Wurzel-CAs
  5. 37.5 Gehackte Zertifizierungsstellen
    1. 37.5.1 Comodo
    2. 37.5.2 DigiNotar
    3. 37.5.3 TurkTrust
    4. 37.5.4 Weitere Fälle
Teil 5: Kryptografische Netzwerkprotokolle
1. Kapitel 38: Kryptografie im OSI-Modell
  1. 38.1 Das OSI-Modell
    1. 38.1.1 Die Schichten des OSI-Modells
    2. 38.1.2 Die wichtigsten Netzwerkprotokolle im OSI-Modell
  2. 38.2 In welcher Schicht wird verschlüsselt?
    1. 38.2.1 Kryptografie in Schicht 7 (Anwendungsschicht)
    2. 38.2.2 Kryptografie in Schicht 4 (Transportschicht)
    3. 38.2.3 Schicht 3 (Vermittlungsschicht)
    4. 38.2.4 Schicht 2 (Sicherungsschicht)
    5. 38.2.5 Schicht 1 (Bit-Übertragungsschicht)
    6. 38.2.6 Fazit
  3. 38.3 Design eines kryptografischen Netzwerkprotokolls
    1. 38.3.1 Initialisierungsroutine
    2. 38.3.2 Datenaustauschroutine
2. Kapitel 39: Kryptografie in OSI-Schicht 1
  1. 39.1 Krypto-Erweiterungen für ISDN
  2. 39.2 Kryptografie im GSM-Standard
    1. 39.2.1 Wie GSM Kryptografie einsetzt
    2. 39.2.2 Sicherheit von GSM
  3. 39.3 Kryptografie im UMTS-Standard
    1. 39.3.1 Von UMTS verwendete Krypto-Verfahren
    2. 39.3.2 UMTS-Krypto-Protokolle
  4. 39.4 LTE
3. Kapitel 40: Krypto-Standards für OSI-Schicht 2
  1. 40.1 Krypto-Erweiterungen für PPP
    1. 40.1.1 CHAP und MS-CHAP
    2. 40.1.2 EAP
    3. 40.1.3 ECP und MPPE
    4. 40.1.4 Virtuelle Private Netze in Schicht 2
  2. 40.2 Kryptografie im WLAN
    1. 40.2.1 WEP
    2. 40.2.2 WPA
    3. 40.2.3 WPA2
  3. 40.3 Kryptografie für Bluetooth
    1. 40.3.1 Grundlagen der Bluetooth-Kryptografie
    2. 40.3.2 Bluetooth-Authentifizierung und -Verschlüsselung
    3. 40.3.3 Angriffe auf die Bluetooth-Sicherheitsarchitektur
4. Kapitel 41: IPsec (Schicht 3)
  1. 41.1 Bestandteile von IPsec
    1. 41.1.1 ESP
    2. 41.1.2 AH
  2. 41.2 IKE
    1. 41.2.1 ISAKMP
    2. 41.2.2 Wie IKE ISAKMP nutzt
    3. 41.2.3 IKEv2
  3. 41.3 Kritik an IPsec
  4. 41.4 Virtuelle Private Netze mit IPsec
5. Kapitel 42: TLS und DTLS (Schicht 4)
  1. 42.1 Funktionsweise von TLS
  2. 42.2 TLS-Protokollablauf
    1. 42.2.1 Das Record-Protokoll
    2. 42.2.2 Das Handshake-Protokoll
    3. 42.2.3 Das ChangeCipherSpec-Protokoll
    4. 42.2.4 Das Alert-Protokoll
    5. 42.2.5 Das ApplicationData-Protokoll
  3. 42.3 DTLS
  4. 42.4 TLS in der Praxis
  5. 42.5 Sicherheit von TLS
    1. 42.5.1 Angriffe auf TLS-Zertifikate
    2. 42.5.2 Der Heartbleed-Bug
    3. 42.5.3 FREAK und Logjam
    4. 42.5.4 Wie ist die Sicherheit von TLS einzuschätzen?
  6. 42.6 Vergleich zwischen IPsec und TLS
    1. 42.6.1 Webportal mit TLS oder VPN?
    2. 42.6.2 VPNs mit TLS
6. Kapitel 43: E-Mail-Verschlüsselung- und Signierung (Schicht 7)
  1. 43.1 Wie E-Mail funktioniert
  2. 43.2 Kryptografie für E-Mails
    1. 43.2.1 Clientbasierte E-Mail-Absicherung
    2. 43.2.2 Serverbasierte E-Mail-Absicherung
    3. 43.2.3 Versandportale
  3. 43.3 S/MIME
    1. 43.3.1 S/MIME-Format
    2. 43.3.2 S/MIME-Profil von Common PKI
    3. 43.3.3 Bewertung von S/MIME
  4. 43.4 OpenPGP
    1. 43.4.1 OpenPGP
    2. 43.4.2 Bewertung von OpenPGP
  5. 43.5 Abholen von E-Mails: POP und IMAP
    1. 43.5.1 Gefahren beim Abholen von E-Mails
    2. 43.5.2 Krypto-Zusätze für IMAP
    3. 43.5.3 Krypto-Zusätze für POP
  6. 43.6 Die Krise der E-Mail-Verschlüsselung
7. Kapitel 44: Weitere Krypto-Protokolle der Anwendungsschicht
  1. 44.1 Kryptografie im World Wide Web
    1. 44.1.1 Authentifizierung im World Wide Web
    2. 44.1.2 HTTP über TLS (HTTPS)
    3. 44.1.3 Web Cryptography API
  2. 44.2 Kryptografie für Echtzeitdaten im Internet (RTP)
    1. 44.2.1 SRTP
    2. 44.2.2 SRTP-Initialisierungsroutinen
    3. 44.2.3 Bewertung von SRTP
  3. 44.3 Secure Shell (SSH)
    1. 44.3.1 Entstehungsgeschichte der Secure Shell
    2. 44.3.2 Funktionsweise der Secure Shell
    3. 44.3.3 Bewertung der Secure Shell
  4. 44.4 Online-Banking mit FinTS
    1. 44.4.1 Der Standard
    2. 44.4.2 Bewertung von FinTS
  5. 44.5 Weitere Krypto-Protokolle in Schicht 7
    1. 44.5.1 Krypto-Erweiterungen für SNMP
    2. 44.5.2 DNSSEC und TSIG
    3. 44.5.3 Kryptografie für SAP R/3
    4. 44.5.4 Verschlüsselte Kurznachrichten
    5. 44.5.5 SASL
    6. 44.5.6 Sicheres NTP und sicheres SNTP
8. Kapitel 45: Digitales Bezahlen
  1. 45.1 EMV
    1. 45.1.1 Kryptografische Mechanismen von EMV
    2. 45.1.2 Bewertung von EMV
  2. 45.2 Bezahlkarten
  3. 45.3 Online-Bezahlsysteme
    1. 45.3.1 Arten von Online-Bezahlsystemen
  4. 45.4 Bitcoin
    1. 45.4.1 Funktionsweise von Bitcoin
    2. 45.4.2 Bitcoin in der Praxis
9. Kapitel 46: Noch mehr Kryptografie in der Anwendungsschicht
  1. 46.1 Dateiverschlüsselung
  2. 46.2 Festplattenverschlüsselung
  3. 46.3 Code Signing
  4. 46.4 Versandportale
  5. 46.5 Elektronische Ausweise
    1. 46.5.1 Elektronische Reisepässe
    2. 46.5.2 Elektronische Personalausweise
    3. 46.5.3 Elektronische Gesundheitskarten
    4. 46.5.4 Weitere elektronische Ausweise
  6. 46.6 Digital Rights Management
    1. 46.6.1 Containment und Marking
    2. 46.6.2 Beispiele für DRM-Systeme
  7. 46.7 Smart Metering und Smart Grids
    1. 46.7.1 Der SMGW-Standard
    2. 46.7.2 OSGP
  8. 46.8 Elektronische Wahlen und Online-Wahlen
Teil 6: Mehr über Kryptografie
1. Kapitel 47: Wo Sie mehr zum Thema erfahren
  1. 47.1 Buchtipps
  2. 47.2 Veranstaltungen zum Thema Kryptografie
  3. 47.3 Zeitschriften zum Thema Kryptografie
  4. 47.4 Weitere Informationsquellen
    1. 47.4.2 Museen
    2. 47.4.3 Software
2. Kapitel 48: Kryptografisches Sammelsurium
  1. 48.1 Die zehn wichtigsten Personen der Kryptografie
    1. 48.1.1 Vater der Kryptografie: William Friedman (1891–1969)
    2. 48.1.2 Begründer der Krypto-Geschichte: David Kahn (*1930)
    3. 48.1.3 Guru und Rebell: Whitfield Diffie (*1944)
    4. 48.1.4 Der Pionier: Martin Hellman (*1946)
    5. 48.1.5 Der bedeutendste Kryptograf der Gegenwart: Ron Rivest (*1947)
    6. 48.1.6 Deutschlands bester Codeknacker: Hans Dobbertin (1952–2006)
    7. 48.1.7 Das »S« in RSA: Adi Shamir (*1952)
    8. 48.1.8 Der Volksheld: Phil Zimmermann (*1954)
    9. 48.1.9 Der Krypto-Papst: Bruce Schneier (*1963)
    10. 48.1.10 Zweifacher Wettbewerbssieger: Joan Daemen (*1965)
  2. 48.2 Die wichtigsten Unternehmen
    1. 48.2.1 Applied Security
    2. 48.2.3 Crypto AG
    3. 48.2.4 cryptovision
    4. 48.2.5 CryptWare
    5. 48.2.6 Entrust Technologies
    6. 48.2.7 Rohde & Schwarz SIT
    7. 48.2.8 RSA Security
    8. 48.2.9 Secude
    9. 48.2.10 Secunet
    10. 48.2.11 Secusmart
    11. 48.2.12 Sirrix
    12. 48.2.13 Utimaco
    13. 48.2.14 Wibu Systems
    14. 48.2.15 Zertificon
  3. 48.3 Non-Profit-Organisationen
    1. 48.3.1 BSI
    2. 48.3.2 Bundesnetzagentur
  4. 48.4 Kryptoanalyse-Wettbewerbe
    1. 48.4.1 Die RSA-Challenges
  5. 48.5 Die zehn größten Krypto-Flops
    1. 48.5.7 Der Heartbleed-Bug
  6. 48.6 Murphys zehn Gesetze der Kryptografie
Anhang
1. Bildnachweis
2. Literatur
3. Index

i
ii
iii
iv
v
vi
vii
viii
ix
x
xi
xii
xiii
xiv
xv
xvi
xvii
xviii
xix
xx
xxi
xxii
xxiii
xxiv
xxv
xxvi
xxvii
xxviii
xxix
xxx
xxxi
xxxii
xxxiii
xxxiv
xxxv
xxxvi
xxxvii
xxxviii
xxxix
xl
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906

Klaus Schmeh ist seit 1997 als Unternehmensberater mit Schwerpunkt Kryptografie aktiv. Seit 2004 arbeitet er für die Gelsenkirchener Firma cryptovision. Nebenbei ist Klaus Schmeh ein erfolgreicher Journalist, der 15 Bücher und 150 Zeitschriftenartikel verfasst hat. Etwa die Hälfte seiner Werke beschäftigt sich mit kryptografischen Themen. Klaus Schmeh hat damit mehr zum Thema Kryptografie veröffentlicht als jede andere Person in Deutschland. Seine Stärke ist die anschauliche Vermittlung komplexer Zusammenhänge, die auch in seinen anderen Veröffentlichungen (meist zu populärwissenschaftlichen Themen) zum Tragen kommt.

iX-Edition

In der iX-Edition erscheinen Titel, die vom dpunkt.verlag gemeinsam mit der Redaktion der Computerzeitschrift iX ausgewählt und konzipiert werden. Inhaltlicher Schwerpunkt dieser Reihe sind Standardthemen aus IT, Administration und Webprogrammierung.

Zu diesem Buch – sowie zu vielen weiteren dpunkt.büchern – können Sie auch das entsprechende E-Book im PDF-Format herunterladen. Werden Sie dazu einfach Mitglied bei dpunkt.plus⁺:

www.dpunkt.de/plus

Kryptografie

Verfahren, Protokolle, Infrastrukturen

6., aktualisierte Auflage

Klaus Schmeh

Klaus Schmeh

klaus.schmeh@dpunkt.de

Lektorat: Dr. Michael Barabas

Copy-Editing: Annette Schwarz, Ditzingen

Satz: Klaus Schmeh

Herstellung: Susanne Bröckelmann

Umschlaggestaltung: Helmut Kraus, www.exclam.de

Druck und Bindung: Druckerei C.H. Beck

Bibliografische Information Der Deutschen Bibliothek

Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.ddb.de> abrufbar.

ISBN:

Print 978-3-86490-356-4

PDF 978-3-86491-907-7

ePub 978-3-86491-908-4

mobi 978-3-86491-909-1

6., aktualisierte Auflage 2016

Wieblinger Weg 17

69123 Heidelberg

Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen.

Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen.

Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen.

5 4 3 2 1 0

Vorwort von Prof. Bernhard Esslinger

»Cryptography is about communication in the presence of adversaries.«

Ron Rivest, 1990

»Transparenz. Das ist das Höchste, was man sich in einer technologisch hoch entwickelten Gesellschaft erhoffen kann. … sonst wird man einfach nur manipuliert ...«

Daniel Suarez in Darknet, 2011

»The best that can be expected is that the degree of security be great enough to delay solutions by the enemy for such a length of time that when the solution is finally reached, the information thus obtained has lost all its value.«

William Friedman in Military Cryptanalysis, 1936

»Immer wenn man etwas konkret formuliert, wird man angreifbar, aber wenn man nicht konkret wird, ist es nicht nachvollziehbar.«

Unbekannt

Buch und Vorwort

Als Herr Schmeh mich fragte, ob ich das Vorwort zu seinem Kryptografie-Buch schreibe, war meine erste Reaktion: »Warum ich und warum ein weiteres Buch über Kryptologie?«

Auf beide Fragen hatte Herr Schmeh eine einleuchtende Antwort:

Ich sollte das Vorwort schreiben, da er jemand suchte, der intensive theoretische, praktische und berufliche Erfahrung auf diesem Gebiet habe und diese Erfahrungen pointiert in das Vorwort einfließen ließe (ich war bei SAP CISO und Entwicklungsleiter der Sicherheitskomponenten des Systems R/3, bei der Deutschen Bank Leiter IT-Sicherheit und Chef des »Cryptography Competence Center« und bin unabhängiger Consultant für Risikomanagement, also für eine angemessene und effiziente Allokation der Ressourcen. Außerdem habe ich einen Lehrauftrag zu IT-Sicherheit und Kryptologie und leite seit über 15 Jahren ein Open-Source-Projekt, das das bisher erfolgreichste Lernprogramm zu Kryptologie erstellt).
Sein Buch hat aufgrund mehrerer Eigenschaften ein Alleinstellungsmerkmal: Aktualität, Umfang/Vollständigkeit, Betonung der Anwendungssicht, Behandlung auch der umliegenden Felder (Geschichte, Gesellschaft, Politik, Wirtschaftsspionage, …) und – aufgrund seiner journalistischen Erfahrung – die gewohnt leicht verständliche Beschreibung auch komplexer Zusammenhänge.

Kryptografie – eine spannende Angelegenheit

Kryptografie ist eine in mehrfacher Hinsicht spannende Angelegenheit:

Für Historiker, weil sie schon immer Teil des strategischen und taktischen Arsenals der Mächtigen war.
Für Mathematiker und Informatiker, weil sich in der Zahlentheorie und der mathematischen Kryptologie ständig neue Forschungsergebnisse ergeben (z. B. die Möglichkeiten für die Cloud durch homomorphe Verschlüsselung, generische Analysemethoden wie SAT-Solver, die Berechnung von GröbnerBasen, sehr große Gitterreduktionen, erweiterte Grenzen bei neuen und alten Verschlüsselungsverfahren wie das Zerlegen eines gegebenen 232-stelligen Produktes in seine beiden Primzahl-Faktoren durch Kleinjung etc. im Jahre 2009 oder das Knacken eines Pairing-basierten 923-Bit-Verschlüsselungssystem durch Fujitsu etc. in 2012). Und das zukünftige Quanten-Computing sorgt dafür, dass weiter intensiv an neuen Verfahren geforscht wird (z. B. haben Sicherheitsforscher um Bernstein/Lange im Zuge des europäischen Forschungsprojektes PQCRYPTO Mitte 2015 konkrete Ansätze empfohlen).
Für Praktiker und Sicherheitsverantwortliche, weil es stets neue Entwicklungen gibt: Auf der Angreiferseite werden etablierte Protokolle, die man für sicher hielt, kreativ missbraucht oder mit Man-in-the-Middle-Attacken umgangen. Vor allem aber bieten normale Produkte den Angreifern jede Menge Einfallstüren: Es ist unglaublich, wie viele Fehler beim Schlüsselmanagement und in den Implementierungen gemacht werden – und das nicht nur bei »einfachen« Produkten wie Routern (die Sicherheitsfirma SEC Consult untersuchte die öffentlich zugängliche Firmware von mehr als 4000 Geräten und gab im Nov. 2015 die Schätzung ab, dass bei 9 Prozent aller SSLEndpunkte im Netz die privaten Schlüssel bekannt sind), sondern auch bei sogenannten Marktführern wie Symantec und PeopleSoft, die beispielsweise Schlüssel fest in produktiven Executables ablegten (ist inzwischen behoben). Auch auf der Seite »der Guten« kommen neue Techniken zum Einsatz: Nutzen von virtualisierbarer Hardware oder auch Open-Source-Lösungen wie OpenXPKI, das weit über die Grundfunktionalität einer PKI hinausgeht und zusätzlich die Anpassung an eigene Geschäftsprozesse über eine Workflow-Engine ermöglicht, eine Abstraktionsebene für die praxisnahe Anbindung beliebiger Datenquellen bietet, Zertifikats-Renewal-Software (CertNanny) über Automatisierungs-APIs wie SCEP andockt, externe CAs wie SwissSign anbindet, Tracking-Systeme wie RT integriert und CA-Rollover nahezu automatisiert. OpenXPKI ist ein sehr »konservativ« (im positiven Sinne) geführtes Open-Source-Projekt, das erst nach zehnjähriger Projektlaufzeit und über fünf Jahren produktiven Einsatzes im Oktober 2015 die Version 1.0 releaste (www.openxpki.org).
Für IT-Manager, weil sich hier ganz praktisch die Fragen nach dem richtigen Umgang mit dem Risiko stellen, nach den angemessenen Maßnahmen, nach der Balance zwischen technischen und organisatorischen Maßnahmen (Anweisungen, Schulungen, Kontrolle), nach der erlangten Sicherheit, die sich aus der Wahl der richtigen Algorithmen/Protokolle, korrekter Implementierung und der Benutzerfreundlichkeit ergibt.
Für jedermann. Um sich zu schützen, insbesondere nachdem man dank Snowden genauer weiß, wie die NSA die ganze Prozesskette der Sicherheit schwächte. Um zu verstehen, wie man mit Kryptografie seine Privatsphäre einigermaßen schützen kann. Dass man dazu auch selbst beitragen muss und kann – beispielsweise mit kostenloser Open-Source-Software zum Verschlüsseln seiner E-Mail (Thunderbird), durch (Let’s-encrypt-)Zertifikate für seine Webseiten, durch Nutzung von VeraCrypt zur Partitionsverschlüsselung, durch Unterbinden des massenhaften anlasslosen Abhörens und, und, und.

Kryptografie im Unternehmen

Unternehmen investieren nicht einfach in IT-Sicherheit. Stattdessen werden Risikobetrachtungen angestellt, und es wird versucht, das optimale Maßnahmenbündel zur Verringerung/Vermeidung (Mitigation) des Risikos zu finden. Dabei kann Kryptografie die richtige Maßnahme sein, sie ist es aber nicht immer. Sie ist es vor allem dann, wenn sie mit Sachverstand eingesetzt wird. Manchmal sind organisatorische Maßnahmen billiger, manchmal wirken Mitarbeiterschulungen nachhaltiger. Immer kommt es auf den richtigen Mix an. Unter den technischen Maßnahmen wirkt Kryptografie proaktiv – im Gegensatz zu reaktiven Maßnahmen wie Monitoring.

Investitionen erfolgen nicht nur aus langfristig geplanten Überlegungen, sondern vermehrt auch wenn Aufsichtsbehörden, Kreditgeber oder Börsen Auflagen erteilen (z. B. »Two-Factor Authentication« der FFIEC, Schlüsselaufbewahrung in HSMs als Forderung der MAS, Basel-2, Compliance-Forderungen, SOx).

Im Gegensatz zur Lehre an den Hochschulen und zur Arbeit der Forscher stellen sich den Anwendern primär die Fragen nach den Kosten der Umsetzung (einmalige Kosten für Entwicklung und Roll-out, laufende Kosten für Betrieb und Schlüssel-Management), zur Vermeidung von Outages und zur Akzeptanz bei den Benutzern.

Kryptografie – typische Erscheinungen

Dabei ergeben sich im Umfeld der Kryptografie die sonst auch in der IT und im Management manchmal typischen Erscheinungen:

Gartner-Hype-Kurven, die z. B. von PKI zuerst die Lösung aller Sicherheitsprobleme erwarteten, dann PKI »verdammten«, und nun ist PKI doch fast überall im Einsatz (Online-Banking, Webauthentisierung, SOA, Flaschenpfandsystem)
»Angesagte« Produkte bieten für ein bestimmtes Problem eine Lösung an, aber gleichzeitig schafft ihr Einsatz neue Probleme (z. B. mathematisch sehr spannende neue Verfahren mit schönen Namen, die von Firmen mit Venture Capital vermarktet werden. Dabei ist dann die Anzahl der Mitarbeiter in den Vertriebs-, Marketing- und Rechtsabteilungen um ein Vielfaches höher als die Anzahl der kryptografischen Kompetenzträger oder der eigentlichen Softwareentwickler). Ebenso zu hinterfragen sind angesagte Begriffe wie BYOD, bei denen noch ein ganzes Bündel an Fragen ungeklärt ist: Hierbei sollten Firmen ihren Mitarbeiter eher erstklassige Smartphones (auch zur Privatbenutzung in einem abgetrennten Bereich) ausgeben, als jeden Handytyp der Mitarbeiter zuzulassen. Interessen von Herstellern und Netzwerk-Providern zielen aber eher auf den privaten Besitz ab, da dort im Gegensatz zu den Firmen keine besonderen Firmenkonditionen zu gewähren sind.
Manager müssen verstehen lernen, dass man bei Infrastrukturen nicht nur nach den Alternativen Make or Buy fragen sollte, sondern vor allem nach der nahtlosen Integration in die eigene IT-Landschaft und welchen Einfluss man hat, dass bedarfsgerechte Neuerungen umgesetzt werden, um Kostenvorteile zu heben.
Top-Manager, die ihre speziellen Gadgets wollen und die sie sich auch genehmigen können, obwohl die Sicherheitsarchitektur und die Interoperabilität dafür nicht ausreichend gegeben sind (was z. B. dazu führt, dass gerade wichtige E-Mails im Klartext versandt werden).
Eine Konzentration der Anbieterfirmen und ein Marktverhalten einzelner großer IT-Security-Anbieter, das darauf abzielt, die Kunden abhängig zu machen. Nicht offengelegte Schnittstellen werden als Sicherheitsmerkmal verkauft (Security by Obscurity oder verborgene Hintertüren?). Die nächste Hardwaregeneration gibt es umsonst, dafür sind die Updates umso teurer. Ein Hersteller, der schon mit einem Produkt zum Virenschutz im Unternehmen ist, verkauft sein Data-Loss-Prevention-Produkt zum Dumpingpreis. Alles aus einer Hand kann späteres Wechseln nahezu unmöglich machen und gerade im Sicherheitsbereich der Spionage Tür und Tor öffnen.
Es zählen Kosten und kurzfristige Gewinne, sodass beispielsweise nicht hinterfragt wird, warum eine Backup-Lösung auf amerikanischem Boden viel billiger ist als in Europa und warum die Backup-Bänder unverschlüsselt ins Bergwerk gebracht werden. Hier helfen nur staatliche Auflagen und Haftung für den Verlust von Daten. Vorbildlich und Arbeitsplätze schaffend sind die Schweizer Regelungen, die beispielsweise die Verarbeitung der Kontendaten in ihrem gesamten Lebenszyklus nur auf Schweizer Boden erlauben.
Unternehmen, die vorauseilenden Gehorsam und unterwürfige Scheinloyalität fördern, deren Top-Manager Kritik und offene Diskussion abwürgen, gelangen schneller an den Rand der Pleite (dies zeigen die Betrugsfälle in der Finanz- und Automobilindustrie der letzten Jahre). Modernes Risikomanagement schaut sich inzwischen auch an, wie Führungskräfte mit konstruktivem Widerspruch und selbstbewussten Warnungen umgehen und ob die proklamierten Werte auch wirklich gelebt werden.
In Arbeitsgruppen über Layout, Strategie und Businessmodelle meint jeder mitreden und sich profilieren zu können – im Gegensatz zu sehr erfolgreichen technischen Arbeitsgruppen, wo nur mitreden kann, wer über die nötige Kompetenz verfügt. Karriere-affine Kollegen und Entscheider diskutieren oft gerne bei den ersten Arbeitsgruppen mit, denn sie führen zur unternehmensinternen »Visibilität« und ignorieren die Bedeutung der zweiten.
Technisch überlegene Standards »vergessen« den Benutzer, dem beispielsweise zugemutet wird, ein Zertifikat in den Keystore seines E-Mail-Clients zu bringen, obwohl er doch nur sicher mailen will.
Diskussionen um rechtliche Erfordernisse, die von sehr wenigen Dogmatikern beherrscht werden, die Einfluss auf die Politik und den Gesetzgeber nehmen (z. B. im deutschen SigG/SigV) und die selbst dann an ihren teuren Empfehlungen festhalten, wenn fast keiner diese nutzt und wenn sie unserer internationalen Wettbewerbsfähigkeit im Wege stehen. Man braucht sich nicht zu wundern, wenn die Standards in den verbreiteten Produkten dann von einzelnen, schnellen Herstellern geprägt und in internationale Normungsgremien (IETF, IEEE, PKCS) eingebracht werden, die kein Verständnis für inkompatible nationale Sonderwege haben. Ebensowenig braucht man sich dann zu wundern, dass innerhalb von pragmatisch agierenden Zusammenschlüssen (wie der European Bridge-CA oder den virtuellen Behörden-Poststellen) die Sicherheit real deutlich erhöht wird mithilfe von fortgeschrittenen Zertifikaten (die zigmillionenfach im Einsatz sind), während die akkreditiert-qualifizierten »Sonderlocken« noch nicht einmal die 100.000 erreichten. Mit solchen über die EU-Direktive hinausgehenden akkreditiert-qualifizierten Signaturen (die zudem bei der Validierung das inkompatible »Kettenmodell« verlangen) erschwert man die Verbreitung der digitalen Signatur beträchtlich. Hier zeigt sich, dass man sehr genau spezifizieren sollte, für welche Fälle man Anforderungen aufstellt: So wenig, wie man für die allermeisten der im Alltag geschlossenen Verträge einen Notar braucht, so selten muss man bei elektronischen Verträgen vom Spezialfall des Anscheinsbeweises im Prozessfall ausgehen. Es geht nicht um »richtige« oder maximale Sicherheit, sondern um eine bessere!
Gefährlich für die kritischen Infrastrukturen sind nicht einzelne Hacker, sondern rational handelnde und oft mafiamäßig/militärisch organisierte Angreifer, die auf Gewinn aus sind und meist zuerst den leichtesten/kostengünstigsten Weg für ihre modernen Raubzüge wählen. Das »Spiel« zwischen CyberKriminellen und »guten« Cyber-Nutzern und ihren Verbündeten wird nicht enden. Dabei wird die Benutzerinteraktion (ermöglicht vom Softwareentwickler, aber getragen vom Verständnis und Mitwirken des Nutzers) immer zentral und schwierig bleiben.
Und natürlich hat alles mehrere Seiten, so dass sich sicher auch Kritiker (und berechtigte Einwände) an dieser bewusst überspitzt formulierten Kritik finden …

Kryptografie in der Realität

In der Realität hat Kryptografie inzwischen fast überall Einzug gehalten: von Pay-TV über Auto-Wegfahrsperre, Handy bis in jeden Webbrowser. Fast alle großen Unternehmen betreiben eigene PKIs, mit denen ihre Mitarbeiter sichere E-Mails versenden könnten, sich sicher in WLANs anmelden können oder sicher Dateien auf outgesourcten Servern verschlüsseln könn(t)en. Softwarehersteller wie SAP statteten ihre Software mit generischen Schnittstellen wie der GSS-API aus, so dass die Kunden die Wahl haben, die Sicherheitsfunktionen wahlweise von PKI- oder Kerberos-basierten Systemen zu nutzen.

Kryptografie erwies sich dann als sicher und erfolgreich im Einsatz in Firmen und im Internet, wenn sie

hohe Interoperabilität gewährleistete (keine Insellösungen),
für die Benutzer (nahezu) transparent war (kein oder kaum Mehraufwand) und
ausgereift war.

Eine weitere Voraussetzung war, dass Expertenwissen im Voraus genutzt wird, was Geld spart und Fehler vermeidet, die im Nachhinein aufwändig zu beheben sind: Das Management von Schlüsseln für Maschinen, Dienste, Personen und Infrastrukturen muss verstanden und geplant werden. Beispielsweise machen CAs mit Modullängen von 512 Bit keinen Sinn. Hier hat Microsoft im August 2012 mit seinem Security Advisory 2661254 gute Dienste geleistet (das entsprechende Windows-Update verhindert die Verwendung von Zertifikaten mit RSA-Schlüsseln von weniger als 1024 Bit Länge durch die MS-Krypto-API). Ein anderes Beispiel: Der Lebenszyklus von Schlüsseln muss Zertifikats-Renewal und Schlüsselverlust von vornherein berücksichtigen. Insbesondere kleineren Firmen, die kostenlose PKI-Software von Microsoft oder aus dem Open-Source-Bereich oder Managed PKIs von Trustcenter wie VeriSign nutzen (und damit die rein technische Seite abdecken), ist hier zu raten, Experten-Know-how kurzfristig in der Architektur-Phase einzukaufen.

Das erforderliche Expertenwissen ist inzwischen breiter vorhanden, da viele Lehrstühle IT-Sicherheitsexperten ausgebildet haben. Sowohl für diese neuen Kollegen als auch für alle, die Fragen zu diesem Thema haben, vermittelt das Buch von Klaus Schmeh einen hervorragenden Überblick. Insbesondere gefällt mir, dass es trotz seiner Breite auf einem ganz aktuellen Stand ist und dabei genau so weit in die Tiefe geht, dass man die Verfahren verstehen und einordnen kann und dass man Produkt- und Protokoll-Entscheidungen treffen kann. Imponiert hat mir insbesondere die klare und unaufgeregte Art der Darstellung im Kapitel zum Chiffren-Design. Hier lässt sich Experten-Know-how ohne Mathe und mit klarem Urteil prima nachvollziehen.

Im ausführlichen Literaturverzeichnis finden sich alle Originalpapiere, die auch die genaue Mathematik enthalten. Zusätzlich können Sie spielerisch einzelne Verfahren mit der im Buch erwähnten freien Lernsoftware CrypTool (in den Varianten CrypTool 1, CrypTool 2 und JavaCrypTool) ausprobieren.

Und zu Recht wird in diesem Buch unter den »wichtigsten weiterführenden Büchern« Ross Anderson mit Security Engineering aufgeführt, denn die praktischen Probleme sind oft verschieden von denen, über die theoretisch orientierte Experten gerne diskutieren (z. B. das Ausnutzen von Paddingfehlern statt Angriffe mit differenzieller Kryptoanalyse, das Eindringen über Passwortraten und auf Anwendungsebene, das Nutzen der menschlichen Psychologie und immer stärker auch die Ökonomie der IT-Sicherheit und der Malware-Industrie). Beide Sichtweisen sind wichtig.

Aufgrund von Snowdens Whistleblowing ist zur Erkenntnis geworden, was vorher als Vermutung von Verschwörungstheoretikern abgetan wurde: Die NSA hört nahezu jede Kommunikation anlasslos ab und archiviert diese, die Kryptoverfahren werden sowohl bei der Standardisierung als auch bei der Implementierung geschwächt. Besondere Raffinesse zeigten NSA und GCHQ bei den Advanced-Persistent-Threat-Hacks mit der Spionage-Software Regin beispielsweise gegen Belgacom. Alle Betroffenen reagieren gleich: Sie untersuchen, finden nichts, aber haben als Ergebnis das Problem angeblich im Griff.

Eine weitere Erkenntnis, zu der uns Snowden verhalf: Die Schützer des Staates tendieren zu elektronischer Überwachung – und zeigen bei ihren eigentlichen Aufgaben erstaunlich geringen Erfolg und viel internes Kommunikations-Missmanagement. Die gute Nachricht: Die Mathematik der modernen Verfahren (wie AES, RSA mit richtiger Parametrisierung und Modulen von mindestens 2048 Bit Länge, SHA2) ist nicht geknackt; die NSA ist keine Macht mit Alien-Fähigkeiten, aber eine Macht, die wirklich groß und umfassend planen und handeln kann.

Wie alt das Thema Missbrauch von Überwachung schon ist, zeigt das folgende Zitaten-Duo:

Jeder neue Angriff auf die Privatsphäre wird mit einer allgegenwärtigen Kultur der Angst gerechtfertigt.

John Twelve Hawks (aus den Anmerkungen zum zweiten Band der Traveler-Trilogie von 2005–2009)

Ich behaupte, dass, wer immer in diesem Augenblick zittert, schuldig ist, denn die Unschuld hat von der öffentlichen Überwachung nichts zu befürchten.«

Maximilien de Robespierre, 1794 im französischen Nationalkonvent, als Kritik an seinen staatlich verordneten Verhaftungen und Morden laut wurde