Kryptografie ist die Wissenschaft von den Methoden der Verschlüsselung und Entschlüsselung von Daten.

Mittels Kryptografie können digitale Signaturen angehängt werden, dadurch kann die Herkunft sichergestellt und nicht geleugnet werden, so dass auch eine gewisse Verbindlichkeit entsteht.

Im Gegensatz dazu steht die Kryptoanalyse, die zum unbefugten Entschlüsseln von Daten oder Durchbrechen von Verschlüsselungsverfahren dient.

Beide Disziplinen werden von der Kryptologie eingeschlossen, die als die "Wissenschaft des Geheimnisses" bezeichnet wird.

Verschlüsselungsverfahren arbeiten in der Regel nach vereinfacht dargestelltem Schema. Die Nachricht wird vom Absender verschlüsselt, über das Netz geschickt und vom Empfänger entschlüsselt.

Kritisch ist dabei die Zeit der Übertragung über das Netz, da hier die Daten gelesen und eventuell geändert werden können.

Das zentrale Element der Kryptologie bildet der Schlüssel mit dem verschlüsselte Daten entschlüsselt und gelesen werden können. Ein Schlüssel ist eine zufällige Zahlen-und/oder Buchstabenfolge, dessen Länge in Bit gemessen wird. Je länger die Zahlen- bzw. Buchstabenabfolge ist, desto sicherer ist der Schlüssel.

Einsatzgebiete der Kryptografie sind:

· Sichere Kommunikation
· Digitale Unterschrift
· Authentifikation
· Zeitstempel

Im WWW werden derzeit drei verschiedene Verfahren zur Authentizität (weist nach ob die Nachrichten, Daten oder Dokumente auch echt sind und vom richtigen Partner stammen) und sicheren Datenübertragung eingesetzt.

Dies sind:

Basic Authentication

Dieses Verfahren ist als einziges standardisiert und von jedem HTTP-konformen Client implementiert. Es garantiert jedoch nur Authentizität und verfügt nicht über kryptografische Verschlüsselung.

Secure Hypertext Transfer Protocol (S-HTTP)

Realisiert kryptografische Verfahren auf der Anwendungsebene. Die Beispielimplementierung von Mosaic ist derzeit nur in den USA verfügbar.

Secure Socket Layer (SSL)

Realisiert kryptografische Verfahren auf der Transportebene. SSL garantiert Authentizität per Server- und optional eine Client-Authentifizierung. Die Integrität der übertragenen Daten sowie die Vertraulichkeit wird mittels Datenverschlüsselung gewährleistet. Implementierungen von SSL sind sowohl kommerziell als auch frei erhältlich.

http://www.rz.uni-augsburg.de/connect/1998-02/sicherheit/

Ein weiterer interessanter Betrag zum Thema Kryptologie und anonymisierte Emails findet man unter http://www.uni-weimar.de und bei meiner Kollegin Karin Branka unter /9955480nim04s/

In der heutigen Zeit ist Information zum Produktionsfaktor geworden und stellt für sich genommen einen erheblichen Wert dar. Diesen Wert gilt es zu schützen.

Sowohl der Anbieter von Informationen als auch Leser sollten abwägen, wieviel Sicherheit für ihre konkrete Anwendung nötig ist.

Für Vorlesungsmaterial, das für Studenten zur Verfügung steht, genügt in der Regel der Schutz den Basic Authentication bietet.

Schickt man sensitive Daten über das Internet wie z.B. Kreditkartennummern oder Geheimcodes, sollten diese über eine SSL-Verbindung in Kombination mit einer Zugangsberechtigung gesichert werden.

Um eine hohe Sicherheit zu garantieren sollte der Anwender seinen Browser auf die höchste Verschlüsselungslänge einstellen.