Dienstag, 10. Mai 2005
Kryptographie
thomas.fuchshuber.uni-linz, 11:05h
Zuerst einmal möchte ich über die geschichtliche Entstehung des Begriffs eine Quelle zitieren. Darin sind auch die wesentlichen Ziele der Krytographie enthalten.
Quelle: wikipedia
Kryptografie bzw. -graphie (aus dem griechischen kryptós, "verborgen", und gráphein, "schreiben") ist die Wissenschaft der Verschlüsselung von Informationen ("Geheimschriften") und damit ein Teilgebiet der Kryptologie. Im Gegensatz zu Steganographie befasst sie sich nicht damit, die Kommunikation an sich zu verschleiern, sondern vor allem damit, den Inhalt von Nachrichten für Dritte unzugänglich zu machen. Kryptographische Verfahren können aber unter Umständen für die Steganographie eingesetzt werden, zum Beispiel indem die Adressen von Sender und Empfänger verschlüsselt werden.
Die moderne Kryptografie hat vier Hauptziele:
1. Vertraulichkeit der Nachricht: Nur der gewünschte Empfänger sollte in der Lage sein, den Inhalt einer verschlüsselten Nachricht zu lesen. Weiterhin sollte es nicht möglich sein Information über den Nachrichteninhalt zu erlangen (beispielsweise eine statistische Verteilung bestimmter Zeichen).
2. Datenintegrität der Nachricht: Der Empfänger sollte in der Lage sein festzustellen, ob die Nachricht seit ihrer Übertragung verändert wurde.
3. Authentifizierung: Der Empfänger sollte den Absender eindeutig identifizieren können. Weiterhin sollte es überprüfbar sein, ob die Nachricht tatsächlich von diesem Absender stammt.
4. Verbindlichkeit: Der Absender sollte nicht in der Lage sein zu bestreiten, dass er die Nachricht gesendet hat.
Nicht alle kryptographischen Systeme und Algorithmen erreichen alle oben genannten Ziele. Manche Ziele sind nicht praktikabel (oder notwendig) in gewissen Umgebungen und benötigen hoch entwickelte und rechenintensive Algorithmen.
Obwohl Kryptografie eine lange und komplexe Geschichte hat, begann sie erst im 20. Jahrhundert sich in die rigorose und von Mathematikern unterstützte Wissenschaftsdisziplin zu entwickeln. Selbst dann noch benötigte sie die Kommunikationsmöglichkeiten des Internets um in den allgemeinen, jedermann zugänglichen Gebrauch zu kommen.
(aus wikipedia, dl 10.05.2005)
Nun aber zur wesentlichen Frage welche Notwendigkeit es gibt die Kryptographie Anzuwenden oder diese auch einzuschränken.
Prinzipiell sollte die Kryptographie dazu dienen private Nachrichten so zu verschlüsseln, dass die Message nur vom Empfänger zu lesen ist. Auf diese Weise konnte man die übermittelten Daten vor unbekannten Dritten schützen.
Leider hat die Kryptographie aber auch eine Schattenseite. Immer mehr Kriminelle profitieren von dem Schutz der Anonymisierung. Es ist aber schwierig die Kryptographie zu verbieten, da es noch immer andere Möglichkeiten gibt verschlüsselte Nachrichten zu verstecken (Steganographie). Aus diesem Grund macht es meiner Ansicht nach keinen Sinn die Kryptographie zu Verbieten oder Einzuschränken, da ein überwiegender Teil der Anwender diese nur aus legalen Gründen verwendet.
Kriminelle Anwender werden auch nach Verboten immer wieder eine Möglichkeit finden diese Einschränkung zu umgehen.
Abschließend möchte ich noch auf einen interessanten Artikel hinweisen, in dem zuerst allgemein über die Kryptographie geschrieben ist, und in dem auch auf die Reglementierung und Grundrechte hingewiesen wird.
it-law.at,
Quelle: wikipedia
Kryptografie bzw. -graphie (aus dem griechischen kryptós, "verborgen", und gráphein, "schreiben") ist die Wissenschaft der Verschlüsselung von Informationen ("Geheimschriften") und damit ein Teilgebiet der Kryptologie. Im Gegensatz zu Steganographie befasst sie sich nicht damit, die Kommunikation an sich zu verschleiern, sondern vor allem damit, den Inhalt von Nachrichten für Dritte unzugänglich zu machen. Kryptographische Verfahren können aber unter Umständen für die Steganographie eingesetzt werden, zum Beispiel indem die Adressen von Sender und Empfänger verschlüsselt werden.
Die moderne Kryptografie hat vier Hauptziele:
1. Vertraulichkeit der Nachricht: Nur der gewünschte Empfänger sollte in der Lage sein, den Inhalt einer verschlüsselten Nachricht zu lesen. Weiterhin sollte es nicht möglich sein Information über den Nachrichteninhalt zu erlangen (beispielsweise eine statistische Verteilung bestimmter Zeichen).
2. Datenintegrität der Nachricht: Der Empfänger sollte in der Lage sein festzustellen, ob die Nachricht seit ihrer Übertragung verändert wurde.
3. Authentifizierung: Der Empfänger sollte den Absender eindeutig identifizieren können. Weiterhin sollte es überprüfbar sein, ob die Nachricht tatsächlich von diesem Absender stammt.
4. Verbindlichkeit: Der Absender sollte nicht in der Lage sein zu bestreiten, dass er die Nachricht gesendet hat.
Nicht alle kryptographischen Systeme und Algorithmen erreichen alle oben genannten Ziele. Manche Ziele sind nicht praktikabel (oder notwendig) in gewissen Umgebungen und benötigen hoch entwickelte und rechenintensive Algorithmen.
Obwohl Kryptografie eine lange und komplexe Geschichte hat, begann sie erst im 20. Jahrhundert sich in die rigorose und von Mathematikern unterstützte Wissenschaftsdisziplin zu entwickeln. Selbst dann noch benötigte sie die Kommunikationsmöglichkeiten des Internets um in den allgemeinen, jedermann zugänglichen Gebrauch zu kommen.
(aus wikipedia, dl 10.05.2005)
Nun aber zur wesentlichen Frage welche Notwendigkeit es gibt die Kryptographie Anzuwenden oder diese auch einzuschränken.
Prinzipiell sollte die Kryptographie dazu dienen private Nachrichten so zu verschlüsseln, dass die Message nur vom Empfänger zu lesen ist. Auf diese Weise konnte man die übermittelten Daten vor unbekannten Dritten schützen.
Leider hat die Kryptographie aber auch eine Schattenseite. Immer mehr Kriminelle profitieren von dem Schutz der Anonymisierung. Es ist aber schwierig die Kryptographie zu verbieten, da es noch immer andere Möglichkeiten gibt verschlüsselte Nachrichten zu verstecken (Steganographie). Aus diesem Grund macht es meiner Ansicht nach keinen Sinn die Kryptographie zu Verbieten oder Einzuschränken, da ein überwiegender Teil der Anwender diese nur aus legalen Gründen verwendet.
Kriminelle Anwender werden auch nach Verboten immer wieder eine Möglichkeit finden diese Einschränkung zu umgehen.
Abschließend möchte ich noch auf einen interessanten Artikel hinweisen, in dem zuerst allgemein über die Kryptographie geschrieben ist, und in dem auch auf die Reglementierung und Grundrechte hingewiesen wird.
it-law.at,
... comment
thomas.fuchshuber.uni-linz,
Dienstag, 10. Mai 2005, 12:28
Meine weiteren Beiträge bei anderen Kollegen
... link
... comment
Michael.Wüscht.uni-Linz,
Dienstag, 10. Mai 2005, 19:34
Anwendungsaspekte der Kryptographie
Ich stimme diesem Artikel in voller Weise zu. Jeder Mensch bzw. jedes Individuum sollte das Recht haben, seine Daten vor Dritten schützen zu können bzw. sich im Internet sicher fühlen zu können. Daher ist es kaum möglich die Kryptographie zu unterbinden bzw. zu verhindern. Andererseits wird es immer "schwarze Schafe" geben die sich diese Möglichkeit zu Nutze machen um kriminelle Handlungen durchzuführen.
Meine Meinung zu diesem Thema
Meine Meinung zu diesem Thema
... link
... comment
katharina.riedler.uni-linz,
Donnerstag, 12. Mai 2005, 01:39
rechtliche Vorgaben zur Kryptographie
Meiner Meinung nach sollte es schon rechtlich vorgegebene Mindeststandards bei der Verschlüsselung geben, da viele Internetportale vorgeben sicher zu sein, obwohl sie veraltete Methoden verwenden.
Um dem einfachen User ein Gefühl der Sicherheit bei der Versendung seiner Daten über Onlinedienste zu geben und unsicheren Systemen den Kampf anzusagen sollten internationale Richtlinien eingeführt werden.
Da mir bewusst ist, dass dieses Thema sehr schwierig ist und vermutlich nicht verwirklicht werden kann, gebe es vielleicht noch die Möglichkeit eine Art Tüv für Webportale einzuführen.
-> Mein eigener Beitrag
Um dem einfachen User ein Gefühl der Sicherheit bei der Versendung seiner Daten über Onlinedienste zu geben und unsicheren Systemen den Kampf anzusagen sollten internationale Richtlinien eingeführt werden.
Da mir bewusst ist, dass dieses Thema sehr schwierig ist und vermutlich nicht verwirklicht werden kann, gebe es vielleicht noch die Möglichkeit eine Art Tüv für Webportale einzuführen.
-> Mein eigener Beitrag
... link
... comment
Online for 7095 days
Last update: 2005.06.27, 13:59
Last update: 2005.06.27, 13:59
status
You're not logged in ... login
menu
search
calendar
Mai 2005 |
||||||
Mo |
Di |
Mi |
Do |
Fr |
Sa |
So |
1 |
||||||
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
11 |
12 |
13 |
14 |
15 |
|
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
|||||
recent updates
Netzwerktools einsetzen
Netzwerktools einsetzen Wie in der Aufgabenstellung...
Netzwerktools einsetzen Wie in der Aufgabenstellung...
by thomas.fuchshuber.uni-linz (2005.06.27, 13:59)
DRM - Digital Rights...
Digital Rights Management (DRM) – digitale Rechteverwaltung Oder...
Digital Rights Management (DRM) – digitale Rechteverwaltung Oder...
by thomas.fuchshuber.uni-linz (2005.06.14, 18:15)
rechtliche Vorgaben zur...
Meiner Meinung nach sollte es schon rechtlich vorgegebene...
Meiner Meinung nach sollte es schon rechtlich vorgegebene...
by katharina.riedler.uni-linz (2005.05.12, 01:42)
Meine weiteren Beiträge...
Beitrag bei Christine Girlinger Beitrag bei Joachim...
Beitrag bei Christine Girlinger Beitrag bei Joachim...
by thomas.fuchshuber.uni-linz (2005.05.11, 17:45)
Anwendungsaspekte der...
Ich stimme diesem Artikel in voller Weise zu. Jeder...
Ich stimme diesem Artikel in voller Weise zu. Jeder...
by Michael.Wüscht.uni-Linz (2005.05.10, 19:34)
