Im Zeitalter des Computers und der weltweiten Vernetzung spielen elektronische Daten eine wichtige Rolle. Heutzutage ist es einfach und effektiv möglich in die Privatsphäre von Dritten einzudringen, also Zugang zu deren vertraulichen Informationen zu erlangen. Nicht nur Privatleute, auch Firmen, Politiker und Behörden kommunizieren zunehmend per E-Mail. Das Mailaufkommen hat sich exponentiell auf 10 Milliarden EMails am Tag3 erhöht. Persönliche Informationen, Firmengeheimnisse, Kundendaten, Forschungsergebnisse, Patienteninformationen, Umsatzzahlen, Daten zur Abwicklung von Geschäftsvorgängen und viele andere sensible Informationen werden vermehrt über das Internet versendet. Den Weg, den diese Daten zu einer Zieladresse nehmen, kann man im Regelfall weder vorhersagen noch vorherbestimmen. Alle Daten, die unverschlüsselt verschickt werden, sind quasi öffentlich. Vergleichbar wäre der Versand unverschlüsselter E-Mail Kommunikation mit dem Versenden von Postkarten. Das Problem ist jedoch vielen nicht in diesem Ausmaß bekannt, was unter anderem an falschen Analogien liegt. So wird die E-Mail als „elektronischer Brief“ bezeichnet, obwohl es besser „elektronische Postkarte“ heißen müsste. In vielen Programmen und auf vielen Webseiten hat sich der Briefumschlag als Symbol für das Verschicken von EMails durchgesetzt. Genau dieser Umschlag, der Sicherheit suggeriert, fehlt bei unverschlüsselter Internet-Kommunikation. Daher verwundert es nicht, dass E-Mails auf ihrem Weg durch das Internet mitgelesen, gelöscht, verändert oder gespeichert werden können.
Inhaltsverzeichnis
- Einleitung
- Allgemeines
- Warum Kryptographie?
- Konzepte
- Symmetrische Verschlüsselung
- Asymmetrische Verschlüsselung
- Hybride Verschlüsselungsverfahren
- Digitale Unterschriften
- Vorstellung der de-facto Standards
- PGP, OpenPGP und GnuPG
- S/MIME
- Sicherheit
- Sicherheit
- Konzept des Vertrauens
- Web-of-Trust
- ROOT Zertifizierungsinstanz
- Widerruf
- Gebrauch in der Praxis
- Beispiel einer S/MIME Zertifikatsinstallation
- Erfahrungen einer Zertifizierungsinstanz
- Kritische Würdigung
- Literaturverzeichnis
Zielsetzung und Themenschwerpunkte
Die Seminararbeit befasst sich mit dem Thema Systemsicherheit und analysiert insbesondere den sicheren E-Mail Verkehr. Ziel ist es, die Funktionsweise und Bedeutung von Verschlüsselungsverfahren für die Gewährleistung von Vertraulichkeit, Integrität und Authentizität im digitalen Datenverkehr zu erläutern. Dabei werden verschiedene Konzepte und de-facto Standards wie PGP, OpenPGP, GnuPG und S/MIME vorgestellt und miteinander verglichen.
- Kryptographische Verfahren
- Sicherheitsanforderungen im E-Mail Verkehr
- De-facto Standards für sichere E-Mail Kommunikation
- Vertrauensmodelle und Zertifizierungsinstanzen
- Praktische Anwendung von Verschlüsselungstechniken
Zusammenfassung der Kapitel
Die Einleitung beleuchtet die Bedeutung von Systemsicherheit und die Notwendigkeit von Verschlüsselungstechniken im digitalen Datenverkehr, insbesondere im Kontext von E-Mails.
Im Kapitel "Konzepte" werden die grundlegenden Verschlüsselungstechniken wie symmetrische und asymmetrische Verschlüsselung sowie hybride Verfahren und digitale Unterschriften erklärt.
Das Kapitel "Vorstellung der de-facto Standards" stellt die weit verbreiteten Standards PGP, OpenPGP, GnuPG und S/MIME vor, erläutert ihre Funktionsweise und den jeweiligen Entwicklungsstand.
Das Kapitel "Sicherheit" befasst sich mit den Sicherheitsanforderungen, die von den verschiedenen Verschlüsselungsverfahren erfüllt werden müssen. Dabei werden die Konzepte des Vertrauens und die Rolle von Zertifizierungsinstanzen im Kontext der digitalen Signatur behandelt.
Das Kapitel "Gebrauch in der Praxis" illustriert die praktische Anwendung von PGP und S/MIME anhand von Beispielen und beschreibt die Erfahrungen einer Zertifizierungsinstanz.
Schlüsselwörter
Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen Systemsicherheit, E-Mail Verkehr, Kryptographie, Verschlüsselung, Vertraulichkeit, Integrität, Authentizität, PGP, OpenPGP, GnuPG, S/MIME, Zertifizierungsinstanzen, Web-of-Trust, Digitale Unterschriften, Sicherheitsanforderungen, Praxisanwendungen und kritische Würdigung.
- Quote paper
- Patric Majcherek (Author), 2002, Sicherer E-Mail Verkehr: Vergleich von PGP und S/MIME, Munich, GRIN Verlag, https://www.grin.com/document/11640
-
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X.