PKI Public Key Infrastructure:
Conventionelle Methode ist bei PGP und bei Steganos möglich.
Bei der conventionellen Methode müssen die Personen,
die verschlüsseln und entschlüsseln können,
den Schlüssel besitzen (oder das Passwort kennen).
= verteilte Schlüssel
bei PGP kann man SDA (Self Decrypting Archive) erzeugen
Methode unter Verwendung von privaten (security-key) und
öffentlichen (public-key) Schlüssel -sehr komfortabel sehr sicher:
ist bei W2000 ESF (Encrypted File System), PGP sowie Wincrypt
möglich.
Prinzip - public-key verwenden, um zu verschlüsseln
alle meine Partner sollten meinen public-key haben, um mir eine
verschlüsselte Datei zu senden.
- security-key und Passwort verwenden, um zu entschlüsseln
Man kann einen public-key und einen sec-key, d.h. ein Zertifikat,
von einer Firma kaufen (CA Certifizierungs-Autorität - Zertifizierungsstelle).
Bei Win2000 zum Beispiel gibt es noch eine MS-CA.
Der Vorteil von PGP und Wincrypt ist, daß Zertifikate
unabhängig von einer CA selbst erstellt werden können.
DER HAKEN: Wenn es zum Verschlüsseln einer Datei nur eines Encrypter-Programmes
und eines Public-keys bedarf, warum können die entsprechenden Programmierer
kein Programm entwickeln, das mit Hilfe des public-keys das Entschlüsseln
verwirklicht?
GENERELL GILT: DEN PUBLIC-KEY SO WENIG WIE MÖGLICH ZU VERTEILEN
(NUR FÜR PARTNER).
Am unsichersten ist das System,
um so mehr geeignete Programmierer vorhanden sind.
PKI von Win2000 würde ich nicht unbedingt empfehlen,
weil die Dateien auf Win9x und Win ME (also auf FAT)
nicht verschlüsselt werden können.
Demnach ist PGP ganz schön sicher.
PGP ist außerdem vollkommen unabhängig.
Die key-Länge kann man einstellen.
Wincrypt beispielsweise ist noch sicherer.
Wenig Programmierer
Sehr komfortabel:
Public-key wird im Windows-System abgespeichert
in der nickles-datenbank enthalten
key-Länge beträgt 512bit (64 Zeichen)
hierzu höchsten Sicherheits-Level einstellen
Mein Lieblings-Thema (leider zu spät gelesen)
Viel Spaß
Teletom
Teletom
