Sicherheit bei Clients |
« zurück |
 drucken
|
 Verschlüsselungsverfahren |
AES (Advanced Encryption Standard)Seit 2000 ein Industrie-Chiffrierstandard mit symmetrischem Verschlüsselungsalgorithmus. |
DES (Data Encryption Standard)Der Data Encryption Standard (Abkürzung:DES) ist ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus. Der DES-Algorithmus wurde als offizieller Standard für die US-Regierung (siehe FIPS 46) im Jahr 1976 bestätigt und wird seither international vielfach eingesetzt. Heute wird DES aufgrund der verwendeten Schlüssellänge von nur 56 Bits für viele Anwendungen als nicht ausreichend sicher erachtet. |
RSARSA ist ein Verfahren oder Algorithmus zur Verschlüsselung elektronischer Daten, der verschiedene Schlüssel zum Ver- und Entschlüsseln verwendet, wobei der Schlüssel zum Entschlüsseln nicht oder nur mit hohem Aufwand aus dem Schlüssel zum Verschlüsseln berechenbar ist. Der Schlüssel zur Verschlüsselung kann daher veröffentlicht werden. Solche Verfahren werden als asymmetrische oder Public-Key-Verfahren bezeichnet. Er ist nach seinen Erfindern Ronald L. Rivest, Adi Shamir und Leonard Adleman benannt. |
SSHSSH ermöglicht eine sichere, authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk. Dadurch dient es unter anderem als Ersatz für die Vorgänger rlogin, telnet und rsh; diese übertragen jeglichen Netzverkehr, darunter auch die Passwörter, unverschlüsselt und sollten daher nicht mehr verwendet werden. |
SCP (Secure Copy)Secure Copy oder SCP ist ein Protokoll sowie ein Programm zur verschlüsselten Übertragung von Daten zwischen zwei Computern über ein Netzwerk, zum Beispiel das Internet. Es gewährleistet Vertraulichkeit, Integrität und Authentizität der übertragenen Daten. Dazu nutzt es SSH. Mit OpenSSH stehen ein freier Server sowie ein freier Client für SCP zur Verfügung. |
SFTPSFTP SSH File Transfer Protocol (kurz SFTP) ist eine Weiterentwicklung von SCP und erlaubt sichere Datenübertragung und Dateizugriffe auf entfernte Systeme. Anders als Secure FTP, das nur den Steuerkanal des File Transfer Protocols mit Secure Shell tunnelt, ist SFTP eine Neuentwicklung der IETF. Das Protokoll beinhaltet weder die Authentifizierung noch die Verschlüsselung, diese Funktionen müssen von dem darunterliegenden Protokoll übernommen werden. |
TLS/SSL - Secure Socket LayerBeim E-Commerce sollte immer eine sichere, verschlüsselte Verbindung verwendet werden. Der Standard für sichere Verbindungen im Internet heisst TLS/SSL. Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll für Datenübertragungen im Internet. Das Protokoll wurde von Netscape entwickelt, um eine sichere Datenübertragung zwischen Server und Client zu gewährleisten. SSL wird in Verbindung mit einem Zertifikat angewendet, wobei die Serverseite immer authentisiert wird. Optional kann auch die Clientseite authentisiert werden. |
Pretty Good Privacy (PGP)Pretty Good Privacy (PGP) ist ein Programm zur Verschlüsselung von Daten. Es benutzt das sog. Public Key-Verfahren, d.h. es gibt ein eindeutig zugeordnetes Schlüsselpaar: Einen öffentlichen, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und einen geheimen privaten Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. |
S/Mime - Secure Multipurpose Internet Mail ExtensionMultipurpose Internet Mail Extensions (MIME) ist ein Kodierstandard, der die Struktur und den Aufbau von E-Mails und anderer Internetnachrichten festlegt. S/MIME (Secure MIME) ist eine Erweiterung dieses Standards, der auch das Verschlüsseln und digitales Signieren von Nachrichten erlaubt. |