19.01.2006, 20:04 Uhr
Vertraulichkeit von Informationen
Jede Woche beantworten Sicherheitsexperten Leserfragen und geben Ratschläge, wie sich die Sicherheit in einem Unternehmen erhöhen lässt.
Frage: Mit dem Abhörsystem Onyx kann der Schweizerische Nachrichtendienst vertrauliche Informationen abfangen und entschlüsseln. Bedeutet dies, dass Verschlüsselungsverfahren für Dokumente (File/Folder) unsicher sind?
Die Vertraulichkeit von Informationen kann nur durch Verschlüsselung effizient gewährleistet werden. Die bekannten und auch von vielen Herstellern verwendeten Verschlüsselungsverfahren wie AES, IDEA und 3-DES sind sicher. Trotzdem ist es sinnvoll, das Verschlüsselungsprodukt sorgfältig auszuwählen. Verschlüsselung kann man sich als Codierung von Informationen vorstellen. Dabei erfolgt die Codierung (Verschlüsselung) der Informationen nach definierten Regeln, dem Algorithmus. Wie diese Regeln anzuwenden sind, wird durch den geheimen Schlüssel bestimmt. Dabei wird davon ausgegangen, dass der Algorithmus bekannt sein darf - ja, bekannt sein soll.
Die Vertraulichkeit von Informationen kann nur durch Verschlüsselung effizient gewährleistet werden. Die bekannten und auch von vielen Herstellern verwendeten Verschlüsselungsverfahren wie AES, IDEA und 3-DES sind sicher. Trotzdem ist es sinnvoll, das Verschlüsselungsprodukt sorgfältig auszuwählen. Verschlüsselung kann man sich als Codierung von Informationen vorstellen. Dabei erfolgt die Codierung (Verschlüsselung) der Informationen nach definierten Regeln, dem Algorithmus. Wie diese Regeln anzuwenden sind, wird durch den geheimen Schlüssel bestimmt. Dabei wird davon ausgegangen, dass der Algorithmus bekannt sein darf - ja, bekannt sein soll.
