Vertraulichkeit von Informationen

Vertraulichkeit von Informationen

Verschlüsselungsalgorithmen mit Schlüssellängen ab 128 Bit sind nicht zu brechen. Vo-raussetzung ist, dass die verwendeten Schlüssel auch den gesamten Schlüsselraum benutzen. Dies zu überprüfen ist sehr schwierig und erfordert spezifisches Know-how, über das nur wenige Organisationen verfügen. Bei der Evaluation von Standardprodukten ist es deshalb empfehlenswert, auch den Hersteller und dessen Unabhängigkeit zu überprüfen.
Für sehr kritische Anwendungen sollte die Implementation des Algorithmus und der Schlüsselgeneration durch einen Spezialisten überprüft werden. Das bedeutet, dass der Hersteller seinen Code unter definierten Voraussetzungen offen legt und er dann von einer neutralen Stelle (Spezialist) analysiert werden kann.
Zu beachten ist: Die Schlüssellänge ist wichtig, aber 128 Bit sind mehr als ausreichend, öffentliche Algorithmen sind wesentlich sicherer als proprie-täre, und ein vertrauenswürdiger Hersteller, der auch bereit ist, seinen Code offen zu legen, bietet Gewähr für eine sichere Implementation der Verschlüsselung.
Unsere Experten beantworten Ihre Fragen. Schreiben Sie uns:
it-security@computerworld.ch
Ein Archiv der Helpdeskartikel finden Sie im Internet:
www.computerworld.ch



Das könnte Sie auch interessieren