IT-Security Beratung und Softwareentwicklung
Glossar
Asymetric-Key-Kryptographie
Kryptograhische Verfahren, bei denen der Schlüssel zum Verschlüsseln nicht identisch mit dem Schlüssel zum Entschlüsseln ist (z.B. RSA). Es existiert immer ein Schlüsselpaar bestehend aus privatem und öffentlichem Schlüssel. Solche Verfahren bilden die Grundlage für eine PKI.
BSI
Bundesamt für Sicherheit in der Informationstechnik.
Brute-Force-Attacke
Eine Brute-Force-Attacke ist ein Angriff auf ein kryptographisches System, bei dem alle mathematisch möglichen Schlüsselkombinationen ausprobiert werden.
CA
Certification Authority, eine Ausgabestelle für Zertifikate innerhalb einer PKI. Ihr obliegt es auch, die Korrektheit des Zertifikatsinhaltes vor der Zertifizierung zu verifizieren.
CRL/OCSP
Certificate Revocation List/Online Certificate Status Protocol sind verschiedene Verfahren, um die Gültigkeit eines Zertifikates zu überprüfen.
One-Time-Pad
Hardware-Komponente, die Einmal-Passwörter erzeugt, ähnlich einer TAN im Online Banking.
PKI
Public Key Infrastruktur. Eine Infrastruktur, die durch Nutzung kryptographischer Verfahren Vertrauensverhältnisse sicherstellt.
PKIX
Public Key Infrastruktur mit X.509 Zertifikaten, die in hierarchischer Struktur aufgebaut ist. Internationaler Standard.
Root CA
In der Hierarchie einer PKI der höchste Punkt, der sogenannte Trust-Anchor. Wenn man einer Root CA sein Vertrauen ausspricht, vertraut man der gesamten PKI.
S/MIME
Secure/Multipurpose Internet Mail Extension. Sicherheitserweiterung des Standard E-Mail-Formats MIME. Mit MIME ist es möglich beliebige Arten von Daten per E-Mail zu verschicken.
SSL
Secure Socket Layer und Transport Layer Security (TLS) sind Verfahren, um technische Übertragungsprotokolle abzusichern.
Security-Token
Ein Token oder Security-Token enthält die kryptographischen Schlüssel, um kryptographische Anwendungen zu nutzen. Bei einem Token kann es sich sowohl um ein Hardware-Token als auch ein Software-Token handeln.
SmartCard
Hardware-Chipkarte, die über einen kryptographischen Schlüssel und einen Mikroprozessor mit Signatur- und Verschlüsselungsfunktionen verfügt.
Symetric-Key-Kryptographie
Kryptographische Verfahren, bei denen die Schlüssel zum Verschlüsseln und Entschlüsseln identisch sind (z.B. AES).
Trustcenter
Ein PKI Infrastruktur-Provider, der Zertifikate ausstellt. Ein Trustcenter muss besonders hohen Sicherheitsanforderungen genügen, da keiner seiner CA- oder Root-CA-Keys kompromittiert werden darf.
X.509-Zertifikat
Standardformat für die technische Realisierung der Zuordnung von kryptographischen Schlüsseln zu realen Attributen, wie E-Mailadresse, URL, Mitarbeiternummer, usw.