GLOSSAR
AES
Der Advanced Encryption Standard ist ein symmetrisches Kryptosystem, welches als Nachfolger für DES beziehungsweise Triple-DES (3DES) im Oktober 2000 vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben wurde. AES schränkt die Blocklänge auf 128 Bit ein, während die Wahl der Schlüssellängen von 128-, 192- oder 256 Bits übernommen wurden (AES-128, AES-192 und AES-256). Der Algorithmus ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt, sowie in Software bzw. Hardware implementiert werden.
Asymmetrische Verschlüsselungsverfahren
Es handelt sich um ein Verfahren (Kryptosystem, Kryptoverfahren) bei dem jeder Kommunikationspartner ein Schlüsselpaar besitzt, welches aus einem geheimen Teil (privater Schlüssel, private key) und einem nicht geheimen Teil (öffentlicher Schlüssel, public key) besteht. Beide Schlüssel können nicht voneinander abgeleitet werden.
Der private Schlüssel ermöglicht dem Inhaber die Entschlüsselung von Daten, die Erzeugung digitaler Signaturen und eine Authentifizierung. Der öffentliche Schlüssel ermöglicht es jedermann, Daten für den Schlüsselinhaber zu verschlüsseln, dessen digitale Signaturen zu prüfen und ihn zu authentifizieren.
Da die Kommunikationspartner keinen gemeinsamen geheimen Schlüssel nutzen müssen, werden diese Verfahren auch als Public-Key-Verfahren bezeichnet.
Authentifizierung
Auch Authentisierung oder Authentifikation genannt. Sie dient der Sicherung von Rechnern und Daten vor unbefugtem Zugriff und erfolgt durch die Identifizierung der Nutzer. Zur Anwendung kommen hierbei im Wesentlichen drei Verfahren:
1. Wissensbasierte Verfahren - der Schutz mittels Kennwort arbeitet nach dem Prinzip der Geheimnisteilung. Alle Zugriffsberechtigten teilen das Wissen um das korrekte Passwort, der zu Identifizierende erhält es vom Zugriffsverwalter.
2. Besitzbasierte Verfahren - diese Verfahren bestehen in aller Regel aus einer Kombination von Besitz und Wissen, etwa Schlüssel, Magnet- oder Chipkarte und ein Passwort.
3. Biometrische Verfahren - hierbei handelt es sich um eine noch recht junge Schutzmöglichkeit. Die Identifikation erfolgt anhand typischer und einmaliger körperlicher Merkmale, zum Beispiel Fingerabdruck, Sprach- oder Retinamuster.
