• Home
• Lösungen
  • Elektronische Rechnung
  • Elektronische Formulare
  • Langzeitarchivierung
  • e-Banking
  • Elektronische Identität
  • Digitaler Posteingang
  • E-Mail Signatur
• Branchen
  • Finanzdienstleistungen
  • Gesundheitswesen
  • Verarbeitende Industrie
  • Öffentlicher Sektor
  • Handel
  • Telekommunikation
• Produkte
  • CC Sign
  • Batch
  • SignatureService
  • Batch Verifier
  • Auto CRL Loader
  • Integration Suite
  • MigSafe
  • OverSign
  • Reader
• Partner
  • Vertriebspartner
  • Technologiepartner
• Support
  • Service & Support
  • Updates
  • Upgrades
  • Integrity Tool
  • Schulungen
• Wissen
  • Elektronische Signatur
  • Signaturrecht
  • Zertifizierungen

Verschlüsselung

Die Mechanismen der Public Key Infrastrukturen können auch für die Verschlüsselung von Daten verwendet werden. Damit kann sichergestellt werden, dass nur dafür bestimmte Personen Dateien entschlüsseln und somit einsehen können.

Bei der Verschlüsselung werden so genannte symmetrische Verschlüsselungsverfahren in Kombination mit asymmetrischen Verfahren angewandt. Ein symmetrisches Verfahren bedeutet, dass, anders als bei z.B. dem RSA Algorithmus, keine öffentlichen und privaten Schlüssel existieren, sondern für die Ver- und Entschlüsselung der gleiche Schlüssel verwendet wird.

Die symmetrische Verschlüsselung hat den Vorteil, dass dieses Verfahren im Vergleich zu den asymmetrischen Verfahren eine höhere Leistung aufweisen, was sich dadurch bemerkbar macht, dass der Vorgang der Verschlüsselung auch relativ großer Dokumente innerhalb kurzer Zeit erfolgen kann.

Durch die Kombination mit einem asymmetrischen Verfahren wird das Problem der Schlüsselverteilung gelöst. Würde dieses Verfahren nicht angewandt werden, müsste zu jedem verschlüsselten Dokument der Schlüssel zu derjenigen Person gelangen, die das Dokument als Nachrichtenempfänger wieder entschlüsseln soll.

Bei der Anwendung des kombinierten Verfahrens wird dynamisch ein Schlüssel auf Basis eines Zufallszahlengenerators erzeugt und das Dokument mit diesem erzeugten Schlüssel mit einem symmetrischen Algorithmus verschlüsselt. Nach diesem Vorgang wird der dynamische Schlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und dieser verschlüsselte Schlüssel an den Empfänger übermittelt.

Soll das Dokument nun entschlüsselt werden, wird der generierte Zufallsschlüssel unter Verwendung eines asymmetrischen Verfahrens wieder entschlüsselt. Anschließend kann mit dem wieder zurück gewonnen Schlüssel das Dokument unter Verwendung des symmetrischen Verfahrens wieder entschlüsselt werden.

Durch die Kombination der symmetrischen und asymmetrischen Verfahren werden die Vorteile der symmetrischen Verschlüsselung (hohe Leistung) mit den Vorteilen der asymmetrischen Verfahren (einfache Schlüsselverteilung durch Public Key Infrastrukturen) kombiniert.

Die Informationen, für welchen Empfänger das verschlüsselte Dokument vorgesehen ist, ist in einem PKCS#7 Datenblock enthalten. Allerdings kann das Dokument nur dann entschlüsselt werden, wenn der Empfänger wirklich im Besitz des privaten Schlüssels ist.

• Home
• Events
• Jobs
• Updates
• FAQ
• Sitemap
• Impressum
• Website bewerten