Kryptographie

Fraunhofer SIT entwickelt Verschlüsselungstechnik für jedermann

| Redakteur: Franz Graser

Ziel der sogenannten Volksverschlüsselung ist es, eine für IT-Laien benutzbare Kryptographie-Technik für vertrauliche Inhalte zur Verfügung zu stellen.
Ziel der sogenannten Volksverschlüsselung ist es, eine für IT-Laien benutzbare Kryptographie-Technik für vertrauliche Inhalte zur Verfügung zu stellen. (Bild: Fraunhofer SIT)

Die Enthüllungen über die Ausspähung der elektronischen Kommunikation durch die Geheimdienste führen zu großem Misstrauen. Ein vom Fraunhofer-Institut für Sichere Informationstechnologie entwickeltes Verfahren könnte dafür sorgen, dass Privates wieder privat wird.

Es gibt viele mächtige Kryptographie-Verfahren. Leider werden Techniken wie Pretty Good Privacy (PGP) kaum genutzt, weil sie für die durchschnittlichen Anwender zu kompliziert sind. Das Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat nun eine Technik namens „Volksverschlüsselung“ entwickelt, die eine einfache Ende-zu-Ende-Verschlüsselung der Internetkommunikation erlauben soll.

Die sogenannte Volksverschlüsselung fußt auf zwei Komponenten: Einer Infrastruktur, die die kryptografische Schlüssel zentral registriert und verwaltet, und einer Software, die diese Schlüssel automatisch „an den richtigen Stellen“, installiert, wie das Fraunhofer SIT mitteilt.

Auf diese Weise sollen die Schlüssel so verteilt werden, dass auch Personen, die nicht mit IT-Sicherheitstechnik vertraut sind, problemlos damit zurechtkommen. Die so zur Verfügung gestellte Ende-zu-Ende-Verschlüsselung erlaubt es, dass nur die Sender und Empfänger die versendete Information im Klartext lesen können.

Die Volksverschlüsselung unterstützt in der ersten Variante das S/MIME-Nachrichtenformat, das öffentliche und private Schlüssel kennt. Es vereinfacht jedoch dessen Anwendung: Eine Software installiert die Schlüssel an den entscheidenden Stellen eines Computers.

Auf diese Weise stehen die Schlüssel dem Web-Browser, dem Mail-Programm und anderen Applikationen automatisch zur Verfügung. Spätere Versionen der Software sollen das PGP/GnuPG-Verfahren unterstützen.

Der Vorteil: „Der Nutzer muss sich nicht mehr um die Installation der Schlüssel und Zertifikate und die Konfiguration der Anwendungen kümmern. Auch technisch weniger bewanderten Nutzern ist es somit möglich, ohne großen Aufwand ihre E-Mails und Daten zu verschlüsseln“, teilt das Fraunhofer SIT mit.

WIBU-Systems demonstriert Secure-Boot für den Raspberry PI

Software-Schutz

WIBU-Systems demonstriert Secure-Boot für den Raspberry PI

26.03.15 - Der Karlsruher Spezialist für Softwareschutz WIBU Systems zeigt auf der Hannover Messe, wie Entwicklungshäuser ihre Embedded-Software gegen Manipulationen schützen können. lesen

Das Verfahren erzeugt Zertifikate nach dem X.509-Standard, die von allen Browsern, Mail-Programmen und Internetanwendungen genutzt werden können, die diesen Standard unterstützen. Dazu gehören unter anderem die Mail-Programme MS Outlook und Mozilla Thunderbird sowie die Browser Internet Explorer, Mozilla Firefox und Google Chrome. Eine Integration mit Web-Mail-Dienstleistern ist möglich, hängt aber nach Auskunft des Instituts von der Zusammenarbeit mit den Diensteanbietern ab.

Eine erste Version der Software soll im Sommer für Windows zur Verfügung gestellt werden; Varianten für Mac OS X, Linux sowie die mobilen Betriebssysteme iOS und Android werden folgen. Die Lösung ist quelloffen. Dies soll sicherstellen, dass keine Hintertüren im Code vorhanden sind, die von Geheimdiensten ausgenutzt werden können. Für private Nutzer wird die Volksverschlüsselung kostenlos sein.

Schutz für vernetzte Geräte durch sicheres Booten und Kryptographie

Internet der Dinge

Schutz für vernetzte Geräte durch sicheres Booten und Kryptographie

01.04.15 - Der sichere Bootvorgang bildet das Fundament der Vertrauenswürdigkeit eines Geräts im IoT. Der Artikel zeigt, wie sich die Sicherheit von Geräten implementieren lässt und wie Updates im Feld möglich sind. lesen

Symmetrische Schlüssel bei BMW – Auto knacken leicht gemacht

Gastkommentar

Symmetrische Schlüssel bei BMW – Auto knacken leicht gemacht

18.03.15 - Mehr als zwei Millionen Fahrzeuge von BMW waren weltweit über einen längeren Zeitraum mit gravierenden Sicherheitslücken unterwegs, wie der ADAC zusammen mit deutschen Sicherheitsexperten vor Kurzem herausfand: Jedes Fahrzeug, das mit dem Infotainmentsystem Connected Drive ausgestattet ist, ließ sich in Tests per Mobilfunk binnen weniger Minuten öffnen. lesen

Kommentar zu diesem Artikel abgeben
Genau. Zentrale Registrierung und Verwaltung der Schlüssel. Und der Herr mit dem Schlüsselring...  lesen
posted am 13.04.2015 um 16:43 von Unregistriert

Wie wahr!!! Bei Youtube, Facebook und WhatsApp sind die Leute beim Gestalten zu wahren...  lesen
posted am 13.04.2015 um 12:55 von Unregistriert

Gegen Bequemlichkeit und Arglosigkeit ist kein Kraut gewachsen. Daran wird auch dieses Projekt...  lesen
posted am 09.04.2015 um 13:27 von Olaf Barheine


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43309186 / Software-Test & -Betrieb)