Mit dem Integrieren des Internetes in unser Leben werden auch immer mehr sensible Daten über Internet geschickt, dabei entstehen unvermeidliche Überwachungsmöglichkeiten:
Diese Lücken in der Privatsphäre kann man zum Teil entgegen wirken. Einerseits existeren die SSL, ein Verfahren, um Daten zwischen dem Server und Client zu verschlüsseln, anderseits kann man E-Mails einfach verschlüsseln. Dabei gibt es verschiedene Techniken.
zum Seitenanfang
Techniken, um E-Mails zu verschlüsseln:
Das alte Buch-Verfahren:
Dabei machen sich der Empfänger und der Sender aus, welches Buch als Grundlage des Verschlüsselns genommen wird. Im Mail stehen dann (eventuell auch kryptisch) Seite-, Zeilen- und Wortzahlen, mit deren Hilfe der Empfänger dieses Mail dechiffriert. Dieses Verfahren ist denkbar mühsam. Dabei soll man darauf achten, daß für das selbe Wort nicht die gleiche Seite-Zeile-Wortkombination verwendet wird.
Paßwort kodiert:
Hier wird mittels eines Paßwortes ein Text oder eine Datei verschlüsselt. Ein Chiffrier-Programm verwendet das Paßwort als Algorithmus. Um diese Daten zu entschlüsseln sollte man das Paßwort kennen.
Pretty Good Privacy
zum Seitenanfang
Pretty Good Privacy ist ein Verfahren, um binäre Daten zu verschlüsseln. Wichtig dabei ist, daß ein Verfahren verwendet wird, das zwei sog. Schlüssel hat. Dieses Verfahren ist Mittel der Wahl beim Senden von E-Mails, da man dabei kein Buch oder Paßwort kennen muß, lediglich das "Public-Key" des Empfängers.
PGP nützt ein Prinzip der Primzahlzerlegung, dabei gibt es ein interessantes Phänomen: wenn man eine Funktion zum Verschlüsseln benützt, führt die Umkehrfunktion von der ersten Funktion NICHT zum Entschlüsseln. Beispiel: Nehmen wir an, das Funktion würde lauten:
f(x) = x + 1
wobei x ein ASCII-Code darstellt. So würde der Text:
Ich bin Joseph Wang.
zum
Jdi!cjo!Kptfqi!Xboh/
Obwohl der Satz nicht mehr lesbar ist, kann jeder, der weiß, wie die Funktion lautet, sehr leicht den Satz entschlüsseln. Schwieriger wird es bei Funktionen, die z.B. so lauten:
f(x) = x^2
In der Schule lernen wir, daß für diese Funktion zwar eine Umkehrfunktion gibt, die liefert aber zwei verschiede Werten. So ist das Dechiffrieren wesentlich aufwendiger, auch wenn man diese Funktion schon kennt. Ähnlich solcher Funktionen verschlüsseln PGP E-Mails, nur haben diese Funktionen einen anderen interessanten Aspekt: Es gibt eine "Superumkehrfunktion" von der ersten Funktion, mit der die Daten zu entschlüsseln wären.
Diese Tatsache ausgenützt generiert PGP für jeden Benutzer (meistens nach seiner E-Mail-Adresse) ein Schlüsselpaar (Key-Pair): Ein Public-Key und ein Private-Key. Mit dem Public-Key verschlüsselt PGP die E-Mails, mit dem privaten Schlüssel dechiffriert das Programm. Da man von der Public-Key nur sehr schwer (aber nicht unmöglich) auf die Private-Key kommt. Es wird immer wieder versucht, ein solches Key zum "Hacken" aufzugeben, was selbst mit den leistungsfähigsten Computern mehrere Wochen in Anspruch nimmt.
Für uns Anwender heißt das, daß wir den Public-Key ruhig freigeben können, damit die E-Mails, die wir bekommen auch von "Unbekannten" verschlüsselt werden kann, die aber nur von uns mit dem "Private-Key" zu dechiffrieren wären.
Weitere Information bekommt man in www.pgpi.com oder www.pgp.com.
zum Seitenanfang
Dieses Verfahren wird in den USA entwickelt, wo es ein Gesetz existiert, daß die Verschlüsselungstechnik zu den Waffen zählen läßt, und diese zu "exportieren" ist verboten. Man fand aber ein "Schlüpfloch" des Gesetzes: Die Quellcode für das PGP-Programm unterliegt nicht dem Waffengesetz und kann ausgeführt werden. Bei www.pgpi.com kann man das Programm (genau so wie in der USA) ohne Gebühren herunterladen und verwenden.
Ein Wort noch zur Unix-Paßwort-Speicherung:
V.a. Innsbrucker Studenten, die in dieser Zeit von der "Umstellung '99" geplagt werden, kennen sich in der Wirrwarr der Paßwörter nicht mehr aus. Es gibt ein "Momentan-Paßwort", ein "Anfangspaßwort" und ein "Modempaßwort", ganz zu schweigen von dem "Kontext" beim Einloggen. Dieses Wirrwarr resultiert aus der Art, wie Unix Paßwörter speichert.
Systeme wie Linux haben eine Datei, in der alle Paßwörter gespeichert werden, wenn das System gut ist, ist diese Liste auch "shadowed". In dieser Liste werden zu jedem Username (csa*####) ein Paßwort (***##***) zugeordnet. Diese Liste ist möglicherweise öffentlich zugänglich, da jeder User das Recht hat, sein Paßwort zu ändern. Ein Systemadministrator kann diese Liste auch manipulieren. Um Mißbrauch zu verhindern, wird das Paßwort mit einer öffentlich bekannten Funktion chiffriert, die KEINE Umkehrfunktion hat. Alle Änderungen des Paßwortes werden in diese Liste gespeichert.
Bei der Eingabe vom Paßwort wird diese Eingabe SOFORT mit eben der Funktion verschlüsselt und das Ergebnis mit dem, was auf der Paßwortliste gespeichert worden ist, verglichen. Mit anderen Worten, selbst der Computer kennt das Paßwort vom User nicht in genauer Schriftlaut. Man versucht so, die Paßwörter vor dem Bekanntwerden zu schützen.
Dabei entsteht natürlich auch ein anderes Problem: Was passiert, wenn man das Paßwort vergißt. Zu diesem Zweck wird eine nur dem Administrator bekannte Liste mit dem sog. "Anfangspaßwort" gespeichert. D.h. in gegebenem Fall kann der Administrator das Paßwort "zurücksetzen". Wenn man also das Paßwort vergessen hat, kann man das dem Systemadministrator benachrichtigen und dann mit dem Anfangspaßwort wieder in das System einloggen.
Bei der "Umstellung '99" - wovon ich im übrigen nicht sehr viel halte - wird ein komplett neues System aufgebaut. Dabei wird jedem User praktisch eine neue Berechtigung gegeben. Da der Systemadministrator ja nur die Anfangspaßwörter kennt, muß der User mit dem Anfangspaßwort in das neue System einloggen, während er für das alte System noch die "Momentanpaßwort", das man ja hoffentlich geändert hat, verwenden muß.
zum Seitenanfang
Noch Fragen?? Bitte an Joseph.Wang@uibk.ac.at. Wenn Ihr wollt, könntet Ihr schon mal mei PGP-Key ausprobieren.
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: PGPfreeware 5.5.3i for non-commercial use <http://www.pgpi.com>
mQGiBDagbiwRBAD7PfVZeCF6pDPhpXyLdyNfGgx4WHzN8zKAnLsN4Fb/zVbhztsv 5GGVZdd8iP3xBEYH2lKQqbrE19aMAVkyAAnulebzOPZQ3OX8+UaQ+l+9aF0g/Hbn oEjweH14esKlAiccQ8rlhoWBsM/lfpzRK1NXQNC/slOcCx6VIvt4WgwENwCg/55T WDPEC0B1Om4bwG+LFATZEf8EAMFICHM2LMsN5KRqlYB9czsrBwcs0c6rfg44t0b5 9U3YRIYat+3sS8PpXBs63rUh2yj+5sB8QvuD4vg3V1cea98BWEUO8cgWpyZvm4nB Q+hkOmUzBdBEzm4nlUBG0GR5yPjvfL+efY2nPbZj9629c55Dk6T8NH8u/rqDdgAI VIqnA/9DB/EngZqitOey46J3fAC5bUH7Fmz+v6rcum3cVtG2QeIJKSbzTkV9ZC1O oHeRCGlSANks2Y+2TyucZsh8AQL8A5h9YYVff/kfdJaPWOpQPcAWOxLK3EiEFrXy KIOh2yqNJYPqcNncuF06N97DydU4JCQyGDZ9NyyD5K9XjykRG7QkSm9zZXBoIFdh bmcgPEpvc2VwaC5XYW5nQHVpYmsuYWMuYXQ+iQBLBBARAgALBQI2oG4sBAsDAgEA CgkQ5NIqsl7PyDSDtwCgvFg+g0AbuRP3KmUQueDmQxZL9jYAoKJUsxB0z/+iWIXJ z+PpuV+1awV0uQINBDagbiwQCAD2Qle3CH8IF3KiutapQvMF6PlTETlPtvFuuUs4 INoBp1ajFOmPQFXz0AfGy0OplK33TGSGSfgMg71l6RfUodNQ+PVZX9x2Uk89PY3b zpnhV5JZzf24rnRPxfx2vIPFRzBhznzJZv8V+bv9kV7HAarTW56NoKVyOtQa8L9G AFgr5fSI/VhOSdvNILSd5JEHNmszbDgNRR0PfIizHHxbLY7288kjwEPwpVsYjY67 VYy4XTjTNP18F1dDox0YbN4zISy1Kv884bEpQBgRjXyEpwpy1obEAxnIByl6ypUM 2Zafq9AKUJsCRtMIPWakXUGfnHy9iUsiGSa6q6Jew1XpMgs7AAICCAC8Pf6meFwB OJEcF48HNuMF+zN219RM8ydnC6ZrM0Ki6rNeDE9hvLv+d7ZugV+q0NuB28b8K0Up 5ERKMMsHkeZ40xsm4C9c5n5CurzJoK3N7kndB7tPU1/aN+rMFXQr81+zKVhaDrnM h8H3GT9tUumEaTY3C3mBjFGOb0eR6JAAYf1TXAviMgqLEzPYam9+Te8NcK+lHHZX DGCzGfFKSNndYDGa15Fpk/sos0A5ov5jWOA7cMviAitYYkhZC7h0CYtUEyCHAO3K mI/7tYJlFNeR33lBQVsYYaIw8S3rIg8AWymQsMVxeNlfXYXjsrOehuxk1pM0ILff h1v7h4pPF8MUiQBGBBgRAgAGBQI2oG4sAAoJEOTSKrJez8g0JV8AoLpzP9JQdz5Y 7p/GuiATJ4L/InDhAKCw/K8vxQHavhUpawr5m8+2jBj6Ew== =Nvh2
-----END PGP PUBLIC KEY BLOCK-----
zum Seitenanfang
zurück zur Philosophie