Key-Escrow-System: Unterschied zwischen den Versionen
(7 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
===Key-Escrow-System=== | ===Key-Escrow-System=== | ||
<br> | <br> | ||
− | Da auch Kriminelle die Verschlüsselungsverfahren nutzen können, um beispielsweise abhörsicher Straftaten vorzubereiten, wird von Regierungen häufig gefordert, sogenannte Key-Escrow-Verfahren anzuwenden, wobei Key-Escrow nichts anderes bedeutet als Schlüsselhinterlegung. Das Verfahren soll also dazu dienen, Kriminellen das Handwerk zu legen, indem jeder Nutzer seinen privaten Schlüssel bei einer solchen Key-Escrow Zentrale speichern muss. Behörden hätten somit zu Ermittlungszwecken jederzeit Zugriff auf die zur Entschlüsselung der Nachrichten nötigen geheimen Schlüssel.<br> | + | Da auch Kriminelle die Verschlüsselungsverfahren nutzen können, um beispielsweise abhörsicher Straftaten vorzubereiten, wird von Regierungen häufig gefordert, sogenannte Key-Escrow-Verfahren anzuwenden, wobei Key-Escrow nichts anderes bedeutet als Schlüsselhinterlegung. Das Verfahren soll also dazu dienen, Kriminellen das Handwerk zu legen, indem jeder Nutzer seinen privaten Schlüssel bei einer solchen Key-Escrow-Zentrale speichern muss. Behörden hätten somit zu Ermittlungszwecken jederzeit Zugriff auf die zur Entschlüsselung der Nachrichten nötigen geheimen Schlüssel.<br> |
− | Aufgrund erheblicher Kritik am Verfahren hat die US-Regierung das Vorhaben eingestellt. Gegner des Verfahrens bemängelten unter anderem, dass der im Key-Escrow-System verwendete Algorithmus geheim bleiben sollte, was einen Verstoß gegen das Prinzip von Kerckhoffs darstellen würde. Dieses Zuwiderhandeln gegen | + | Aufgrund erheblicher Kritik am Verfahren hat die US-Regierung das Vorhaben eingestellt. Gegner des Verfahrens bemängelten unter anderem, dass der im Key-Escrow-System verwendete Algorithmus geheim bleiben sollte, was einen Verstoß gegen das ''Prinzip von Kerckhoffs'' darstellen würde. Dieses Zuwiderhandeln gegen ''Kerckhoffs Prinzip'' hätte bedeutet, dass kein unabhängiger Sachverständiger den Quellcode auf potenzielle Schwächen hin hätte untersuchen können und somit die Sicherheit des Verfahrens hätte bestätigen oder widerlegen können. Weiterhin hat auch die scheinbar unaufhaltsame Verbreitung von [[Benutzer:Deininger_Matthias/Facharbeit/PGP|PGP]] dazu beigetragen, dass sich das Key-Escrow-System nicht etablieren konnte.<br> |
+ | <br> | ||
<div style = "background-color: #BEFF9E; border: 2px solid #E5CC00;border-color: green;"> | <div style = "background-color: #BEFF9E; border: 2px solid #E5CC00;border-color: green;"> | ||
<u>'''Prinzip von Kerckhoffs:'''</u><br> | <u>'''Prinzip von Kerckhoffs:'''</u><br> | ||
Zeile 16: | Zeile 17: | ||
<br> | <br> | ||
---- | ---- | ||
− | + | ||
<references /> | <references /> | ||
+ | Die Informationen für diese Seite stammen aus [12, S.316]. |
Aktuelle Version vom 23. Dezember 2010, 04:26 Uhr
Key-Escrow-System
Da auch Kriminelle die Verschlüsselungsverfahren nutzen können, um beispielsweise abhörsicher Straftaten vorzubereiten, wird von Regierungen häufig gefordert, sogenannte Key-Escrow-Verfahren anzuwenden, wobei Key-Escrow nichts anderes bedeutet als Schlüsselhinterlegung. Das Verfahren soll also dazu dienen, Kriminellen das Handwerk zu legen, indem jeder Nutzer seinen privaten Schlüssel bei einer solchen Key-Escrow-Zentrale speichern muss. Behörden hätten somit zu Ermittlungszwecken jederzeit Zugriff auf die zur Entschlüsselung der Nachrichten nötigen geheimen Schlüssel.
Aufgrund erheblicher Kritik am Verfahren hat die US-Regierung das Vorhaben eingestellt. Gegner des Verfahrens bemängelten unter anderem, dass der im Key-Escrow-System verwendete Algorithmus geheim bleiben sollte, was einen Verstoß gegen das Prinzip von Kerckhoffs darstellen würde. Dieses Zuwiderhandeln gegen Kerckhoffs Prinzip hätte bedeutet, dass kein unabhängiger Sachverständiger den Quellcode auf potenzielle Schwächen hin hätte untersuchen können und somit die Sicherheit des Verfahrens hätte bestätigen oder widerlegen können. Weiterhin hat auch die scheinbar unaufhaltsame Verbreitung von PGP dazu beigetragen, dass sich das Key-Escrow-System nicht etablieren konnte.
Prinzip von Kerckhoffs:
Die grundlegende Maxime der Kryptoanalyse wurde erstmals im 19. Jahrhundert vom Niederländer Kerckhoffs aufgestellt und ist deshalb auch als Prinzip von Kerckhoffs bekannt:
zurück zum Lernpfad
zurück zur Übersicht
- ↑ [6, S.19]
Die Informationen für diese Seite stammen aus [12, S.316].