>> Home >> Fachwissen >> Glossar Tutorial Infrastrukturen Standards Kryptologie Technologie Politik und Recht Links Literatur Glossar A B C D E F G H I J K L M N O P Q R S T U V W X Y Z   S-Box Funktionen für nichtlineare Abbildungen, die in Feistel-Netzwerken verwendet werden. Schneier, Bruce Bruce Schneier ist einer der Entwickler von Blowfish und Twofish und Gründer der Firma Counterpane Internet Security. Schlüssel Im Rahmen eines Verschlüsselungsverfahrens ist ein Schlüssel eine Information, die zur Verschlüsselung eines Klartextes bzw. zur Entschlüsselung eines Geheimtextes verwendet wird. Schlüsselerzeugung Die Schlüsselerzeugung ist die Festlegung des Schlüssels für eine Verschlüsselung. Man spricht von einer erfolgreichen und korrekten Schlüsselerzeugung, wenn der erzeugte Schlüssel während der Erzeugung geheim bleibt und von ausreichender Qualität ist. Die Erzeugung von schwachen Schlüsseln soll vermieden werden. Schlüsselgenerierung Synonym für Schlüsselerzeugung. Schlüsselhinterlegung Unter Schlüsselhinterlegung versteht man die Abgabe eines geheimen Schlüssels bei einem escrow agent im Rahmen eines Schlüsselhinterlegungsverfahrens. Schlüsselhinterlegungsverfahren Bei einem Schlüsselhinterlegungsverfahren wird eine Kopie des geheimen Schlüssels bei einer dafür vorgesehenen Instanz (escrow agent) hinterlegt. Alternativ kann der Schlüssel zerlegt und seine Teile bei verschiedenen Stellen aufbewahrt werden. Staatliche Institutionen wie z.B. Geheimdienste haben Zugriff auf den Schlüssel und können verschlüsselte Dokumente lesen und selbst Dokumente verschlüsseln. Schlüsselinformation Synonym für Schlüssel. Schlüsselmanagement Synonym für Schlüsselverwaltung. Schlüsselraum Als Schlüsselraum bezeichnet man die Menge aller Schlüssel, mit denen ein Verschlüsselungsverfahren arbeitet. Schlüsselübergabe Unter Schlüsselübergabe versteht man die Übermittlung des geheimen Schlüssels bei symmetrischen Verschlüsselungsverfahren und des öffentlichen Schlüssels bei asymmetrischen Verschlüsselungsverfahren. Sie kann mit oder ohne Einbeziehung eines vertrauenswürdigen Dritten erfolgen. Schlüsselvernichtung Vernichtung eines Schlüssels, um die weitere Verwendung auszuschließen. Schlüsselverteilung Schlüsselverteilung ist die Schlüsselübergabe an mehrere Teilnehmer. Schlüsselverwaltung Alle Handlungen zwischen Schlüsselerzeugung und Schlüsselvernichtung werden unter dem Begriff Schlüsselverwaltung zusammengefasst. Dazu gehören beispielsweise die Schlüsselspeicherung, Schlüsselübergabe, Verschlüsselung und Schlüsselwiederherstellung. Schlüsselwiederherstellung Siehe Schlüsselhinterlegungsverfahren. schwache Verschlüsselung Im Gegensatz zu starker Verschlüsselung versteht man unter schwacher Verschlüsselung Verfahren, die mit vertretbarem Aufwand durch Verfahren der Kryptanalyse gebrochen werden können. SDSI Simple Distributed Security Infrastructure. SDSI ist ein von Ronald L. Rivest und Butler Lampson entwickelter Standard für die Identifikation mit Zertifikaten. Besonderer Wert wurde auf Benutzergruppen und die Vergabe von Zugriffsrechten für World-Wide-Web-Objekte gelegt. SDSI wurde als Verbesserung des X.509-Standards konzipiert. SECC Secret Error Correction Code. Geheimer Code zur Fehlerkorrektur, der zur Übertragung verschlüsselter Daten verwendet wird. Der SECC ist eine Weiterentwicklung des ECC. secret channel Englisch für geheimer Kanal. secret key Englisch für geheimer Schlüssel. secure channel Englisch für sicherer Kanal. Serpent Verfahren zur Blockverschlüsselung, das von Ross Anderson, Eli Biham und Lars Knudsen entwickelt wurde. Es war einer der Finalisten bei der Bewerbung um den AES. session key Englisch für Sitzungsschlüssel. SET Secure Electronic Transactions. Protokoll zum sicheren elektronischen Datenaustausch, bei dem sich die Kommunikationspartner gegenseitig mit einem Zertifikat identifizieren müssen. Die Zertifikate werden von vertrauenswürdigen Dritten, z. B. Banken, ausgestellt. SHA Secure Hash Algorithm. SHA ist eine kryptografische Hashfunktion. Shamir, Adi Adi Shamir ist Professor für Mathematik und Informatik am Weizmann Institute of Science in Rehovot, Israel. Er war unter anderem an der Entwicklung von RSA beteiligt. S-HTTP Secure HyperText Transfer Protocol. S-HTTP erweitert HTTP um sicherheitsspezifische Merkmale. sicherer Kanal Als sicheren Kanal bezeichnet man einen Übertragungsweg, der keine Möglichkeit zum Abhören bietet bzw. der nur den Kommunikationspartnern bekannt ist. Sieb des Erathostenes Verfahren zur Erzeugung aller Primzahlen in einem bestimmten Bereich. SigG Signaturgesetz. SigI Vom BSI erarbeitete Schnittstellenspezifikation für die Entwicklung interoperabler Verfahren und Komponenten nach SigG und SigV. Signaturgesetz Das Gesetz zur digitalen Signatur, Artikel 3 des IuKDG, wird als Signaturgesetz bezeichnet. Signed Objects Offener Standard für die Verteilung autorisierter Programme und Dokumente, der aus dem Java-Konzept SignedObject hervorgegangen ist. SigV Signaturverordnung. Signierung Unter der Signierung eines Dokumentes versteht man das Erstellen und Anhängen der digitalen Signatur. Sitzungsschlüssel Sitzungsschlüssel sind Schlüssel, die nur einmal verwendet werden, um die Gefahr der Kryptanalyse zu minimieren. Normalerweise erfolgt die Schlüsselerzeugung unmittelbar vor und die Schlüsselvernichtung unmittelbar nach der Verschlüsselung. Hybride Verschlüsselungsverfahren arbeiten mit Sitzungsschlüsseln. S/Key Programmpaket zur Authentifizierung mit Einmal-Passwörtern. SKIP Simple Key-Management for Internet Protocols. Von SUN Microsystems entwickelter Schlüsselmanagementstandard, der auf dem Diffie-Hellman-Algorithmus basiert. SKIPJACK SKIPJACK ist ein geheimer Verschlüsselungsalgorithmus, der im Clipper-Chip und im Capstone-Chip verwendet wurde. Smartcard Eine Smartcard ist eine Plastikkarte mit der Größe einer EC-Karte, in die ein Mikroprozessor integriert ist. Im Gegensatz zu einfachen Speicherchipkarten enthalten Smartcards Algorithmen zur Datenverarbeitung. S/MIME Secure Multipurpose Internet Mail Extensions. Erweiterung des MIME-Formats zur Unterstützung verschlüsselter und digital signierter E-Mails. S/MIME gehört zum Public Key Cryptographic Standard (PKCS) von RSA Labs. Snefru Einweg-Hashfunktion, die auf S-Boxen basiert. SSL Secure Socket Layer. Software-Schicht zur Verschlüsselung von Daten, die über TCP/IP-Netzwerke ausgetauscht werden. Siehe auch HTTPS. starke Verschlüsselung Im Gegensatz zu schwacher Verschlüsselung versteht man unter starker Verschlüsselung Verfahren, die nicht mit vertretbarem Aufwand durch Verfahren der Kryptanalyse gebrochen werden können. Status Request Anfrage bei einer Zertifizierungsstelle über den Status eines Zertifikates (gültig, gesperrt oder abgelaufen). Steganografie Steganografie ist die Wissenschaft vom Verbergen von Informationen in einer anderen Information. Die versteckte Information kann nur unter Zuhilfenahme von zusätzlichen Schlüsselinformationen sichtbar gemacht werden. Stromverschlüsselung Bei Stromverschlüsselungsverfahren wird der Klartext als Folge von Zeichen aufgefasst, die einzeln verschlüsselt werden. Substitution Siehe Verschlüsselung durch Substitution. symmetrisches Verschlüsselungsverfahren Verschlüsselungsverfahren, bei dem zur Verschlüsselung und zur Entschlüsslung identische bzw. leicht voneinander ableitbare Schlüssel verwendet werden.

SecCommerce    Hamburg