|
Authentifizierung
Bei der Authentifizierung geht es um die Absicherung von
Informationen und Informationssystemen.
Es lassen sich
zwei Gebiete beschreiben, mit denen Authentifizierung insbesondere
verbunden ist, nämlich Zugangssicherung bzw. Zugriffssicherung bei
technischen Systemen und Integrität und Urheberschaft
elektronischer Dokumente.
 authentication
Aufgaben- und
benutzerabhängige Zugangs- und/oder Zugriffsberechtigung. Die
Authentifizierung hat den Zweck Systemfunktionen vor Missbrauch zu
schützen. In der Kommunikation stellt die Authentifizierung sicher, dass
der Kommunikationspartner auch derjenige ist, für den er sich ausgibt.
Das Kernstück der meisten Sicherheitsverfahren ist der Nachweis der
Benutzer-Identität und damit auch der Benutzungsberechtigung gegenüber
dem System. Dazu dienen hauptsächlich Passwörter, persönliche ID-Nummern, kryptografische
Techniken sowie Magnet- oder Chip-Ausweiskarten. Eine strenge
Authentifizierung kann mit der Vergabe von Einmal-Passwörtern, One Time Password (OTP) erfolgen. Darüber hinaus gibt es
Authentisierungssysteme die mit biometrischen Verfahren arbeiten und
Mehrfaktorsysteme, die auf so genannte USB-Token setzen
Pre-Boot Authentication
Der User
wir durch die Funktion der Pre-Boot
Authentifikation (PBA) authorisiert,
bevor das System startet. Diese Art der Systemauthorisierung
kann nicht manipuliert werden, PBA garantiert ein Maximum an Sicherheit.
Weder Schlüssel noch Passwörter werden auf der Platte gespeichert. Die
komplette information, die zum Systemstart
benötigt wird, wird durch das Passwort übermittelt. Dies macht auch die
Benützung von Harddisk Analysetools zwecklos (Daten bleiben unsichtbar).
 USB token (iKey)
Ikey´s USB-Token sind Komponenten für die Authentifizierung.
Diese Mehrfaktorsysteme sind vergleich-bar mit
Dongles; sie werden auf die USB-Schnittstelle
gesteckt und ersetzen das Passwort-Modell durch eine Zweifaktoren-Authentifizierung
und kombinieren damit die physikalische, Anwenderbezogene mit klassischer
Sicherheit. Der Entwicklung der USB-Token kommt
die Tatsache entgegen, dass Client-Rechner mit mehreren USB-Schnittstellen ausgestattet sind und dass die USB-Token-Lösung eine preis-werte
Alternative zu anderen Verfahren darstellt, die mit Lesegeräten arbeiten.
Ein iKey
ermöglicht eine kostengünstige, einfache Kontrolle des Zugriffs per
Intranet, Extranet sowie Internet auf verschiedene Anwendungen und
Netzwerkdienste, wie z. B. in VPNs (Virtual Private Networks).
Die Serie iKey
1000 bietet sich außerdem für den Einsatz in PKI-Umgebungen (Public
Key Infrastructure) an. Ein iKey
ist ein Schlüssel ("Token"), der aus
einem Mikroprozessor mit USB-Controller und
einem Speichermodul besteht und klein genug ist, um an Ihrem
Schlüsselbund untergebracht zu werden. Die Serie iKey
1000/2000 zeichnet sich, durch höchst zuverlässige
Speicherfähigkeiten aus.
Verschlüsselungsverfahren
 encryption method
Für die
Verschlüsselung von Daten gibt es mehrere Verfahren, die je nach
Anwendung, beispielsweise in der Datenübertragung, eingesetzt werden. In
den elementaren Verfahren unterscheidet man zwischen dem
Substitutionschiffre und dem Transpositionschiffre.
Grundsätzlich gibt es zwei Verschlüsselungsverfahren: Die symmetrische
Verschlüsselung und die asym-metrische
Verschlüsselung. An symmetrischen Verschlüsselungsverfahren sind u.a. zu nennen: der DES-Algorithmus,
3DES, IDEA, Blowfish, Kerberos, RC2, RC4 und
RC5.
Prinzip der symmetrischen Verschlüsselung
|
