Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Verschlüsselung Allgemein A n a l y s e n Moderne Verfahren Klassische Verfahren Historie Organisationen Entschlüsselung Spezial  Entschlüssel. 
Org. der Verschlüsselsysteme Pseudo-Verschlüsselung Org. der Entschlüsselung Sicherheit - Politik Anwendungen Zeittafel Entschl. P o l i t i k "End - to - End"
klassische Verfahren

Geschichte

Substitution

Transposition

Playfair-Chiffre

Vigenère-Chiffre

Gronsfeld

Autokey Forward

Kasiski - Test

Chiffrierzylinder

Enigma

Patentschrift

D E S

Analyse

R S A

Security-Experten knackten RSA SecurID-Token in Minuten

A E S

GnuPG und PFG

Secure Hash Standard

Warnung : nur für unklassifizierte Informationen

Der Advanced Encryption Standard AES

 

Er stellt heute das am weitesten bekannte Verschlüsselungssystem dar. Das viele Aufgaben erfüllen kann. Trotzdem sollten man es nicht mystifizieren, was auch nicht die Entwickler wollten.

 Sie schufen einen praktikablen Algorithmus für die Verschlüsselung von Informationen. Die Leistungsparameter können als bekannt voraus gesetzt werden. Sollte dies nicht der Fall sein so können Sie unter der Adresse   National Institute of Standards and Technology (NIST), Data encryption standard, FIPS 46, 1977,

http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf                      

diese Informationen herunterladen. Dieses Material beinhaltet eine ausführliche Beschreibung aller Parameter, die für die Planung und dem Einsatz von Bedeutung sind.

 Dieses Basismaterial enthält auch einen wesentlichen Punkt, der bei der Planung oft in Vergessenheit gerät. Dieser Verschlüsselungsalgorithmus ist nur für bestimmte Anforderungen an die Informationssicherheit ausgelegt. Leider werden diese Rahmenanforderungen nicht beachtet. Dies betrifft vorrangig den Grad der Klassifikation oder Registration der Informationen.

Es heißt dort :

6. Applicability. This standard may be used by Federal departments and agencies when an

agency determines that sensitive (unclassified) information (as defined in P. L. 100-235) requires cryptographic protection.

Other FIPS-approved cryptographic algorithms may be used in addition to, or in lieu of, this

standard. Federal agencies or departments that use cryptographic devices for protecting classified information can use those devices for protecting sensitive (unclassified) information in lieu of this standard.

In addition, this standard may be adopted and used by non-Federal Government organizations.

Such use is encouraged when it provides the desired security for commercial and private

organizations.

Auszug aus dem

Federal Information   Processing Standards Publication 197  November 26, 2001

Announcing the ADVANCED ENCRYPTION STANDARD (AES)

Der Herausgeber definiert den Schutzgrad oder die kryptologische Festigkeit nur für „nichtklassifizierte Informationen“. Da runter gibt es keine Informtion mehr. Es ist der niedrigste Sicherheitsstandard

Leider gibt es u.a. bei Wikipedia, eine andere Aussage, die auch leider von anderen Autoren wiederholt wird.

Es lassen sich damit keine Informationen mit einem höheren Schutzgrad verschlüsseln. Sollten Sie es dennoch tun, so tun Sie dies in der Gewissheit, Sie haben einen Fehler gemacht.

 Sollten Sie noch andere „Fehler“ machen, wie mehrfache Benutzung des Schlüssels, dann sollten Sie sich dringend mit den Grundlagen der Verschlüsselung beschäftigen

 Diese Material wurde erarbeitet von einer Gruppe von Autoren, Aufstellung der Namen, sowie Rechte und Quellenangaben finden Sie unter diesem Link