Kryptographie

Ver-/Entschlüsselung. Die Wissenschaft von den Methoden zur Chiffrierung (Verschlüsselung) und Dechiffrierung (Entschlüsselung) von Informationen.

Im Electronic Commerce spielt die sichere Übertragung von Daten vor allem im Bereich der elektronischen Bezahlung sowie bei vertraulichen Informationen eine wichtige Rolle. Hierfür existieren bereits Systeme oder Verfahren wie beispielsweise SET (Secure Electronic Transaction) oder SEPP (Secure Payment Protocol). Mittlerweile gibt es für viele Anwendungsfälle sichere Standards im Netz, mit denen eine Kreditkarten-Zahlung im Internet nicht mehr als gefährlich eingestuft werden muss. Dennoch sind auch starke Verschlüsselungsverfahren mit enormen Schlüssellängen nicht 100%ig sicher. Stichwort Hacker. Zum Schutz vertraulicher Informationen werden mit Hilfe von Verschlüsselungs-Systemen, den sogenannten Kryptosystemen, nur verschlüsselte Datenpakete über das Netz versendet. Entsprechende Verschlüsselungsverfahren sind die Basis des abgesicherten Datenaustausches.

Es gibt zwei gebräuchliche Verschlüsselungsverfahren:

1. Die symmetrische Secret-Key-Verschlüsselung, bei der EIN geheimer Schlüssel zur Kodierung (Chiffrieren) und Dekodierung (Dechiffrieren) der Nachricht verwendet wird.

2. Die asymmetrische Public-Key-Verschlüsselung (1976 von Whitfield Diffie und Martin Hellmann erfunden), bei der ZWEI Schlüssel, und zwar ein öffentlicher und ein privater (geheimer) Schlüssel, verwendet werden. Das können dieselben Schlüssel sein, die bei der digitalen Signatur zum Einsatz kommen. Der öffentliche Schlüssel ist jedem zugänglich, der geheime nur dem Teilnehmer. Außerdem können mit dem öffentlichen Schlüssel die Nachrichten kodiert und nur mit dem geheimen dekodiert werden.

Kryptographiesysteme

Ver- und Entschlüsselungssysteme, mit denen vertrauliche Übertragungen vor dem Missbrauch durch Dritte geschützt werden sollen. Beispiele für Kryptographiesysteme sind SSL (Secure Socket Layer) oder S-HTTP (Secure HTTP). Vertrauliche Daten im Internet wie die Kreditkartennummer sollten immer verschlüsselt übertragen werden. Dazu bietet sich das SSL-Protokoll an. Die Verwendung einer sicheren Übertragung erkennt der Benutzer an dem speziellen Sicherheitssymbol im Browser.

Kryptologie

Die Kryptologie ist eine wissenschaftliche Disziplin, deren Gegenstand die Kryptographie ist, mit Verfahren in denen die Sicherheit eine große Rolle spielt. Sichere Zahlungen im Internet sind dann möglich, wenn drei Bedingungen erfüllt sind:

– Vertraulichkeit:
Es muss gewährleistet sein, dass kein Dritter die übermittelten Daten mitlesen, also beispielsweise Kreditkartennummern ausspähen kann.
– Integrität:
Die Daten dürfen auf dem Weg vom Absender zum Empfänger nicht verändert werden.
– Authentizität:
Die beiden Kommunikationspartner müssen sich gegenseitig ausweisen, damit sichergestellt ist, dass sie wirklich diejenigen sind, die zu sein vorgeben. Dazu dienen elektronische Ausweise, so genannte „digitale Zertifikate“.