In der modernen Informationsgesellschaft spielt Kryptographie eine entscheidende Rolle beim Schutz der Informationssicherheit. Sie kommt zum Beispiel in der Kommunikation zwischen Menschen, aber auch beim Austausch von Daten zwischen verschiedenen Geräten in einem Netzwerk zur Anwendung, wie er zum Beispiel in der Videoüberwachung stattfindet.
Informationssicherheit hat verschiedene Dimensionen
Das Abhören, Manipulieren und Fälschen von Informationen durch Angreifer stellen eine große Bedrohung für die Vertraulichkeit, Integrität, Authentizität von Informationssystemen und Netzwerken dar. Auch die Nachweisbarkeit von Informationen kann davon betroffen sein.
- Vertraulichkeit stellt sicher, dass Informationen nicht von Unbefugten gelesen oder abgerufen werden können.
- Integrität gewährleistet, dass Informationen während der Übertragung nicht manipuliert oder zerstört werden.
- Authentizität stellt die Echtheit der Quelle und des Empfängers der Informationen sicher.
- Die Nachweisbarkeit von Informationen stellt sicher, dass weder der Sender noch der Empfänger von Informationen die von ihnen gesendeten oder empfangenen Informationen verleugnen können.
Um Informationssysteme zu schützen, müssen verschiedene kryptographische Techniken eingesetzt werden. Zum Beispiel kann Vertraulichkeit durch sichere Kommunikationssysteme erreicht werden, während Integrität durch digitale Signatursysteme erzielt werden kann.
Der Prozess der Verschlüsselung
In einem sicheren Kommunikationssystem kommen Klartext, Geheimtext, Verschlüsselungsalgorithmus, Entschlüsselungsalgorithmus und Schlüssel zum Einsatz. Klartext bezieht sich auf unverschlüsselte Informationen, während Geheimtext Informationen bezeichnet, die verschlüsselt wurden. Die Verschlüsselung ist der Prozess der Umwandlung von Klartext in Geheimtext, während bei der Entschlüsselung der Geheimtext in Klartext zurückverwandelt wird. Die Schlüssel sind entscheidend für die Steuerung der Transformation zwischen Klartext und Geheimtext und unterteilen sich in Verschlüsselungsschlüssel und Entschlüsselungsschlüssel.
Elemente in einem digitalen Signatursystem
Das digitale Signatursystem besteht aus mehreren Elementen, darunter:
- Nachricht: die zu sendende Information
- Signaturwert: der Wert der Nachricht, nachdem sie mit einem privaten Schlüssel signiert wurde
- Privater Schlüssel: wird zum Signieren verwendet
- Öffentlicher Schlüssel: wird zur Verifizierung der Signatur verwendet
- Signaturalgorithmus: der Prozess des Signierens der Nachricht
- Verifikationsalgorithmus: der Prozess der Überprüfung des Signaturwerts
Die Bedeutung von Zufallszahlen
Die Sicherheit eines Kryptosystems hängt von der Sicherheit der Schlüssel ab, zu deren Erzeugung Zufallszahlen verwendet werden. Zufallszahlen werden in echte Zufallszahlen und Pseudozufallszahlen unterteilt, wobei Pseudozufallszahlen wiederum in starke Pseudozufallszahlen und schwache Pseudozufallszahlen unterteilt sind. Die in der Kryptographie verwendeten Zufallszahlen sind echte Zufallszahlen und starke Pseudozufallszahlen. Echte Zufallszahlen werden durch physikalische Phänomene generiert wie beispielsweise das Rauschen von elektronischen Bauteilen. Starke Pseudozufallszahlen sind unvorhersehbare Zufallszahlen, die durch Algorithmen und Startwerte generiert werden, beispielsweise unter Verwendung der Einwegfunktionen von Hash-Funktionen, um die Unvorhersehbarkeit des Pseudozufallsgenerators zu gewährleisten.
Videoüberwachungssysteme verschiedener Hersteller wie zum Beispiel von Dahua Technology nutzen effektive und sichere Kryptographie, um die Daten im System zu schützen.
Haben Sie Fragen zu Datensicherheit und Kryptographie im Bereich der Videoüberwachung und der Sicherheitstechnik? Dann sprechen Sie uns gerne an. Unsere Sicherheitsexperten von German Protect freuen sich auf Sie.
Erfahren Sie mehr zum Autor des Inhalts:
Bogdan Tamasan
Herr Bogdan Tamasan ist seit 1994 in der Sicherheitsbranche tätig und seit 2011 geschäftsführender Gesellschafter der ESA GmbH German Protect mit über 27-jähriger Erfahrung im Bereich Sicherheitstechnik, Schutz, Prävention, Planung und Projektentwicklung. In seiner Tätigkeit als Sicherheitsberater für verschiedene Konzerne und Institutionen europaweit, konnte sich Herr Tamasan in dieser langen Zeitspanne eine fundierte und praxisnahe Erfahrung und Wissen aneignen, welches von Jahr zu Jahr durch verschiedene System- und Partnerzertifizierungen vertieft wurde. Ein kleiner Auszug seiner Zertifizierungen: Axis Solutions Partner, IHK zertifizierte Fachkraft für Video-Sicherheitstechnik, Hikvision Sub-Distributor, Vivotek Expert, Hanwha Security Engineering, Mobotix Advanced Partner, Avigilon Partner, Sony Video Security Gold Partner, Flir Partner, Eneo System Integrator, Bosch Partner, Seetec Professional, Milestone Partner, Wave Professional, Aimetis Certifed, zertifizierter Telenot Facherrichter und Stützpunkt, Planung und Einbau von Einbruchmeldeanlagen nach VdS 2311 und VDE 0833, Q-Geprüfte Fachkraft für Rauchmelder gemäß DIN 14676, Videofied zertifizierter Partner, Risco Certified, Jablotron zertifizierter Partner, Ajax zertifizierter Partner, rayTec Professional SimonsVoss Partner usw.