{"id":145,"date":"2012-03-07T22:48:23","date_gmt":"2012-03-07T21:48:23","guid":{"rendered":"https:\/\/www.cactus.de\/?p=145"},"modified":"2019-05-22T09:52:14","modified_gmt":"2019-05-22T07:52:14","slug":"transportverschlusselung","status":"publish","type":"post","link":"https:\/\/www.cactus.de\/?p=145","title":{"rendered":"Transportverschl\u00fcsselung"},"content":{"rendered":"

Verschl\u00fcsselung wird im IT-Bereich auf verschiedenen Ebenen eingesetzt. So arbeiten PGP<\/a> (Pretty Good Privacy) und SSH – Secure Shell (freie Version<\/a> | kommerzielle Version<\/a>) auf Ebene 7 dem Application Layer und sind somit Dienst-spezifisch. SSL (Secure Socket Layer) setzt etwas tiefer an und kann somit f\u00fcr mehrere Applikationen wie etwa HTTP und TELNET verwendet werden.<\/p>\n

Noch tiefer setzt IPSEC an. Auf Netzwerkebene (Layer 3) k\u00f6nnen komplette IP-Pakete eingepackt werden. IPSEC hat sich mittlerweile zum Standard f\u00fcr VPN-Technologie entwickelt. Eine Beschreibung der quelloffenen OpenSwan-Implementierung findet sich in unserem Howto<\/a>.<\/p>\n

All diesen Verschl\u00fcsselungsverfahren ist gemeinsam, dass der verwendete Datenverschl\u00fcsselungsalgorithmus modular austauschbar ist.<\/p>\n

Ein Ma\u00df f\u00fcr die Sicherheit des Verfahrens ist die L\u00e4nge des verwendeten Schl\u00fcssels. Derzeit gelten Schl\u00fcssell\u00e4ngen von 256 Bit f\u00fcr symmetrische Verfahren sowie 2048 Bit f\u00fcr asymetrische Verfahren als hinreichend sicher (d.h. mit den derzeit bekannten Mitteln nicht in vertretbarer Zeit und mit vertretbarem finanziellen Aufwand entschl\u00fcsselbar). Die Schl\u00fcssell\u00e4nge ist aber keinesfalls der einzige Faktor zur Wahrung der Vertraulichkeit der \u00fcbermittelten Daten: Key-Management und kryptologische Eigenschaften des verwendeten Algorithmus‘ sind ebenfalls entscheidend.<\/p>\n","protected":false},"excerpt":{"rendered":"

Verschl\u00fcsselung wird im IT-Bereich auf verschiedenen Ebenen eingesetzt. So arbeiten PGP (Pretty Good Privacy) und SSH – Secure Shell (freie Version | kommerzielle Version) auf Ebene 7 dem Application Layer und sind somit Dienst-spezifisch. SSL (Secure Socket Layer) setzt etwas tiefer an und kann somit f\u00fcr mehrere Applikationen wie etwa HTTP und TELNET verwendet werden. […]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/posts\/145"}],"collection":[{"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cactus.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=145"}],"version-history":[{"count":2,"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/posts\/145\/revisions"}],"predecessor-version":[{"id":1106,"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/posts\/145\/revisions\/1106"}],"wp:attachment":[{"href":"https:\/\/www.cactus.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cactus.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cactus.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}