Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.05.1997 - 

V-Ones Key Recovery auch für europäische Anwender verfügbar

USA erteilt Exportgenehmigung für 56-Bit-Verschlüsselung

Eines der herausragendsten Probleme für den elektronischen Handel im Internet war bislang das Thema der Datengeheimhaltung und Verschlüsselung. Zwar läßt sich mit den Mitteln der Kryptografie auch der Datenverkehr im Internet gut schützen, doch der Einsatz solcher Verfahren scheiterte bis vor kurzem an der Politik. So lehnte die US-Regierung bislang den Export kommerziell zu nutzender, hochwertiger Verschlüsselungstechnologien ab, wenn die Schlüssellänge 40 Bit überschritt. Ende 1996 wurde allerdings ein neues Gesetz bekanntgegeben, das Firmen, die ein Key-Management-Infrastructure- (KMI-)Konzept in ihre Verschlüsselungsprodukte integrieren, eine Lockerung der Exportbestimmungen verspricht, so daß sie Programme mit 56 Bit Schlüssellänge exportieren dürfen.

Die V-One Corp., ein Partner der Aachener Internet Smartware GmbH, hat nun als eines der ersten Unternehmen ein entsprechendes Verfahren realisiert. V-Ones KMI basiert auf Key Recovery und ergänzt das existierende "Smartgate", wie die Client-Server-Sicherheitslösung des Unternehmens heißt. Mit dem neuen System ist es nicht mehr erforderlich, wie bisher einen Master-Schlüssel bei einer "vertraulichen" dritten Institution zu hinterlegen. Mit Key Recovery kann der örtliche Sicherheits-Administrator verschlüsselte Sitzungen rekonstruieren, falls ein unerlaubter Zugriff oder Mißbrauch erfolgt ist oder per Gerichtsbeschluß die Einsicht in die Daten verlangt wird. Dabei bietet das Key-Recovery-Konzept im Gegensatz zu den bisher üblichen Key-Escrow-Verfahren den Vorteil, daß nur Teile der Unternehmensdaten freigegeben werden müssen, da hier kein Master Key zum Einsatz kommt.

Zudem steigert die größere Länge des Schlüssels die Sicherheit im Netz drastisch. Während ein 40-Bit-Schlüssel in rund 3,5 Stunden zu knacken ist, braucht ein Datenspion für die 56-Bit-Variante im statistischen Durchschnitt bereits 26 Jahre, um den Code zu entschlüsseln. Nach der Implementierung des Key-Recovery-Systems wollen V-One und Internet Smartware zudem Verfahren wie beispielsweise Triple DES und Idea 128 anbieten. "Diese starke Verschlüsselung", so Mohan de Silva, Geschäftsführer der Internet Smartware GmbH, "zusammen mit der Eigenschaft, die Schlüssel bei jeder weiteren Session neu zu generieren, macht es Hackern unmöglich, die Verbindung zu knacken.