Was ist Netzwerkkryptografie?
Kryptographie ist die Wissenschaft und das Studium der verschlüsselten Kommunikation. Es wird in der Freizeit verwendet, hat aber auch wichtige Verwendungsmöglichkeiten in vielen Arten von Sicherheitsanwendungen. Netzwerkkryptografie bezieht sich auf die Verwendung von Kryptografie in Computernetzwerken. Seine Anwendung wird verwendet, um Daten vor Änderungen und Diebstahl zu schützen. Wenn dies gut gemacht ist, hilft die Netzwerkkryptografie, sowohl Cyberkriminalität als auch Cyberterrorismus zu reduzieren.
Die Kryptographie dient vier spezifischen Zwecken. Erstens hilft es, den Datenschutz zu gewährleisten und die Parteien zu kontrollieren, die Zugriff auf Daten haben. Zweitens wird die Integrität sichergestellt, indem sichergestellt wird, dass die Daten nicht gegenüber der ursprünglichen Übertragung geändert werden. Drittens wird es für die Authentifizierung verwendet, das System zur Identitätsprüfung und - im weiteren Sinne - für das Recht, das zu tun, was immer es ist, wie zum Beispiel die Unterzeichnung eines Kreditkartenkaufs. Schließlich bietet es eine Nicht-Zurückweisung, die sicherstellt, dass der Absender die Nachricht wirklich wirklich und unbestreitbar verfasst hat.
Es gibt zwei Haupttypen von Verschlüsselungssystemen, die in der Netzwerkkryptographie verwendet werden. Dies können entweder symmetrische Verschlüsselungssysteme sein, die auch als Secret Key Cryptography (SKC) bezeichnet werden, oder asymmetrische Verschlüsselungssysteme oder Verschlüsselungssysteme mit öffentlichem Schlüssel, die auch als Public Key Cryptography (PKC) bezeichnet werden. Der Hauptunterschied zwischen den beiden Systemen besteht darin, dass bei der Methode „Secret“ ein einziger Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln von Daten verwendet wird. Bei der Methode „Public“ werden zwei Schlüssel verwendet, einer zum Verschlüsseln und der andere zum Entschlüsseln. Das ursprüngliche Symmetric-Key-Verschlüsselungssystem DES (Data Encryption System) wurde durch AES (Advanced Encryption Standard) ersetzt. Das Public-Key-Verschlüsselungssystem wurde durch die Verwendung digitaler Zertifikate weiter abgesichert, die zu einem wichtigen Bestandteil des Netzwerk-Kryptografiesystems geworden sind.
Im Public-Key-Verschlüsselungssystem und damit in der Netzwerkkryptografie spielen datierte digitale Zertifikate eine wichtige Rolle. Wenn das von einer Zertifizierungsstelle (CA) ausgestellte digitale Zertifikat - ein vertrauenswürdiger Dritter wie Thawte® oder VeriSign® - vom Webbrowser eines Benutzers überprüft wird, wird der öffentliche Schlüssel im Zertifikat für die Datenübertragung verwendet. Wenn die Überprüfung fehlschlägt, wird der Benutzer benachrichtigt und kann die Webseite verlassen oder der betreffenden Website trotz des Fehlers vertrauen.
Secure Socket Layers (SSL) ist eine Implementierung der Public-Key-Verschlüsselung. Eine neuere Version heißt TLS (Transport Layer Security). Dies ist für die meisten Benutzer die bekannteste Verwendung der Netzwerkkryptografie. Die Verwendung von TLS wird im Webadressenfenster durch das Erscheinen von "https" anstelle von "http" signalisiert. Wenn ein Besucher auf einer sicheren Site landet, z. und das digitale Zertifikat wird verifiziert, Kommunikationen werden verschlüsselt hin und her gesendet. Abhängig von den Browsereinstellungen wird der Site-Besucher vor nicht verschlüsselten Übertragungen auf der Site gewarnt.