Allgemein

Verschlüsselung = Verwirrung ?

Wenn man sich mit Verschlüsselungsmethoden etwas tiefer beschäftigen will, wird man sehr schnell auf viele Fragen, Abkürzungen und Akronyme treffen. Oftmals ergeben sich bei weiterer Recherche viel mehr neue Fragen, als Antworten auf die schon Bestehenden. Die grundlegenden Anwendungen sind eigentlich schnell begriffen. Wofür ein Public- und Private-Key nötig ist und wie man damit umgehen sollte. Was AES und SHA ist und wo es eingesetzt wird. Doch wenn man die Systeme verstehen und bewerten will, ist etwas mehr Wissen nötig. Dabei meine ich nicht die technischen mathematischen Grundlagen, sondern das Verständnis wie die einzelnen Algorithmen miteinander Verknüpft sind und welche man wo einsetzen sollte.

Die Leute bei Heise Security haben sich vor einiger Zeit mal die Mühe gemacht Informationen zum Thema Verschlüsselung in einem nicht zu langen aber dennoch sehr inhaltvollen Beitrag zusammen zu fassen. Ich bin die Tage wieder darüber gestolpert und wollte euch den Link nicht vorenthalten:

Kryptographie in der IT – Empfehlungen zu Verschlüsselung und Verfahren

Alles in allem ist der Beitrag sehr lesenswert und beleuchtet Fragen wie “Warum ist CBC schlecht?”, “Warum sollte man Passwörter mindestens als Hash speichern (aber eigentlich auch wieder nicht)?” und “Welche Verfahren sollte man aktuell unterstützen/anwenden?”.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.