Der RSS-Feed von SearchNetworking - alle aktuellen Beiträge im Überblick

| Sitemap

Sie sind noch nicht angemeldet. Registrieren | Zum Login

Fachportal für IP-Netzwerke und Unified Communication

Erweiterte Suche

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0...9

zur erweiterten Suche

Suche ausblenden

Advanced Encryption Standard | AES | Rjindael

Der Advanced Encryption Standard ( AES ) ist ein Verschlüsselungsalgorithmus für die Absicherung von sensiblen aber nicht klassifizierten Materialien durch US-Regierungsbehörden, der sich aufgrund dieser Entscheidung unter Umständen zum de facto Verschlüsselungsstandard für kommerziellen Transaktionen in der Privatwirtschaft entwickeln wird. (Die Verschlüsselung für die US-Streitkräfte sowie für andere als geheim eingestufte Kommunikationen wird mithilfe von anderen, geheimen Algorithmen bewerkstelligt.)

Im Januar 1997 wurde eine Ausschreibung vom National Institute of Standards and Technology (NIST), eine Abteilung des US-Wirtschaftsministeriums initiiert, um einen robusteren Ersatz für Data Encryption Standard (DES) und gleichzeitig für das weniger anfällige Triple DES zu finden. Die Spezifikation sah einen symmetrischen Algorithmus vor (d.h. der gleiche Schlüssel wird für die Verschlüsselung und Entschlüsselung benutzt) mit Blockverschlüsselung (siehe Blockchiffre ) mit einer Blockgröße von 128 Bits vor, wobei Schlüsselgrößen von 128, 192 und 256 Bits als Mindestvoraussetzung zu unterstützen waren. Der Algorithmus sollte unter einer kostenlosen Lizenz für die weltweite Nutzung zur Verfügung stehen und ausreichend sicher sein, um Daten während der nächsten 20 bis 30 Jahre zu schützen. Er sollte auf Hardware- und Softwareebene sowie in definierten Umgebungen (beispielsweise auf Smartcards) leicht zu implementieren sein und guten Schutz gegen verschiedene Angriffstechniken bieten.

Das gesamte Ausschreibungsverfahren wurde offen gestaltet, wobei Kommentare aus der Öffentlichkeit erwünscht waren; die US-Regierung versprach sich von dieser Offenheit eine möglichst tief gehende Analyse der Entwürfe. Im Jahre 1998 hat NIST 15,180 Kandidaten für AES ausgewählt, die dann einer vorläufigen Analyse durch Krypografie-Experten weltweit, darunter die National Security Agency unterzogen wurden. Auf deren Basis hat NIST im August 1999 fünf Algorithmen für eine tiefer gehende Analyse ausgewählt und zwar:

MARS, der von einem großen Team bei IBM Research eingereicht wurde
RC6, der von RSA Security eingereicht wurde
Rijndael, der von zwei belgischen Kryptografen, Joan Daemen und Vincent Rijmen, eingereicht wurde
Serpent, der von Ross Andersen, Eli Biham und Lars Knudsen eingereicht wurde
Twofish , der von einem großen Forscherteam eingereicht wurde, darunter dem anerkannten Kryptografen von Counterpane, Bruce Schneier

Implementierungen dieser Algorithmen wurden ausführlich in ANSI C und Java auf Geschwindigkeit und Zuverlässigkeit getestet, beispielsweise auf Verschlüsselungs- und Entschlüsselungsgeschwindigkeit, Einrichtzeit für Schlüssel und Algorithmus, Widerstandsfähigkeit gegen verschiedene Angriffe auf hardware- und softwarebasierten Systemen. Auch hier wurde eine detaillierte Analyse von der weltweiten Kryptografieexperten durchgeführt, wobei manche Teams versucht haben, die eigenen Beiträge anzugreifen. Als Ergebnis des Verfahrens hat NIST am 2. Oktober 2000 bekannt gegeben, dass Rijndael als Standard gewählt worden war. Am 6 Dezember 2001 hat der US-Wirtschaftsminister den Federal Information Processing Standard (Bundesdatenverarbeitungsstandard - FIPS) 197 offiziell genehmigt, der besagt, dass alle sensiblen, nicht klassifizierten Dokumente Rijndael als Advanced Encryption Standard anwenden sollen.

WHITEPAPER- UND WEBCAST-EMPFEHLUNGEN

Drei Artikel über die Grundlagen der Netzwerkverwaltung
Problemerkennung und -behandlung im Netzwerk

In diesem Whitepaper bespricht Greg Shields drei Themen, die für Netzwerkadministratoren entscheidend sind, wenn sie sicherstellen wollen, dass ihr Netzwerk die Unternehmensanforderungen erfüllt. weiter...

THEMENVERWANDTE BEGRIFFE:

erweiterte Verschlüsselungsnorm, Auger-Elektronenspektrometrie

NEUE WHITEPAPER & WEBCASTS

Übersicht

Erste Eindrücke von Cisco Quad im Video
„Quad“ von Cisco ist Content- und Dokumenten-Management, Unified Communications, Business-System und soziales Netz.

Constanze Bürger klärt über den deutschen IPv6-Status auf
Constanze Bürger vom Bundesinnenministerium erklärt, warum sie Quintillionen IPv6-Adressen hat und das Politik ist.

Einführung zum Thema Netzwerkkonvergenz-Lösungen
Netzwerkstrukturen vereinfachen, Kosten senken und die Beweglichkeit Ihres Unternehmens mit Netzwerkkonvergenz im Rechenzentrum steigern.

Was kommt nach den PCI-Checklisten?
Zahlreiche Sicherheitsverletzungen machen deutlich, dass Maßnahmen ergriffen werden müssen, um die Umgebung der Karteninhaberdaten nachhaltig zu sichern.

Sicherheit durch ISO 27001-Compliance
Die Norm ISO 27001 dient als Zertifizierungsstandard für Informationssicherheitsmanagement-Systeme (ISMS).

Was Online ab läuft, bleibt Online auch sicher
Dieses Whitepaper präsentiert ein direkt anwendbares Konfigurations-Assessment sowie eine bessere Überwachung der Dateiintegrität, worauf ein breites Spektrum behördlicher Vorgaben abzielt.

Whitepaper

Einführung zum Thema Netzwerkkonvergenz-Lösungen
Netzwerkstrukturen vereinfachen, Kosten senken und die Beweglichkeit Ihres Unternehmens mit Netzwerkkonvergenz im Rechenzentrum steigern.

Was kommt nach den PCI-Checklisten?
Zahlreiche Sicherheitsverletzungen machen deutlich, dass Maßnahmen ergriffen werden müssen, um die Umgebung der Karteninhaberdaten nachhaltig zu sichern.

Sicherheit durch ISO 27001-Compliance
Die Norm ISO 27001 dient als Zertifizierungsstandard für Informationssicherheitsmanagement-Systeme (ISMS).

Was Online ab läuft, bleibt Online auch sicher
Dieses Whitepaper präsentiert ein direkt anwendbares Konfigurations-Assessment sowie eine bessere Überwachung der Dateiintegrität, worauf ein breites Spektrum behördlicher Vorgaben abzielt.

Stadt Hanau erfüllt BSI-Grundschutz-Anforderungen
Die Stadt Hanau war auf der Suche nach einer Lösung zur Absicherung der Verarbeitung von personenbezogenen Informationen, die sich vollständig und nahtlos in den aktuellen Betrieb integrieren ließ.

Eine zentrale, integrierte 3-in-1 Lösung für Log-Management
Dieses Whitepaper stellt eine Plattform vor, mit derUnternehmen eine zentrale, integrierte 3-in-1-Lösung für das Log-Management an die Hand bekommen.

weitere Whitepaper

Webcasts

Erste Eindrücke von Cisco Quad im Video
„Quad“ von Cisco ist Content- und Dokumenten-Management, Unified Communications, Business-System und soziales Netz.

Constanze Bürger klärt über den deutschen IPv6-Status auf
Constanze Bürger vom Bundesinnenministerium erklärt, warum sie Quintillionen IPv6-Adressen hat und das Politik ist.

Wege zur leistungsfähigen & flexiblen WLAN-Infrastruktur
In diesem Webcast geben die Experten von HP, Thorsten Meudt und Frank Eckenfels, eine informative Einsicht in zeitgerechte und flexible Wireless-Lösungen.

Innovatives Rechenzentrums-Design für Hochleistungsworkload
In diesem Webcast erfahren Sie, wie Sie den Anforderungen an ein modernes Rechenzentrum gerecht werden und dabei die Energie- und Kühlkosten Ihrer Kunden im Zaum halten.

Nicht nur für große Rechenzentren - IBM Blade Server S
In diesem Webcast erhalten Sie einen Überblick über die aktuelle Technologie, die Anwendungsgebiete und Vorteile von IBM Blade Systemen und deren Anbindung an die bestehende Infrastruktur.

Zehn Cloud-Missverständnisse auf dem Prüfstand
Die Cloud ist da, kein Marketing-Gag und doch häufig eine Mogelpackung, sagt Interoute-Geschäftsführer Jens Leuchters.

weitere Webcasts

Software-Downloads

Einführung in BlackBerry Enterprise Security
Diese Präsentation zeigt, wie die BlackBerry Enterprise Lösung funktioniert, wo das Thema „Sicherheit“ ins Spiel kommt und wie dieses Thema seit den ersten Tagen die Grundlage der Lösung bildet.

Migration Manager for SharePoint
Migration Manager for SharePoint ermöglicht Ihnen die direkte Migration von Websites, Dokumenten und Listen von SharePoint 2003 nach SharePoint 2007.

File Migrator for SharePoint
File Migrator for SharePoint ermöglicht Ihnen die Durchführung zuverlässiger und skalierbarer Datenmigrationen von Netzwerk-Ordnern auf SharePoint 2007.

Recovery Manager für SharePoint
Recovery Manager for SharePoint ist eine skalierbare Unternehmenslösung für die Wiederherstellung von SharePoint-Daten auf Detailebene.

Quest Web Parts for SharePoint
Quest Web Parts ermöglicht Ihnen die Entwicklung von Anwendungen, Menüs und Dashboards unter Verwendung beliebiger Daten aus Ihrem gesamten Unternehmen...

Site Administrator for SharePoint
Site Administrator for SharePoint ist dabei behilflich, Risiken zu minimieren und die SharePoint-Umgebung in den Griff zu bekommen.

weitere Software-Downloads

REDAKTIONELLE BEITRÄGE ZUM THEMA

Neuer Hash-Standard gesucht: NIST erprobt elektronische Prüfwerte

Ohne Hash-Funktionen sind viele wichtige Sicherheitsfunktionen wie SSL-Verbindungen schlichtweg undenkbar. Doch nun sucht das National Institute of Standards and Technology nach einem neuen Standard, der die heute gebräuchlichen Security-Hash-Algorithmen ablösen kann. weiter

Krypto-Telefone schützen gegen Spitzel und Lauscher: Geheimdienste und Konkurrenten hören Telefongespräche mit

Telefone mit denen man verschlüsselte Gespräche führen kann sind längst nicht mehr nur etwas für Agenten und Staatsoberhäupter. Auch international agierende Unternehmen müssen sich zunehmend gegen mitlauschende Konkurrenz schützen. SearchSecurity gibt einen Überblick über aktuelle Lösungen, mit denen sich Telefonate und VoIP-Gespräche problemlos gegen Abhören schützen lassen. weiter

SearchNetworking ist eine Marke von Vogel Business Media. Unser gesamtes Portfolio finden Sie hier

Das TechTarget Deutschland Network: SearchSecurity.de | SearchStorage.de | SearchDataCenter.de | SearchSoftware.de