09.06.2010, 10:38

Michael Silvan, Martin Huber

Sichere Mails

Die Lösung: Verschlüsselung und SignaturS/MIME und OpenPGP

Bei der E-Mail-Kommunikation sind die Schutzziele Integrität und Vertraulichkeit nur mittels Verschlüsselung und Signatur zu gewährleisten. Hier haben sich die Standards OpenPGP (Pretty Good Privacy) und S/MIME (Secure Multipurpose Internet Mail Extensions) etabliert.
Beide Standards basieren auf asymmetrischen Verfahren, bei denen jeder Teilnehmer ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel, erhält. Der private Schlüssel darf nur dem Besitzer bekannt sein und ist entsprechend zu schützen, etwa indem er auf einer Smartcard gespeichert wird. Der öffentliche Schlüssel dagegen muss allen Kommunikationspartnern zugänglich sein und sollte daher an einer leicht zugänglichen Stelle vorliegen - etwa auf einem öffentlichen Web-Server oder in einem Verzeichnisdienst. Soll eine E-Mail chiffriert werden, wird dazu der öffentliche Schlüssel des Empfängers verwendet. Dieser kann dann mit seinem korrespondierenden privaten Schlüssel die Nachricht entschlüsseln. Auf diese Weise lässt sich die Vertraulichkeit einer E-Mail sicherstellen.
Mit Hilfe einer Signatur wiederum kann die Integrität des Nachrichteninhalts sowie die Authentizität des Senders geprüft werden. Eine Signatur hat keinen Einfluss auf die Lesbarkeit des Nachrichteninhalts. Beim Signieren wird über die gesamte Mail ein Hash-Wert gebildet, der mit dem privaten Schlüssel des Senders verschlüsselt und zusammen mit der zugehörigen Nachricht übermittelt wird. Der E-Mail-Empfänger bildet anschließend ebenfalls einen Hash-Wert über die Nachricht, entschlüsselt danach den übertragenen Hash-Wert mit dem öffentlichen Schlüssel des Senders und vergleicht zum Schluss beide Hash-Werte. Sind sie identisch, ist die Integrität der E-Mail und die Authentizität des Senders nachgewiesen.
Obwohl bei S/MIME und OpenPGP grundsätzlich die gleichen kryptografischen Verfahren zum Einsatz kommen, sind sie nicht kompatibel zueinander. Aus diesem Grund können Anwender unterschiedlicher Verfahren keine verschlüsselten oder signierten Mails austauschen. Das liegt im Wesentlichen an dem abweichenden Übertragungsformat der Nachrichteninhalte.
Des Weiteren unterscheiden sich die beiden Standards im Hinblick auf das grundlegende Konzept, wie die Gültigkeit des öffentlichen Schlüssels belegt wird. S/MIME verwendet hierzu Zertifikate gemäß dem X.509-Standard. Dieser Standard erlaubt nur eine einzige Unterschrift unter einem öffentlichen Schlüssel, in der Regel durch eine Zertifizierungsstelle (auch Certificate Authority oder CA genannt). Bei OpenPGP indes kann der öffentliche Schlüssel beliebig viele Unterschriften enthalten und ist zusätzlich immer auch durch sich selbst signiert. Die Hierarchie der ausstellenden CAs ist bei S/MIME streng geregelt, während OpenPGP auf einem dezentralen Verfahren, dem "Web of Trust", basiert. Hier wird die Echtheit eines öffentlichen Schlüssels durch ein "Netz" aus gegenseitigen Bestätigungen nachgewiesen.
Bei der Verschlüsselung von E-Mails gibt es grundsätzlich zwei Lösungsansätze: Zum einen den "End-to-End"-Ansatz, also eine vollständige Verschlüsselung zwischen zwei Kommunikationspartnern (Inhaltsverschlüsselung), zum anderen die Verschlüsselung des Übertragungswegs zwischen Unternehmensgrenzen. Die beiden Verfahren lassen sich auch kombinieren.
Lesen Sie auf der nächsten Seite:
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

71204
Content Management by InterRed