Security im Überblick (Teil 1)
Einführung in die Kryptographie
Safety und Security
Im Zusammenhang mit Rechnern und Netzen lässt sich Sicherheit als Nichtvorhandensein von Gefahren oder wirksamer Schutz vor Risiken beschreiben. Damit handelt es sich um eine nur subjektiv wahrnehmbare Größe, die man weder direkt sehen noch messen kann.
Die englische Sprache bietet die im Deutschen leider fehlende Unterscheidung zwischen safety und security, die zwei verschiedene Aspekte von Sicherheit näher eingrenzt. Safety bezieht sich auf die Zuverlässigkeit eines Systems, speziell in Bezug auf dessen Ablauf- und Ausfallsicherheit. Security bezeichnet dagegen den Schutz eines Systems vor beabsichtigten Angriffen. Die beiden Begriffe sind nicht völlig unabhängig voneinander: Safety schließt auch Security mit ein.
Unsere Artikelserie zum Thema Sicherheit konzentriert sich auf den Aspekt der Security und beschäftigt sich dabei mit folgenden Unterthemen:
-
Vertraulichkeit (confidentiality, privacy): Sicherheit gegen Angriffe durch unerlaubtes Abhören
-
Integrität (integrity): Schutz gegen die (meist partielle) Veränderung von Informationen. In Netzwerken kann die Integrität sowohl auf die Inhalte von Datenpaketen als auch auf deren Steuerinformationen und hierbei insbesondere auf die Adressierung beziehen.
-
Authentifizierung (authentication, auch non-repudiation): Überprüfung, ob ein Sender wirklich derjenige ist, der er zu sein vorgibt.
-
Verfügbarkeit (availability) und Zugang (access): Informationen sind nur dort und dann zugänglich, wo und wann sie von Berechtigten gebraucht werden.
Der hier vorliegende erste Teil der Serie beschäftigt sich mit der Sicherstellung der Vertraulichkeit: Wir werfen einen näheren Blick auf Grundlagen und Verfahren der Kryptographie.
Teil 1 |
|
---|---|
Teil 2 |
|
Teil 3 |
|
Teil 4 |
|
Teil 5 |
|
Teil 6 |