M 5.36 Verschlüsselung unter Unix und Windows NT

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Administrator

Verantwortlich für Umsetzung: IT-Benutzer, Administrator

Bei der Übertragung von Nachrichten über ein Netz sollten sich alle Kommunikationspartner darüber im Klaren sein, dass unverschlüsselte Nachrichten während ihres gesamten Weges unbemerkt gelesen, geändert bzw. abgefangen werden können. Daher ist zu überlegen, ob die Nachrichten verschlüsselt und / oder digital signiert werden sollten.

In vielen Unix-Systemen stehen Verschlüsselungsprogramme wie crypt zur Verfügung, bei anderen sind die Verschlüsselungsprogramme beim Export aus den USA entfernt worden.

Unter Windows NT und Unix stehen verschiedene Verschlüsselungsprogramme von kommerziellen Software-Anbietern zur Verfügung. Darüber hinaus können auch viele Public-Domain- Programme für Unix, DOS und Windows, wie z. B. das weiter unten genannte Programm PGP auch unter Windows NT eingesetzt werden.

Zur Verschlüsselung von Nachrichten stehen u. a. mehrere Public-Domain- Verschlüsselungsprogramme betriebssystemübergreifend zur Verfügung:

DES ist ein einfaches Verschlüsselungsprogramm, das auf dem gleichnamigen Algorithmus basiert. Zum Entschlüsseln der Nachricht muss der Empfänger denselben Schlüssel verwenden, den der Sender zum Verschlüsseln benutzt hat.

PGP (Pretty Good Privacy) ist ein verbreitetes Verschlüsselungsprogramm, das auf den Algorithmen RSA (für das Schlüsselmanagement) und IDEA (zur Datenverschlüsselung) basiert. Mit PGP können Nachrichten zum einen verschlüsselt und zum anderen zum Schutz vor Veränderungen mit einer digitalen Signatur versehen werden (siehe auch M 5.63 Einsatz von PGP).

Die Unix-Sourcen von PGP sind beispielsweise von dem FTP-Server ftp.de.uu.net(192.76.144.75) oder dem Mailserver archive-server@de.uu.net beziehbar.

Die Unix-Standard-Editoren ed, ex und vi können in einem Verschlüsselungsmodus benutzt werden, so dass Texte direkt bei der Erstellung verschlüsselt werden. Dabei wird i. allg. das Verschlüsselungsprogramm crypt benutzt. Es ist darauf zu achten, dass der Schlüssel nie als Argument für den Kommandoaufruf benutzt wird, da er sonst, z. B. mit dem Kommando ps, ausgespäht werden kann.

Viele Mailprogramme enthalten ebenfalls Optionen zur Verschlüsselung der Nachrichten. Hier ist zu überprüfen, welche Verfahren zur Verschlüsselung eingesetzt werden. In vielen Fällen werden hier nur leicht zu brechende Verfahren eingesetzt. Die Benutzung solcher Verschlüsselungsverfahren erhöht auf jeden Fall den Schutz der Nachricht, es sollte aber überlegt werden, höherwertige Verfahren wie DES oder RSA einzusetzen.

• Der verwendete Verschlüsselungsalgorithmus muss so konstruiert sein, dass es ohne Kenntnis des verwendeten Schlüssels nicht möglich ist, den Klartext aus dem verschlüsselten Text zu rekonstruieren. Nicht möglich bedeutet dabei, dass der erforderliche Aufwand zum Brechen des Algorithmus bzw. zum Entschlüsseln in keinem Verhältnis steht zum dadurch erzielbaren Informationsgewinn.
• Der Schlüssel ist geeignet zu wählen. Nach Möglichkeit sollte ein Schlüssel zufällig erzeugt werden. Wenn es möglich ist, einen Schlüssel wie ein Passwort zu wählen, sollten die diesbezüglichen Regeln aus M 2.11 Regelung des Passwortgebrauchs beachtet werden.
• Der verschlüsselte Text und die Schlüssel dürfen nicht zusammen auf einem Datenträger gespeichert werden. Dies kann einfach dadurch erreicht werden, dass der Schlüssel schriftlich fixiert und anschließend wie eine Scheckkarte im Portemonnaie aufbewahrt wird. Werden die Schlüssel auf Disketten gespeichert, so sollten die Disketten getrennt vom IT-System aufbewahrt werden.

• Werden die Benutzer im Umgang mit den Verschlüsselungsprodukten geschult?
• Welche Verschlüsselungsverfahren werden eingesetzt?
• Werden Daten und Schlüssel getrennt aufbewahrt?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.