Bitte aktivieren Sie JavaScript in Ihrem Browser, um alle Funktionen dieser Seite nutzen zu können.
You need to activate JavaScript in your browser to use all the functions on this page.
EN
Zertificon Solutions GmbH
EN
Home » Zertificon Blog » Warum proprietäre Verschlüsselungslösungen nicht die sichersten sind

Zertificon Blog

Als Hersteller von Verschlüsselungslösungen schreiben wir hier zum Thema "sichere geschäftliche Kommunikation".

TIPPS & BEST PRACTICE   03. JUN 2016

Warum proprietäre Verschlüsselungslösungen nicht die sichersten sind

Es gibt Anbieter, die eigene Verschlüsselungstechniken entwickeln. Wie genau diese funktionieren, bleibt das Geheimnis des Herstellers. Der Kunde muss blind darauf vertrauen, dass diese Lösungen wirklich sicher sind und auch keine Backdoors enthalten. Dieses Vertrauen ist nicht immer berechtigt, wie als ein Beispiel von vielen die RSA-Software BSAFE zeigte.

S/MIME und OpenPGP als sichere Verschlüsselungslösung

Proprietäre Verschlüsselung vs. OpenSource-VerschlüsselungEs gibt nachweislich sichere Standards zur Verschlüsselung. Im Bereich E-Mail-Verschlüsselung bieten die international anerkannten Verschlüsselungstechniken S/MIME und OpenPGP richtig angewendet die derzeit größtmögliche Sicherheit.

S/MIME und OpenPGP nutzen OpenSource-Verschlüsselungsalgorithmen. Das bedeutet, dass jeder prüfen kann, wie die Schlüssel berechnet werden und wie die Verschlüsselung funktioniert. Trotzdem ist niemand in der Lage, diese mit den verfügbaren Ressourcen zu brechen. Um bei einer Brute Force Attack alle Kombinationen durchzutesten, werden Unmengen an Zeit und Energie für die Rechenpower benötigt (siehe EE Times).

OpenSource-Verschlüsselungstechnologien werden permanent von IT-Sicherheitsexperten auf der ganzen Welt auf Schwachstellen getestet. Die Expertise und Manpower dieser großen Community – darunter zahlreiche renommierte Universitäten – lassen sich von einem einzelnen Anbieter nicht toppen. Das Herstellergeheimnis ist folglich ein Rückschritt in der Geschichte der Kryptologie (siehe: Security through obscurity).

So lautet auch Schneiers Gesetz (in freier Übersetzung):
“Jeder – vom planlosesten Amateur bis zum besten Kryptografen – kann einen Algorithmus erschaffen, den er selbst nicht brechen kann. Das ist nicht mal schwer. Schwierig ist es, einen Algorithmus zu erstellen, den auch niemand sonst brechen kann, nicht einmal nach Jahren der Analyse. Und dies lässt sich nur beweisen, indem man diesen Algorithmus der jahrelangen Analyse durch die besten Kryptografen der Welt unterzieht.“

E-Mail ComplianceE-Mail-SicherheitE-Mail-Verschlüsselung

Top Posts

Tags

E-Mail-Verschlüsselung (30) E-Mail-Sicherheit (20) EU DSGVO (9) E-Mail-Zertifikate (8) Verschlüsselungs-Gateway (8) Datenschutz (6) EDI@Energy (5) Verschlüsselung mit Endkunden (5) sicherer Dateitransfer (5) Digitale Signatur (5) Secure Email Gateway (4) AS4 (3) Gesundheitswesen (3) verschlüsselte PDF (2) GeschGehG (2) Edward Snowden (2) Ende-zu-Ende-Verschlüsselung (2) E-Mail Signatur (1) NIS2 (1) M365 (1) Public Key Infrastruktur (1) Domainzertifikat (1) IT Security Jobs (1)
WordPress Cookie Plugin von Real Cookie Banner