Mit intelligenten Methoden kann man Algorithmen erstellen, die individuell entscheiden, welche Art der Datenübertragung zwischen Client und Server angebracht sind | Foto: ©[Yuri Arcurs@Fotolia]

Mit intelligenten Methoden kann man Algorithmen erstellen, die individuell entscheiden, welche Art der Datenübertragung zwischen Client und Server angebracht sind

Die Forderungen nach verschlüsselten Daten nehmen zu und haben natürlich ihre Berechtigung. Sobald persönliche oder sensible Daten zwischen Servern und Computern im Internet getauscht werden, ist es natürlich erforderlich und empfehlenswert, genau diese Daten zu schützen. Leider setzt sich aber dieser Trend in allgemeiner Handhabung fort. So scheinen viele Websitebetreiber, generell öffentlich zugängliche Daten genauso akribisch zu verschlüsseln, wie eben sensible Daten, die man auf jeden Fall gegen Zugriffe Dritter schützen sollte.

Dieses Vorgehen findet in fast allen Fällen statt, ohne dass die Websitebetreiber überhaupt wissen oder gar verstehen, was ein Verschlüsselungsalgorithmus macht und welche Auswirkungen er auf Performance und Datenübertragung hat.

Die Kryptologen Martin Hellmann und Withfield Diffie entwickelten 1976 ein Verfahren zur sogenannten asymmetrischen Verschlüsselung auf Basis des diskreten Logarithmus und der diskreten Exponentialfunktion. Voraussetzung sollte sein, dass die diskrete Exponentialfunktion bx mod m auch für große Exponenten effizient zu berechnen ist, der diskrete Logarithmus als dessen Umkehrfunktion jedoch nicht.

Hierbei bedient man sich der Uhrenarithmetik, einer Division mit Rest. Ausgegangen wird dabei nicht von unendlich natürlichen Zahlen sondern von einer endlichen Menge natürlicher Zahlen, die sich unendlich wiederholt. Wie bei einer Uhr wiederholt sich die Folge von 12 Stunden. Wenn wir also von 17.00 Uhr nachmittags sprechen, so entspricht das auf der Uhrenskala die 5.

In diesem Fall würden wir schreiben: 17 mod 12 = 5.

So lässt sich aber auch 100.000 mod 12 = 4 ausdrücken. [8333 x 12 +4]

Schauen wir uns nun einmal an, wie eine Verschlüsselung in der Praxis funktioniert.

Es gibt zwei Kommunikationspartner, den Server und den Client, die über das unsichere Internet verschlüsselt kommunizieren wollen. Hierfür benötigen beide Seiten einen gemeinsamen geheimen Schlüssel. Ein Kommunikationsprotokoll sorgt dafür, dass ein geheimer Schlüssel berechnet wird, ohne dass Dritte diesen ermitteln können. Dieser Schlüssel ist die Basis der künftigen verschlüsselten Kommunikation.

Bei der ersten Kommunikation des Clients mit dem Server sendet dieser zunächst öffentlich eine große Primzahl p und eine natürliche Zahl g, die kleiner als p ist, an den Client. Da diese Information öffentlich ist, kann natürlich auch ein dritter Lauscher, diese beiden Zahlen erfahren.

Im nächsten Schritt erzeugen der Server wie auch der Client geheime Zufallszahlen s und c aus der Menge {1,…,p-1}. Diese beiden Zahlen werden nicht übertragen und bleiben daher für dritte Lauscher geheim.

Nun berechnet der Server mit seiner geheimen Zahl s den öffentlichen Schlüssel S = gs mod p und schickt diesen an den Client.

Der Client berechnet mit seiner geheimen Zahl c einen öffentlichen Schlüssel C =gc mod p und teilt diesen dem Server mit.

Der Server errechnet mit dem öffentlichen Schlüssel C des Clients und seinem privaten Schlüssel s die Zahl K1 = Cs mod p.

Der Client berechnet mit dem öffentlichen Schlüssel des Server S und seinem privaten Schlüssel c die Zahl K2 = Sc mod p.

Da K1 = Cs = ( gc )s = ( gs )c = Sc = K2 gilt, haben beide die gleiche Zahl berechnet. Diese ist somit der gesuchte gemeinsame Schlüssel K. Dieser ist die Basis der künftigen Verschlüsselung.

Nur der Server und Client kennen K. Dritte können aus der Abhörung der Kommunikation K nicht berechnen. Dazu müsste sie den diskreten Logarithmus lösen, was nach heutigem Kenntnisstand nicht effizient möglich ist, wenn die Zahlen groß genug sind.

Das folgende Beispiel dient zur Veranschaulichung und benutzt deshalb sehr kleine Zahlen. In der tatsächlichen Anwendung werden dagegen Zahlen mit mindestens mehreren hundert Stellen benutzt.

Im folgenden Beispiel rechnen wir einmal mit einfachen Zahlen. Als Primzahl p wählen wir die 11 und als gemeinsame Basis wählen wir der Einfachheit halber die 2. Es gilt g {1,…,(11-1)}
Der Server wählt nun eine geheime Zahl , die kleiner als die Primzahl p ist. In unserem Beispiel die 7. Der Client wählt die 5.

Nun berechnet der Server S = gs mod p = 27 mod 11 = 128 mod 11 = 7 und teilt diesen öffentlichen Schlüssel dem Client mit. Der Client berechnet C = gc mod p = 25 mod 11 = 32 mod 11 = 10 und teilt diesen Schlüssel dem Server mit.

Der Server berechnet nun K1 = Cs mod p = 107 mod 11 = 10.
Der Client berechnet nun K2 = Sc mod p = 75 mod 11 = 10.
Der gemeinsame geheime Schlüssel ist K = K1 = K2 = 10.

Wenn die Primzahl p groß genug ist, ist es für Dritte zu aufwendig, alle Zahlen zwischen 1 und p-1 zu durchlaufen, um den geheimen Schlüssel K zu ermitteln. In der Praxis werden hier Primzahlen mit mehreren hundert Stellen benutzt. Die Primzahl p muss so gewählt werden, dass diskrete Logarithmen modulo p mit derzeit bekannten Methoden nicht effizient berechnet werden können. Je größer die verwendete Primzahl, desto sicherer ist das Verfahren. Man sollte aber bedenken, dass die Erzeugung sicherer Primzahlen sehr rechenaufwendig ist. Viele Implementierungen verwenden daher eine feste Primzahl. Dadurch wird die Verschlüsselung allerdings auch weitaus anfälliger.

So sicher diese Methode auch ist, so muss jedoch mit jeder beginnenden Kommunikation zwischen Server und Client im https-Verfahren die gesamte Prozedur erneut gestartet werden. Das hat natürlich auch einen Einfluss auf die Performance der Server und Clients sowie auf die Geschwindigkeit der Datenübertragung. Hinzu kommt noch der eigentliche Prozess der Verschlüsselung und Entschlüsselung jedes zu übertragenden Zeichens einer Website. Die oben dargestellte Prozedur ermittelt lediglich den geheimen Schlüssel für die Verschlüsselung.

So ist es sicher nicht sinnvoll, jegliche Webseiteninhalte uneingeschränkt zu verschlüsseln, auch hinsichtlich der Tatsache, dass womöglich hunderte oder gar hunderttausende Verbindungen von Clients zum Server zeitgleich bestehen. Letztendlich wäre dies so, als ob man ein öffentliches Gebäude mit mehreren hundert Schlössern versschließt und jedem Nutzer, der Zugang zu diesem öffentlichen Gebäude hat, zu allen Schlössern die benötigten Schlüssel überreicht, um dieses zu öffnen. Hier stellt sich die Frage, warum dieses Gebäude überhaupt öffentlich und für jeden zugänglich ist. Website-Administratoren sollten also entsprechende Überlegungen nicht nur oberflächlich und voreilig treffen, sondern generell erst einmal verstehen, was überhaupt geschieht, wenn eine Internetverbindung verschlüsselt wird.

Mit intelligenten Methoden kann man Algorithmen erstellen, die individuell entscheiden, welche Art der Datenübertragung zwischen Client und Server angebracht sind.

Weitere Informationen
Weitere Informationen - Ich interessiere mich für weitere Informationen zu diesem Thema | Foto: ©[Bank-Bank@Fotolia]

Sie benötigen weitere Informationen zu diesem Thema oder wünschen den direkten Kontakt zu einem unserer Berater, dann scheuen Sie sich nicht, uns unverbindlich anzufragen. Wir beraten Sie jederzeit gerne.

Jetzt unverbindlich anfragen

7.852 weitere Besucher haben auch folgende Beiträge gelesen

Premium-Strategien für Premium-Projekte » Impulsgeber und mit visionärer Weitsicht die Märkte der Zukunft betrachten

Premium-Strategien für Premium-Projekte » Impulsgeber und mit visionärer Weitsicht die Märkte der Zukunft betrachten | Foto: ©[Aramanda@Fotolia] Wer kennt nicht die Situation und das unbehagliche Gefühl beim Blick in die Zukunft und die Frage, welche Rolle die eigenen Produkte und Dienstleistungen in den Märkten von morgen spielen werden. Natürlich sind wir keine Hellseher und niemand kann die Zukunft voraussagen. Man kann sich aber an zukunftsweisenden Strategien und Methoden orientieren, die sich bereits vielfach als marktbestimmend und grenzüberschreitend bewährt haben. Es gibt allerdings zu viele Experten in den verschiedensten Themen- und Fachbereichen. Die Frage ist aber: wie erfolgreich sind sie selbst und ihre eigenen Unternehmen.   

Premium-Strategien für Premium-Projekte » Gründe, warum das OnlineBusiness keinen Cashflow generiert: Das Verständnis für den Cashflow ist mangelhaft oder fehlt

Premium-Strategien für Premium-Projekte » Gründe, warum das OnlineBusiness keinen Cashflow generiert: Das Verständnis für den Cashflow ist mangelhaft oder fehlt | Foto: ©[pressmaster@Fotolia] Viele Unternehmen, Organisationen und Anbieter stellen Ziele auf, setzen Strategien um und wenden Methoden an, die nicht ganzheitlich durchdacht sind. Eine gewisse Zeit mag dies funktionieren. Zeichnet es sich jedoch ab, dass ein Projekt das gesetzte Hauptziel verfehlt, so erzeugt man mitunter ein Chaos, das sich im Nachhinein nur schwer regulieren und beheben lässt. Die höchste Priorität sollte dem Cashflow gewidmet werden. Kontrolliert man nicht den Cashflow, verliert man die Kontrolle über das Gesamtmodell. Es ist bei weitem nicht ausreichend, nur einzelne Teilbereiche zu überwachen.   

Premium-Strategien für Premium-Projekte » Gründe, warum das OnlineBusiness keinen Cashflow generiert: Der Fokus liegt auf dem Design

Premium-Strategien für Premium-Projekte » Gründe, warum das OnlineBusiness keinen Cashflow generiert: Der Fokus liegt auf dem Design | Foto: ©[Yuri Arcurs@Fotolia] Eine viel zu geringe Beachtung bekommen bei vielen Projektrealisierungen im Onlinebereich die wirtschaftlichen Interessen des Unternehmens. Wenn wir von Verschiebung der Nutzenkurven sprechen, so geht es nicht nur darum, den Nutzen für die Zielgruppe zu maximieren, sondern auch die Nutzenkurve des Unternehmens so zu verschieben, damit ein Onlineprojekt zum Vermögenswert wird. Eine wesentliche Ursache für die Fehlinterpretation der Ansätze ist vor allem, dass viele Onlineprojekte aus Sicht der Mitarbeiter des Marketings vorangetrieben werden. Dabei ist es doch essenziell wichtig, die Website als Cashflow-Magnet für maximale Nettogewinne und Renditen zu betrachten.   

Premium-Strategien für Premium-Projekte » Die Kernbotschaft der eigenen Marke

Premium-Strategien für Premium-Projekte » Die Kernbotschaft der eigenen Marke | Foto: ©[Yuri Arcurs@Fotolia] Im Zentrum jeder Mission der Unternehmen und Organisationen sollte die Botschaft der eigenen Marke stehen. Dabei ist es erforderlich, sich bewusst zu werden, was den Kern der Marke eigentlich ausmacht und welche die entscheidenden Erfolgsfaktoren sind. Diese Markenbotschaft und die Mission des Unternehmens oder Organisation muss von jedem einzelnen Mitarbeiter gelebt werden. Doch oft ist es so, dass nicht einmal die Führungsebenen und das Management in der Lage sind, die Kernbotschaft der eignen Marke mit klar verständlichen Worten zu beschreiben. Viele Mitarbeiter kennen weder das Leitbild noch die Markenbotschaft des eigenen Unternehmens. Wie kann dann eine Botschaft nach draußen in die Märkte transferiert und den Kunden übermittelt werden?  

Premium-Strategien für Premium-Projekte » Jedes große Projekt beginnt mit einer Vision

Premium-Strategien für Premium-Projekte » Jedes große Projekt beginnt mit einer Vision | Foto: ©[Yuri Arcurs@Fotolia] „Perspektivwechsel“ ist ein Kompendium an Erfahrungen aus mehr als fünfundzwanzig Jahren Zusammenarbeit mit kleinen, mittleren und großen Unternehmen sowie Projekten auf internationaler Ebene. Die gesammelten Informationen stammen aus der Beobachtung des Nutzerverhaltens und der Analyse verschiedener Zielgruppen in den unterschiedlichsten Märkten weltweit. Hierfür wurde das Verhalten von Menschen aus über einhundert Ländern untersucht. Die Erkenntnisse und Schlussfolgerungen resultieren aus Informationen und Daten von mehr als 20 Millionen Stunden Internetnutzung in Projekten, die auf der Basis eigener Softwareentwicklungen realisiert wurden. Das sind Aktivitäten von weit über einer Milliarde Onlineminuten, in denen Nutzer auf Softwareprojekte und Webportale zugegriffen haben.  

  • Premium-Strategien für Premium-Projekte » Vision & Ziel
  • Premium-Strategien für Premium-Projekte » Wir müssen unsere Perspektive verändern
  • Premium-Strategien für Premium-Projekte » Onlineprojekte sollten immer als Vermögenswert betrachtet werden
  • Konzept & Planung » Vision & Ziel
  • Konzept & Planung » Perspektivwechsel

  • Sie benötigen weitere Informationen oder Unterstützung ? Kontaktieren Sie uns