(0) exportieren Drucken
Alle erweitern

Kryptografie

Veröffentlicht: 26. Mai 2004 | Aktualisiert: 15. Nov 2004
Von Jürgen Mauerer

Kryptografie ist eines der wichtigsten Werkzeuge für den Datenschutz. Durch Verschlüsselung bleiben wichtige Daten wie Kreditkartennummern oder geschäftskritische Daten geheim und vertraulich, unberechtigten Personen bleibt der Blick auf den Inhalt verschlossen. Das .NET Framework vereinfacht mit seinen Klassen die Anwendung kryptografischer Algorithmen.

Im Zeitalter des Internets ist jeder vernetzte Rechner potenziell Ziel eines Angreifers. Der Sasser-Wurm hat das wieder gezeigt. Sichere Systeme sind daher notwendiger denn je.
Sicherheit ist im Wesentlichen der Schutz von Ressourcen. Zu den Ressourcen zählen Dateien, Datenbanken, Tabellen, Zeilen sowie Ressourcen auf Systemebene wie Registrierungsschlüssel und Konfigurationsdaten. Die Hauptaspekte von Datensicherheit sind Virenschutz, Authentifizierung und Autorisierung, Datenintegrität sowie Verschlüsselung (Kryptografie).

Authentifizierung stellt die Identität von Benutzern sicher und gewährleistet, dass nur berechtigte Personen auf bestimmte Ressourcen zugreifen können (Autorisierung). Bei der Datenintegrität wird geprüft, ob die Daten während und nach der Übertragung noch in ihrer ursprünglichen Form vorliegen. Die Verschlüsselung über kryptografische Methoden sorgt dafür, dass die Daten geheim sowie vertraulich bleiben, und verhindert, dass unberechtigte Personen Einblick in den Dateninhalt erlangen. Außerdem ist eine Manipulation der Daten nicht mehr möglich.

Das .NET Framework bietet Programmierern eine große Hilfe bei der Verschlüsselung von Daten und Übertragungswegen. Es vereinfacht die Anwendung kryptografischer Algorithmen, da es im Namensraum System.Security.Cryptography verschiedene Klassen zur Authentifizierung, Integritätsprüfung und Verschlüsselung von Daten enthält. Je nach Art der Anwendung kommen verschiedene Kryptografie-Verfahren zum Einsatz.

Die Authentifizierung erfolgt über Signaturen, deren Echtheit ein Hash-Algorithmus bestätigt. Hashes helfen beim Sichern der Integrität von Daten, da sie eindeutige numerische Komprimate der ursprünglichen Daten sind. Das .NET-Framework liefert sieben Klassen mit Hash-Algorithmen (u.a. MD5 mit 128 Bit, SHA) sowie mehrere Varianten von symmetrischen (u.a. DES, 3DES, RC2) und asymmetrischen Algorithmen (u.a. RSA, DAS) für die Verschlüsselung von Daten.

Pfeilrechts Kryptografie im .NET-Framework
Pfeilrechts Hash-Algorithmen
Pfeilrechts Symmetrische und asymmetrische Verschlüsselung


Anzeigen:
© 2014 Microsoft