Was sind Sicherheitsarchitekturen: Definition und Bedeutung
Unter Sicherheitsarchitekturen versteht man im Allgemeinen Verfahren oder herstellerspezifische Architekturen. Diese Sicherheitsarchitekturen dienen dazu, Software- und Hardware-Bestandteile unter einer gemeinsamen Schnittstelle zur Programmierung von Anwendungen einzubinden und netzwerkübergreifende Interoperabilität von Sicherheitsbestandteilen zu gewährleisten. Weiter gefasst, betrifft es auch Sicherheitssysteme eines Staates, um sich vor Hackerangriffe (Informationskrieg) im Ausland zu schützen. Außerdem wird der Begriff auch als Synonym für Friedensordnung zur Bewahrung einer bestehenden Weltordnung verwendet, in dem Staaten mit anderen Nationen Sicherheits- und Verteidigungsbündnisse eingehen.
Inhalt
Sicherheitsdienste
Sicherheitsdienste lassen sich in folgende drei Kategorien einteilen: Sicherheitsdienste für die Protektion von Online- bzw. Internettransaktionen, Sicherheitsdienste für die Protektion von Urheberrechten und Sicherheitsdienste für die Protektion von digitalen Inhalten oder Pressedaten.
Sicherheitsmechanismen
Zu den Mechanismen zur Gewährleistung von Sicherheit gehören:
- digitale Wasserzeichen,
- digitale Signaturen,
- Public-Key-Infrastruktur (PKI)
- Zeitstempeldienst
- Non-Repudation.
Digitale Wasserzeichen
Digitale Wasserzeichen sind transparente, nicht wahrnehmbare Muster, welche in das Datenmaterial mit einem Implementierungsalgorithmus unter Benutzung eines vertraulichen Schlüssels eingebracht wird. Das implementierte Muster vertritt die eingebrachte Information. Das eingebrachte Muster kann zwei Arten von Information bezeichnen: Entweder ein an einen Schlüssel gebundenes Muster zur Identifikation des Urhebers/Verfassers/Senders oder verschlüsselte Informationen.
Hier geht es in der Regel um Urheberdaten zur Bezeichnung der Urheberrechte, Kundendaten zur Bezeichnung von Kopien oder Metadaten. Jede Wasserzeichentechnik hat bestimmte Besonderheiten. Die wichtigsten Besonderheiten eines Wasserzeichenverfahrens sind Unempfindlichkeit, Unwahrnehmbarkeit, Sicherheit, Komplexität, Kapazität, Verifizierung, Invertierbarkeit.
Digitale Signatur
Das digitale Namenszeichen ist eine kryptografische Verfahrensweise, mit der Übereinstimmung von Personen oder Zuverlässigkeit bzw. Glaubwürdigkeit von Daten belegt werden kann. Die Methode der digitalen Signatur umfasst eine Hash- und eine asymmetrische Verschlüsselungsfunktion. Für die Erzeugung der Signatur benötigt der Unterzeichnende seinen individuellen Schlüssel des Kodierungslgorithmus (Signaturschlüssel), der Prüfer der Unterschrift braucht den öffentlichen Schlüssel des Signierenden (Prüfschlüssel).
Public-Key-Infrastruktur (PKI)
Eine Public-Key-Infrastruktur stellt Services für die Verschlüsselung und Signatur zur Absicherung rechnergestützter Kommunikation bereit. Sie bezeichnet ein System, mit dessen Hilfe sich digitale Zertifikate ausstellen, verteilen und prüfen lassen. Ein Zertifikat erfüllt damit die Funktion eines Authentisierungsnachweises für den Inhalt eines unterzeichneten Dokumentes bzw. für den Halter des Signaturschlüssels. Die Dienste einer Public-Key-Infrastruktur lassen sich einteilen in Zertifikatsdienste, Schlüsselverwaltungs- und Archivierungsdienste und Zeitstempeldienste.
Die Kernfunktion einer Public-Key-Infrastruktur sind die Zertifikatsdienste. Dazu gehören die Schlüsselpaarerzeugung, Durchführung von Zertifikatsanfragen, Zustellung oder Publikation von Zertifikaten, Prüfung von Zertifikaten, Sperrung von Zertifikaten sowie die Pflege und Sendung von Sperrlisten.
Zeitstempeldienst
Der Zeitstempeldienst ist eine dritte vertrauenswürdige Instanz, deren Dienst die Aufgabe hat, Daten mit einem determinierten Zeitpunkt bzw. Zeitintervall in einem fälschungssicheren Verfahren zu verbinden. Zeitstempeldienste werden von Zertifizierungsstellen verwendet, um Gültigkeitsinformationen für Zertifikate bei einem Widerspruch treffen zu können und von Non-Repudiation-Diensten. Mit einem Zeitstempel lässt sich nacheweisen, dass die digitale Unterschrift vor einem festgelegten Termin erstellt wurde. Dadurch verliert eine digitale Signatur nicht ihre Gültigkeit. Mit Zeitstempeln kann auch die vergangene Anordnung von mehreren Ereignissen nicht widerlegt werden.
Nachweisbarkeit
Tauschen sich zwei Gruppen Informationen gegeneinander aus, so könnte der Sender leugnen, eine konkrete Nachricht abgeschickt zu haben. Er könnte sagen, diese Nachricht sei manipuliert worden. Genauso könnte der Empfänger einer konkreten Information den Zugang dieser Information bestreiten. Zur Lösung derartiger Konflikte ist ein Non-Repudiation-Dienst erforderlich. Dieser erzeugt und sammelt Indizien, mit deren Hilfe man eine neutrale Einrichtung klarmachen kann, dass eine bestimmte Person eine bestimmte Handlung ausgeführt hat.