Privacy - Die Daten sind so verschlüsselt, daß sie ein
Dritter nicht lesen kann.
Integrity - Es ist sichergestellt, daß die Daten wirklich
genau in dieser Form auf den Weg geschickt wurden, also ein
Dritter nichts verändert, weggenommen oder hinzugefügt
hat. Die Daten müßen dabei nicht verschlüsselt sein
(Privacy =! Integrity).
Authenticity - Es ist sichergestellt, daß die Daten wirklich
von dieser Person stammen, und nicht von einem Dritten, der
sich fälschlich als diese Person ausgibt.
Encryption Algorithm - Eine Methode, wie man die Daten
verschlüsseln kann. Der Effekt der Verschlüsselung ist,
daß man aus den verschlüsselten Daten nicht mehr
auf die Ausgangsdaten schliessen kann.
Cipher Text - Verschlüsselte Daten.
Cipher - Wie vor.
Key - Schlüssel.
Shared Key - Ein Schlüssel, den beide Seiten der Verbindung
kennen, der also vorher geeignet und sicher ausgetauscht worden
ist.
Strength - Bezeichnet die Stärke, die Sicherheit eines
Schlüssels. Hängt bei den üblichen Verfahren direkt
von der Länge des Schlüssels in Bit ab.
Bitsize - Länge des Schlüssels in Bit.
Encryption Mode - Art der Verschlüsselung ein einem
gegeben Crypto-System.
Transport Mode - hier wird bei einer gegebenen Verbindung
nur der Datenteil eines jeden Paketes verschlüsselt.
Die Paket-Header sind frei lesbar und lassen Schlüsse
auf die Art und den Inhalt der Verbindung zu.
Tunnel Mode - Das gesamte Paket wird verschlüsselt, und
dann mit einem neuen Header versehen und versendet
(Encapsulation).
Cryptographic Checksums - Checksumme, mit der die Integrität
von Daten sichergestellt wird. Dies ist nur eine Checksumme,
keine Verschlüsselung!
Cryptographic Hashes - Wie oben.
DES - Data Encryption Standard
IDEA - International Data Encryption Standard
CAST - Carlisle Adams, Stafford Tavares
AES - Advanced Encryption Standard
MD - Message Digest
SHA - Secure Hash Algorithm
HMAC - Hash-based Message Authentication Code: Es wird ein Schlüssel
mit in die Checksumme eingearbeitet. Ohne Key kann diese dann nicht mehr
verändert werden.
Session Key - Ein symmetrischer Schlüssel, der von beiden Seiten
für eine Session benutzt und mit einer neuen Session neu erzeugt und
ausgeauscht wird.
Public Key - Teil eines Private/Public Key Paares. Der Public Key
wird öffentlich gemacht; damit verschlüsselte Nachrichten können nur
mit dem Private Key entschlüsselt werden.
Fingerprint - eine Art Checksumme über einen Key oder eine sonstige
Datei.
SA - Security Association. Eine Verbindung in IPSec Terminologie.
Allerdings ist so eine Verbindung nur in eine Richtung möglich,
man braucht also jeweils zwei SA für eine Verbindung.
SPI - Security Parameter Index. Jede SA hat eine eindeutige Nummer,
die als SPI bezeichnet wird.
SAD - Security Association Database. Hier werden die SPIs gespeichert.
SPD - Security Policy Database. Eine weitere Datenbank mit den
Policies der einzelnen SA. Hier wird spezifiziert, welche
Algorithmen zur Verschlüsselung, zum Checksumming und zur
Authentifizierung akzeptiert werden, welcher Mode gefahren wird
sowie andere Parameter (Timing, Erneuerung des Schlüssels etc.)
festgelegt.
Phase One and Two - Die Teile des Aufbaus eines VPN Tunnels.
Phase One: Aushandeln der Algrithmen und der Diffie-Hellman Group
(3 bzw. 6 Pakete). IKE SA.
Phase Two: Generierung der Keys und Aushandeln der Policy. In dieser
Phase ist alles verschlüsselt. IPSec SA.
CA - Certificate Authority (RFC 2985)
DSA - Digital Signature Algorithm
RSA - Ron Rivest, Adi Shamir, Len Adleman
CRL - Certificate Revocation List
DH - Diffie-Hellman Algorithmus (RFC 2412)
ISAKMP - Internet Security Association and Key Managment Protocol (RFC
2408)