Buchbesprechung

Kryptografie und Public-Key-Infrastrukturen im Internet

von Klaus Schmeh

dpunkt.verlag, 2. Aufl. 2001, 584 Seiten, ISBN 3-932588-90-8

Als sich das Internet Anfang der 90er Jahre von einem Spielzeug der Wissenschaft zum Massenmedium wandelte, wurden die Sicherheitsmängel im Internet schnell sichtbar. Die Notwendigkeit unfälschbarer, abhörsicherer Nachrichten und sicherer Authentifizierung ist angesichts von Anwendungen wie Online-Banking, B2B und B2C allgegenwärtig. Nachdem in den letzten Jahren zunehmend sicherheitskritische Daten über das Internet transportiert werden, erlebt die Wissenschaft der Verschlüsselung (Kryptografie) im "Netz der Netze" derzeit einen Boom. Da es jedoch keine Patentlösung für den Krypto-Einsatz im Internet gibt, sind seit Mitte der 90er Jahre zahlreiche unterschiedliche Standards und Produkte entstanden, die den Anwendern und Entwicklern das Leben erleichtern sollen. Am bekanntesten sind hierbei neben der Software Pretty Good Privacy (PGP) vor allem Standards wie S/MIME, SSL und IPSec.

Dieses Buch beschreibt, was es an praktischen Umsetzungen kryptografischer Techniken in Standards und in Produkte des Internet gibt. Einführend werden die Grundlagen der Kryptografie und die Abhörproblematik im Internet erläutert. Ein Schwerpunkt liegt dabei auf dem Thema Public-Key-Infrastrukturen (PKI), die als Voraussetzung für den Kryptografie-Einsatz in größeren Organisationen gelten. Auf dieser Basis werden sowohl kryptografische Protokolle wie SSL, IPSec, TLS, SET und Mailtrust als auch Produkte wie PGP und Secure Shell erklärt. Themen wie Steganografie und digitale Wasserzeichen werden genauso aufgegriffen, praktische Aspekte, z.B. die Gesetzeslage, ITSEC-Zertifizierung und Chipkarten kommen ebenfalls nicht zu kurz.

Das Buch ist gut strukturiert und bietet auch dem Einsteiger auf diesem Gebiet einen sehr tiefen Einblick in die Verschlüsselungstechniken und die damit zur Verfügung stehenden Möglichkeiten seine Privatsphäre zu schützen.