Startseite > Markt > Schlüsselfertige Mail ohne viel Kryptik

Schlüsselfertige Mail ohne viel Kryptik

22. Mai 2009, 8:03 Uhr |

Fortsetzung des Artikels von Teil 5

Identitätsbasiertes Verfahren hat Tücken

Unter die Nicht-PKI-Lösungen kann auch das sogenannte identitätsbasierte Verschlüsseln gerechnet werden. Bei diesem wird der öffentliche Schlüssel nicht wie bei traditionellen asymmetrischen Verfahren in Abhängigkeit vom privaten Schlüssel berechnet, sondern ist frei wählbar. Beispielsweise kann die E-Mail-Adresse des Empfängers als öffentlicher Schlüssel ?benutzt werden. Mit Trend Micro versucht jetzt gerade ein potenter Spieler mit einer ausgereiften Version ?dieser Technik, die im Ansatz schon dreißig Jahre alt ist, Marktanteile zu gewinnen. Trend Micro hat das Verfahren, das von der übernommenen Firma Identum stammt, in seine gehostete Interscan-Lösung ?integriert. Die Probleme dieses auf den ersten Blick recht attraktiven Verfahrens treten bei der tatsächlichen Implementierung sehr schnell zutage. De facto wird beim identitätsbasierten Verfahren nämlich die mathematische Grundlage der asymmetrischen Verschlüsselung (Einweg-Funktion zur Berechnung des öffentlichen Schlüssels) auf den Kopf gestellt, sodass ein spezieller Schlüsselserver für die sichere Berechnung der privaten Schlüssel aufgebaut werden muss. Mit einigem Recht sagt deshalb beispielsweise Michael d`Aguiar, Pressesprecher der 1&1-Tochter Web.de: »Zumindest für offene Benutzergruppen ersetzt die identitätsbasierte Verschlüsselung das Problem einer vertrauenswürdigen Verteilung öffentlicher Schlüssel durch ein neues Problem, nämlich die vertrauenswürdige Erzeugung und Verwaltung privater Schlüssel.« Trend Micro ist sich dieses Problems sicher bewusst. Andy Dancer, Director Product Development, propagiert deshalb die identitätsbasierte Verschlüsselung nicht als Allheilmittel, sondern in erster Linie als Lösung für die Kommunikation zwischen den Unternehmen, wobei »Cloud-basierte Schlüsselserver die privaten Schlüssel vertrauenswürdig machen sollen«.