Implementing crypting in Delphi

	written by T. Schmidt
	*Implementation kryptographischer Verfahren*
	Kryptographische Verfahren unterteilt man in zwei grundlegende Kategorien. Man unterscheidet zwischen symmetrischen und asymmetrischen Verfahren. Bei symmetrischer Verschlüsselung einigen sich Sender und Empfänger auf einen Schlüssel, der dann für die Verbindung genutzt wird. Die asymmetrischen Verfahren arbeiten mit einem Schlüsselpaar, wovon ein Schlüssel der offene (public key) und der andere der geschützte (private key) ist. Der kritische Punkt beider Verfahren ist die Schlüsselübergabe. Geht man davon aus, daß der Verschlüsselungsalgorithmus bekannt sein darf und Sicher ist, ist der einzige Schwachpunkt der Verschlüsselung der Schlüssel. Ist er bekannt, sind alle Daten lesbar. Deshalb ist die Schlüssellänge möglichst groß zu wählen, damit der Schlüssel nicht durch ausprobieren möglicher Kombinationen bekannt wird. Schlüssellängen bewegen sich in einem Bereich von 56 bis 1024 Bit je nach verwendetem Algorithmus. Bei asymmetrischen Verfahren wird nur der public Key zwischen Sender und Empfanger ausgetauscht. Der private Key kann auf anderen Wegen bekanntgegeben werden, muß aber beiden Seiten bekannt sein. Sicherheitsrelevante Aspekte der Implementierung: Kann die Schlüsseleingabe mitgelesen werden? Wird der Schlüssel temporär oder sogar permanent gespeichert? Werden die Daten oder nur deren Informationen entschlüsselt dargestellt? Je nach Anwendungsfall sollte man diese Fragen berücksichtigen und entsprechend das Verfahren anpassen. Soll eine Schlüsseleingabe auch Öffentlich erfolgen, ist eine Verwendung von Chipkarten möglich. Auf dieser können (möglichst verschlüsselt) verschiedene Zugangsberechtigungen und eine Benutzerauthentifizierung vermerkt sein. Somit ist ein mitlesen des Schlüssels nicht mehr möglich. Wird dieses Verfahren noch mit Individualidentmethoden kombiniert, etwa der Unterschriftprobe oder des Fingerabdrucks, ist schon eine sehr hohe Sicherheit gegeben. Typische Vertreter der symmetrischen Verfahren sind DES (Digital Encryption Standard), AES (Advanced Encryption Standard), IDEA (International Data Encryption Algorithm) und CAST (benannt nach Carlisle und Stafford). Asymmetrische Vertreter sind RSA (benannt nach Rivest, Shamir, Adleman) welcher nach dem 20.09.2000 patentfrei ist und DH (Diffie, Hellman) sowie DSA (Digital Signation Algorithm).

	Microsoft ^© ist eingetragenes Warenzeichen Microsoft Corporation.