Was bedeuten RSA, DSA und ECC?

WAS BEDEUTET RSA?

 

Bei dem von Ron Rivest, Adi Shamir, und Leonard Adleman im Jahre 1977 entwickelten kryptographischen Verfahren RSA handelt es sich um einen Algorithmus zur Verschlüsselung mithilfe eines privaten und eines öffentlichen Schlüssels. RSA verwendet für Verschlüsselung und Entschlüsselung einen öffentlichen und einen privaten Schlüssel.

Hierbei dient der öffentliche Schlüssel zur Verschlüsselung von Daten, bevor diese an den Server gesendet werden, auf dem ein entsprechendes Zertifikat abgelegt ist. Dieser öffentliche Schlüssel wird jedem Internet-Nutzer übermittelt, der eine Verbindung zu der betreffenden Webseite herstellen möchte.
Der gemeinsam mit dem CSR erstellte private Schlüssel dient zur Entschlüsselung der mithilfe des öffentlichen Schlüssels verschlüsselten Daten. Der private Schlüssel sollte keiner dritten Person zugänglich gemacht werden – denn Ihre SSL-Sicherheit hängt davon ab.

Auch wenn Zertifikate manchmal noch mithilfe eines 1024-Bit-Schlüssels abgesichert werden, empfiehlt Symantec allen Kunden, ihre Zertifikate ab sofort durch Schlüssel mit einer Länge von mindestens 2048-Bit RSA zu aktualisieren. Hier finden Sie weitere Informationen zu dieser Aktualisierung.

WAS BEDEUTET DSA?

 

Der Digital Signature Algorithm (DSA) verwendet für das Signieren und Verschlüsseln mit RSA unterschiedliche Algorithmen, wobei das gleiche Sicherheitsniveau erhalten bleibt. Dieser Standard wurde im Jahre 1991 durch das National Institute of Standards and Technology (NIST) vorgeschlagen und 1993 als Federal Information Processing Standard (FIPS) aufgenommen. Seitdem wurden vier wesentliche Veränderungen vorgenommen.

DSA-Zertifikate ermöglichen die Einhaltung staatlicher Richtlinien und werden von Behörden anerkannt – dies gilt insbesondere für die Umstellung auf die 2048-Bit-Schlüssellänge. RSA und DSA können auch gleichzeitig eingesetzt werden, um noch mehr Sicherheit zu gewährleisten.
Beispielsweise können auf Apache-Servern RSA- und DSA-Zertifikate gleichzeitig auf einem einzigen Webserver angewendet werden. Dies ist vor allem für Unternehmen von Nutzen, die ihr Technikangebot im Rahmen ihrer geschäftlichen Korrespondenz maximieren möchten.

WAS BEDEUTET ECC?

 

Bei ECC handelt es sich um eine relativ neue Verschlüsselungsmethode. Diese Abkürzung steht für Elliptic Curve Cryptography und verspricht höhere Sicherheit und mehr Leistung bei kürzeren Schlüsseln. Somit eignet sich dieses neue Verfahren ideal für die Welt der Mobilgeräte.
Zum Vergleich: Ein 256-Bit ECC-Schlüssel gewährleistet die gleiche Sicherheit wie ein 3.072-Bit RSA-Schlüssel.

Je kürzer ein Schlüssel ist, desto weniger Rechenleistung wird benötigt und desto schneller und sicherer ist die Verbindung zu Smartphones und Tablet-PCs unterwegs. Zudem sind die ECC-Grundlagen von Symantec, auch wenn diese relativ neu sind, bereits seit mehr als fünf Jahren im Einsatz, so dass ECC-Zertifikate reibungslos in Ihr Technikangebot eingebracht werden können. ECC ist – wie auch DSA – FIPS-zertifiziert und von der National Security Agency zugelassen.

Bitte beachten Sie: Sollten Ihre Zertifikate zum Jahr 2014 ablaufen, müssen sämtliche Zertifikate mit einer Schlüssellänge von unter 2048 Bit durch 2048-Bit RSA-/DSA- bzw. 256-Bit ECC-Schlüssel ersetzt werden. Bitte informieren Sie sich rechtzeitig über eventuelle Neuerungen.