Inhaltsverzeichnis
Werbung
Verschlüsselung
• PolicyConstraints: Hier können Beschränkungen der Richtlinien
für nachfolgende Zertifikate erwirkt werden.
• CrlDistributionPoints: ber dieses Feld wird angegeben, wo die
Sperrlisten (CRLs) abgerufen werden können, die dieses Zertifikat
für ungültig erklären können.
• FreshestCRL: Analog zu der Definition der Sperrlisten kann hier
angegeben werden, wo die letzten Änderungen zu einer CRL
abgerufen werden können.
6.1.3 Schlüssellänge
Die Sicherheit eines Schlüssels wird wesentlich durch die einge-
setzte Schlüssellänge bestimmt. Bei einer Schlüssellänge von 2048 Bit
werden Primzahlen von etwa 1024 Bit Länge benutzt. In diesem
Bereich existieren etwa 10 hoch 305 verschiedene Primzahlen, mehr
als es im gesamten Universum Atome gibt.
Man geht heute davon aus, dass Schlüssellängen von 2048 Bit bis
etwa ins Jahre 2015 für Public-Key-Verfahren bei der Verwendung in
Regierungseinrichtungen eine ausreichende Sicherheit gegen Angriffe
bieten.
1024 Bit Schlüssellänge wurden im Jahre 2000 für Privatpersonen
als ausreichend sicher angenommen. 1536 Bit gelten im Jahre 2006
als ausreichend für den Einsatz in Unternehmen.
Noch sicherer sind jeweils größere Schlüssellängen. blicherweise
werden bis 4096 Bit unterstützt.
Bei symmetrischen Schlüsseln hingegen wird eine sichere Ver-
schlüsselung ab ca. 100 Bit Schlüssellänge erreicht. blicherweise
werden Schlüssellängen von 128 bis 256 Bit verwendet.
Der Faktor 10 in der Schlüssellänge gilt auch für den Aufwand
zum (de-)chiffrieren. Auch mit immer leistungsfähigeren Computer-
122
Werbung
Inhaltsverzeichnis
