Operation Manual
Kompressionsverfahren (IPComp)
104 AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers
6. Der AVM Access Server entschlüsselt mit dem öffentlichen Schlüs-
sel den von der Gegenstelle verschlüsselten Fingerabdruck. Das
Ergebnis der Entschlüsselung ist der von der Gegenstelle erstellte
Fingerabdruck.
7. Nun vergleicht der AVM Access Server den von der Gegenstelle er-
stellten Fingerabdruck mit dem selbst erstellten. Wenn es keine
Unterschiede gibt, dann ist sichergestellt, dass die Gegenstelle im
Besitz des geheimen Schlüssels ist.
Wenn auf diese Weise sichergestellt wurde, dass die Gegenstelle im
Besitz des geheimen Schlüssels ist, dann wird die digitale Unterschrift
als gültig angesehen.
Ein Zertifikat ist gültig, wenn die folgenden Bedingungen erfüllt sind:
! Das Zertifikat wurde von einer Zertifizierungsstelle ausgestellt, die
vom AVM Access Server als vertrauenswürdig angesehen wird.
Das heißt, ein Stammzertifikat der Zertifizierungsstelle muss im
AVM Access Server eingetragen sein.
! Die digitale Unterschrift der Zertifizierungsstelle ist gültig. Der
AVM Access Server kann das überprüfen, da er über das Stamm-
zertifikat der Zertifizierungsstelle verfügt. Die digitale Unterschrift
ist ein mit dem geheimen Schlüssel des Stammzertifikates ver-
schlüsselter Fingerabdruck des Zertifikats.
! Das Zertifikat ist nicht abgelaufen.
! Das Zertifikat wurde nicht widerrufen, das heißt es steht nicht in
der Sperrliste der ausstellenden Zertifizierungsstelle.
Kompressionsverfahren (IPComp)
Verschlüsselte Daten können nicht mehr komprimiert werden. Kom-
pressionsverfahren nutzen in der Regel die Tatsache, dass sich be-
stimmte Teile einer Nachricht wiederholen. Bei Auftreten der Wiederho-
lung wird ein kürzeres Symbol anstatt des sich wiederholenden Teils
verwendet. Ein guter Verschlüsselungs-Algorithmus vermeidet jedoch
weitgehend Wiederholungen. Es wäre sonst sehr einfach, mittels sta-
tistischem Wissen über die verschlüsselte Nachricht – wie etwa die
Sprache eines Textes und damit die häufigsten Buchstaben – die
Nachricht zu entschlüsseln. Falls dennoch komprimiert werden soll, so
muss die Kompression vor der Verschlüsselung stattfinden. Hier bietet
sich IPComp an. Innerhalb von IPComp sind drei Kompressionsverfah-
ren möglich: