Operation Manual
Datenverschlüsselung
NetWAYS/ISDN – 3 Fernzugriff mit NetWAYS/ISDN 35
Rufnummer nicht vollständig übertragen wird, kann der Si-
cherheitsrückruf mit einer explizit beim Remote Access Ser-
ver angegebenen Rufnummer erfolgen.
Datenverschlüsselung
Damit Datenpakete während der Übertragung vor unberech-
tigtem Zugriff geschützt sind, können sie verschlüsselt ge-
sendet werden.
Die Verschlüsselung der Daten erfolgt auf der Ebene des
Transportprotokolls (PPP) nach dem RFC-Standard. Da auch
die Datenkompression auf dieser Ebene stattfindet, können
die Daten zuerst komprimiert und dann verschlüsselt wer-
den.
Verschlüsselt wird mit dem Twofish-Algorithmus, der symme-
trisch nach dem so genannten Secret-Key-Verfahren ver-
schlüsselt. Symmetrisch bedeutet, dass zum Ver- und Ent-
schlüsseln der gleiche Schlüssel verwendet wird. Nur der
Sender und der Empfänger kennen den Schlüssel.
Der Schlüssel wird beim Verbindungsaufbau mit einer Länge
von 128 bis 256 Bit (Zufallswert) generiert und ist damit dem
Sender bekannt. Damit auch der Empfänger den Schlüssel
kennt, muss er zum Empfänger übertragen werden. Auf dem
Weg vom Sender zum Empfänger muss der Schlüssel geheim
bleiben, weshalb der Schlüssel selbst chiffriert wird. Die
Chiffrierung des Schlüssels erfolgt im Crypt Provider. Zusam-
men mit NetWAYS/ISDN wird der Crypt Provider „AVM Crypt
Services for NetWAYS/ISDN“ als Dienst installiert. Um den
Dienst starten zu können, müssen einige Vorbereitungen ge-
troffen werden. Detaillierte Angaben dazu sind in der Online-
Hilfe von NetWAYS/ISDN enthalten.
Der standardmäßig installierte Crypt Provider kann durch ei-
nen anderen ersetzt werden (Smart Card, PIN, Biometrie
usw.). Die Crypt Provider API ist die Schnittstelle zu Net-
WAYS/ISDN. Die zur Kodierung der übertragenen Daten ver-
wendeten Schlüssel werden mit jedem Verbindungsaufbau
neu erzeugt und zur Gegenstelle übertragen.
netways.book Seite 35 Dienstag, 10. Dezember 2002 10:55 10