Wie erzeugt man sich einen Schlüssel?
Hier ein Beispiel:
In der Regel genügt es, wenn man sich in gewissen Zeitabständen einen neuen Schlüssel generiert und den Wechsel richtig koordiniert. Man muss Schlüssel sicher aufbewahren.
Man beschafft sich z.B. 96 zweistellige » Zufallszahlen von jeweils 01 - 99. Das sind 192 Ziffern.
Nun muss man diese Ziffernfolge in Einheiten von 32 x 6 Ziffern nach
» hexadezimal konvertieren. Das ergibt jeweils 5 Halb-Bytes. Davon nimmt man nur die unteren 4 Halb-Bytes.
32 x 6 = 192 Ziffern ergeben 32 x 5 = 160 Halb-Bytes und davon verbleiben bei dieser Vorgehensweise 32 x 4 = 128 Halb-Bytes, d.h. 64 Bytes.
Das ergibt die gewünschte Folge in hexadezimalem Format X (binär).
Damit hat man einen generierten Schlüssel. Wenn der Zufallsgenerator gut ist, ist es dieser Schlüssel auch.
Diesen (symmetrischen) Schlüssel muss man - sicher - dem Partner mitteilen, z.B. aufgeteilt auf 2 Sendungen (2 x 32 Bytes), eine per Post (Einschreiben) und eine per Fax (vorher telefonisch ankündigen). #
Das ist kein professionelles, automatisierbares Verfahren. Es soll nur beispielhaft zeigen, welche Hilfsmittel es gibt, um geheime Schlüssel basierend auf Zufallszahlen zu generieren.
Hinweis: Wir können für die genannten Links keine Haftung übernehmen. Ob man die oben genannten Links für eigene Zwecke (gewerblich) nutzen darf, muss man prüfen. Wir wollen nur beispielhaft aufzeigen, wie man ganz allgemein, d.h. mathematisch vorgehen könnte. Es ist kein Problem, solche Hilfsmittel über die eigene System-Abteilung zu beschaffen.
Die limes datentechnik® gmbh kann ein für den/die Anwender/-gruppe individuelles Key Management generieren, das über FKMS mit FLAM® gekoppelt wird. Wir verfügen selbst über alle Hilfsmittel und können damit auf individuelle Wünsche eingehen resp. ein Konzept erarbeiten.
Es ist sinnvoll, im Einzelfall die effizient komprimierten (autarken) Daten-Segmente stets mit einem Zufallsschlüssel zu verschlüsseln, der nur einmal je FLAMFILE® benutzt wird. Im Wiederholungsfall generiert man automatisch einen neuen Zufallsschlüssel, so wie das in FLAM® V4.1 vorgesehen ist.
Diesen Zufallsschlüssel, der nur einmal benutzt wird, verschlüsselt man mit einem Master Key, z.B. dem (geheimen) Schlüssel, den man in größeren Zeitabständen generiert hat und den der Partner kennt (vgl. das Beispiel oben). Das so verschlüsselte Ergebnis hinterlegt man im FLAMFILE®-Header und signiert es.
Soll die FLAMFILE® entschlüsselt/dekomprimiert werden, wird mit dem Master Key der Header entschlüsselt. Damit bekommt FLAM® zur weiteren Vorgehensweise den nur für diese FLAMFILE® gültigen Zufallsschlüssel (512 Bits).
Anmerkung: Zufallsschlüssel und Master Key sind Schlüssel, von denen es soviel Varianten gibt, wie eine Zahl mit mehr als 150 Stellen (2**512)! Solche Zahlen kommen selbst in der Astrophysik nicht vor.
limes®: leistung im grenzbereich des machbaren.
limes®: efficiency at the limit of possibility.
© 1985 - 2011 limes datentechnik® gmbh
