Projektblatt

Fraunhofer-Institut für Sichere
Informationstechnologie
Projekt volksverschlüsselung
EINFACH SICHER
En de-z u- E nde - Ve r sc h l ü s s e l u n g
s c h ü tz t
vor
Kontakt:
Michael Herfert
Rheinstraße 75
64295 Darmstadt
Telefon 06151 869-329
Fax 06151 869-224
[email protected]
www.sit.fraunhofer.de
M as s en-
Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur Sender und
überw a c hung. Obwo h l e s e i n e V i e l za h l vo n Lös ungen
Empfänger Nachrichten im Klartext lesen können. Die Volksver-
gi b t, w e rde n e nt spre c h e n d e Te c h n o l o g i e n b i s l ang kaum
schlüsselung des Fraunhofer SIT vereinfacht die Verteilung
gen ut z t , w e il die A n we n d u n g i m Al l ta g f ür v i el e
kryptografischer Schlüssel derart, dass selbst IT-Sicherheitslaien
Men sc he n
problemlos damit zurechtkommen.
z u k om p l i z i e rt i s t. M i t d e r Vo l k s vers c hl üs -
sel ung e nt w ic k e lt d a s F ra u n h o fe r S I T e i n e ei nfac he
Nu tzu ngsm öglic hk e i t
fü r
E n d e -z u -E n d e -Vers c hl üs -
Laientaugliche Software
sel ung. D ie Volk s ve rs ch l ü s s e l u n g b e s te h t a us z wei
Das Herzstück der Volksverschlüsselung ist eine Software, die
Tei l en,
kryptografische Schlüssel an den richtigen Stellen auf dem
e ine r
Man a ge m e nt
Inf ra s tru k tu r
fü r
k r y p to g ra fi s c h e r
R e g i s tri e ru ng
S ch l ü s s e l
u nd
und
ei ner
Computer des Nutzers installiert. Sie sorgt dafür, dass die Schlüssel
So ftw a re , w e lc he d i e S c h l ü s s e l a u to ma ti s c h an den
dem Mail-Programm, dem Browser und anderen Anwendungen
ri chti ge n S t e lle n ins ta l l i e rt.
auf dem Rechner automatisch zur Verfügung gestellt werden. Die
Software erzeugt auch die Schlüssel, die für eine sichere Endezu-Ende-Verschlüsselung notwendig sind, und registriert die
öffentlichen Schlüssel bei der zentralen Infrastruktur, während die
privaten Schlüssel die Umgebung des Nutzers nie verlassen.
Transparente Infrastruktur
Die zentrale Infrastruktur stellt verschiedene Dienste zur
Verfügung, mit denen sich Schlüssel abrufen, überprüfen oder
zurückrufen lassen. Im Falle von E-Mail-Verschlüsselung lässt die
Software zuerst die öffentlichen Anteile von der Infrastruktur der
Volksverschlüsselung (Serverseite) beglaubigen. Die Infrastruktur
fungiert als eine Art Telefonbuch, bei dem man die öffentlichen
Schlüssel eines Nutzers erfragen kann, weil man ihm zum Beispiel
eine verschlüsselte Mail schicken möchte.
Software verteilt Schlüssel an lokale Anwendungen.
Erweiterungen/Ergänzungen
Das kann Volksverschlüsselung:
Fraunhofer SIT arbeitet an diversen Erweiterungen, unter anderem
Benutzerfreundliche Software für Windows
an einer Version, mit der sich die Schlüssel auch sicher vom
Versionen für Mac OS X, Linux, iOS und Android sind geplant
Desktop-Computer an Mobilgeräte übergeben lassen. Darüber
Zertifizierungsstelle für Schlüsselbeglaubigung
hinaus plant das Institut eine Ergänzung zur Ad-hoc-Verschlüs-
Verzeichnisdienst, um Schlüssel abrufen zu können
selung, mit der Benutzer auch spontan verschlüsseln können, ohne
Sperrdienst für verloren gegangene Schlüssel
sich vorher bei der zentralen Infrastruktur registrieren zu müssen.
Aufbau und kontinuierliche Pflege einer kostenlosen
Infrastruktur zur flächendeckenden Ausrollung von Schlüsseln
Web-PKI
Server
Software erzeugt Schlüssel und lässt sie zertifizieren.
Software verteilt Schlüssel an weitere Geräte.

Download Report