Beschreibung
Die RSA Verschlüsselung ist eine asymmetrische Verschlüsselung die für alle möglichen Transaktionsverfahren wie Chipkarten, Banküberweisungen oder den Zahlungsterminals im Supermarkt verwendet wird. Damit ist diese Art der Verschlüsselung das derzeit sicherste Verfahren da es auf Grund der mathematischen Komplexität praktisch nicht “geknackt” werden kann.
Speichern Sie auf Ihren Systemen also sensible Daten oder Daten die nur autorisiert gelesen werden sollen, bietet sich die RSA Methode an. Das RSA Paket beinhaltet die Generierung zweier individueller Schlüssel (Public-/Privatekey), sowie die Implementierung in Ihr webbasiertes System. Die Implementierung beinhaltet die Ver-/Entschlüsselung an einer Stelle. Jedes Schlüsselpaar ist für jeweils eine Sub/Domain gültig.
Warum kann eine Verschlüsselung sinnvoll sein, auch wenn nur bestimmte Nutzer Zugriff auf spezielle
Inhalte haben (Zugriffsberechtigung)?
Ihre Benutzeroberfläche verwaltet den offiziellen Weg an Informationen Ihrer Datenbank zu gelangen, sollte es jemandem durch eine Sicherheitslücke oder gezielte Angriffe, gelingen auf Ihre Datenbanken zuzugreifen, so stehen diese Informationen der Öffentlichkeit zur Verfügung oder gar schlimmer… werden zu nicht dafür vorgesehene Zwecke missbraucht. (e.g. Passwörter, Kreditkartennummern ect.)
Ich betreibe meine Seite mit einem SSL Zertifikat (https), sind die Daten nicht dadurch geschützt?
Das SSL Zertifikat schützt nur die Übertragungswege von A nach B, nicht jedoch den eigentlichen Inhalt der letztendlich in beispielsweise einer Datenbank abgelegt wird. Die Informationen aus Datenbank oder Datei stehen in der Regel im Klartext zur Verfügung.
Anwendungsbeispiele:
– Datenbanken mit Kontoinformationen
– Datenbanken mit Zugangsdaten
– Datensätze mit sonstigen privaten Informationen
– Nutzer-Authentifizierung Lieferungsinhalte digital:
– RSA Implementierung
– Public-/Privatekey
Lieferungsinhalte physisch:
– RSA Implementierung
– Public-/Privatekey
Lieferungsinhalte physisch:
– Privatekey auf USB Stick
Wichtige Hinweise:
– Tragen Sie unbedingt Sorge dafür, dass Ihr privater Schlüssel nicht an Außenstehende gelangt.
– Der Inhaber des privaten Schlüssels ist der einzige der verschlüsselte Inhalte entschlüsseln kann, geht der Key verloren können die verschlüsselten Daten nicht wiederhergestellt werden.
– Speichern/Vervielfältigen Sie Ihren privaten Schlüssel nicht unnötig. Wir empfehlen ihn extern beispielsweise auf einem USB Stick oder einer Speicherkarte aufzubewahren.
