Abstreitbarkeit ist eine mögliche Eigenschaft moderner Kryptographie. Das Abstreitbarkeit gefordert wird, ist etwas merkwürdig, versucht man doch mittels digitaler Signatur gerade zu beweißen, dass eine signierte Nachricht vom vorgegebenen Absender stammt. Das soll aber eben nur vom beabsichtigten Empfänger nachvollzogen werden können und nicht, wenn mitgeschnittene Chiffrate nach Jahren durch erbeutete Schlüssel oder Sicherheitslücken nachträglich entschlüsselt werden. Um Abstreitbarkeit zu erreichen wird wie bei PFS eine Schlüsselrotation für Signaturen eingesetzt, die dafür sorgt, dass frühere Kommunikation abstreitbar ist.
Abstreitbarkeit
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Abstreitbarkeit ist eine mögliche Eigenschaft moderner Kryptographie. Das Abstreitbarkeit gefordert wird, ist etwas merkwürdig, versucht man doch mittels digitaler Signatur gerade zu beweißen, dass eine signierte Nachricht vom vorgegebenen Absender stammt. Das soll aber eben nur vom beabsichtigten Empfänger nachvollzogen werden können und nicht, wenn mitgeschnittene Chiffrate nach Jahren durch erbeutete Schlüssel oder Sicherheitslücken nachträglich entschlüsselt werden. Um Abstreitbarkeit zu erreichen wird wie bei PFS eine Schlüsselrotation für Signaturen eingesetzt, die dafür sorgt, dass frühere Kommunikation abstreitbar ist.
Aktuelle Beiträge
Souveräne Cloud für Bund, Länder und Kommunen
Die öffentliche Verwaltung in Deutschland soll bei Clouddiensten unabhängiger von amerikanischen Anbietern werden. Mit dem neuen Rahmenvertrag über GovTech Deutschland steht Behörden jetzt eine europäische Plattform offen – einfacher als je zuvor abrufbar und bereits in der Praxis erprobt.
Zeitdrift in Windows-Domänen vermeiden
Zeitprobleme in Windows-Domänen fallen oft erst dann auf, wenn Authentifizierung, Replikation oder Logging Störungen verursachen. Bereits wenige Minuten Unterschied zwischen Systemen können Kerberos-Anmeldungen scheitern lassen oder Ereignisprotokolle unbrauchbar machen. Administratoren sollten deshalb die Zeitsynchronisation ihrer Systeme regelmäßig prüfen und externe Zeitquellen sauber absichern.
Wenn zwei Netze eins werden – Sicherheitsfallen umgehen
Unternehmenskäufe und Fusionen gelten meist als strategische oder finanzielle Projekte – doch im Hintergrund entscheidet oft der Zustand der IT über den tatsächlichen Erfolg der Integration. Veraltete Systeme, unklare Berechtigungsstrukturen oder schlecht dokumentierte Netzwerke können erhebliche Sicherheitsrisiken mit sich bringen. Unser Beitrag beleuchtet Cybersecurity in M&A-Prozessen aus der Perspektive von IT-Admins.