Die Highlights
- Verfügbar für Win32, Linux, OS/400 (IBM iSeries), z/VSE, z/OS (IBM zSeries)
- Erstellung von RSA Schlüsselpaaren mit bis zu 4096 Bit Schlüssellänge
- Asymmetrische Verschlüsselung mit der RSA Methode
- Symmetrische Verschlüsselung mit AES, DES, TripleDES, RC2, RC4 und Blowfish
- Digitale Signatur mit RSA in Kombination mit den Hashfunktionen MD2, MD5 und SHA 1
- Verarbeitung von X.509 Zertifikaten
- Erzeugung und Verarbeitung von S/MIME Objekten (PKCS#7)
- Verarbeitung von PKCS#12 Objekten zum Austausch von Schlüsseln und Zertifikaten
- ISIS-MTT kompatibel
CryptLib - Kryptographie API für verschiedene Plattformen
CryptLib von XPS ist eine Programmierschnittstelle, die die Einbindung einer Vielfalt an kryptographischen Funktionen in selbst entwickelte Software ermöglicht. XPS bietet CryptLib-Versionen für die folgenden Betriebssysteme an:
- Win32
- Linux
- OS/400 (IBM iSeries)
- z/VSE
- z/OS
Speziell im IBM-Großrechnerbereich stellt CryptLib von XPS eine sehr interessante Alternative zu verfügbaren Hardwarelösungen dar.
Einweg-Hashfunktionen
Hashfunktionen spielen bei vielen Sicherheitsverfahren eine bedeutende Rolle, da sie als eindeutiger Repräsentant einer beliebig langen Nachricht verwendet werden können. Sie kommen z. B. bei der Integritätsprüfung von Daten zum Einsatz. CryptLib unterstützt die folgenden Hashfunktionen:
- MD2
- MD5
- SHA-1
- SHA-256
- SHA-386
- SHA-512
- RipeMD160
Verschlüsselung
Verschlüsselung wird zur Gewährleistung der Vertraulichkeit von Daten eingesetzt. Dazu wird der Klartext durch Anwendung eines offen gelegten mathematischen Verfahrens unter Verwendung eines geheimen Schlüssels in eine nicht lesbare Form transformiert, die es einem Angreifer idealer Weise unmöglich macht, die Originaldaten ohne Kenntnis des verwendeten geheimen Schlüssels zu rekonstruieren.
Man unterscheidet symmetrische und asymmetrische Verfahren. Bei symmetrischen Verfahren wird der gleiche Schlüssel zum Ver- und Entschlüsseln verwendet. Bei asymmetrischen Verfahren hingegen sind die Schlüssel zum Ver- und Entschlüsseln verschieden. Man spricht in diesem Fall auch von so genannten Public-Key-Verfahren.
CryptLib unterstützt die folgenden symmetrischen Verfahren:
- AES (Rijndael)
- DES
- TripleDES
- RC2
- RC4
- Blowfish
Aus dem Bereich der asymmetrischen Verschlüsselung unterstützt CryptLib das RSA-Verfahren.
Zertifikate
Zertifikate sind elektronische Ausweise, die im Zuge der Erfindung von Public-Key-Verfahren entwickelt wurden. Neben spezifischen Informationen über den Inhaber des Zertifikats enthält ein Zertifikat einen öffentlichen Schlüssel und Informationen über den Aussteller, bzw. über die gesamte Ausstellerkette. Durch Zurückverfolgung der Ausstellerkette bis zu einem als vertrauenswürdig eingestuften Aussteller kann die Richtigkeit und Gültigkeit des Zertifikats sicher gestellt werden.
CryptLib unterstützt die Verwendung digitaler X.509 Zertifikate.
Public Key Cryptography Standards
Unter den verschiedenen PKCS#-Kürzeln stellen die RSA-Laboratorien eine Reihe von Standardspezifikationen im Umfeld der Kryptographie zur Verfügung. CryptLib unterstützt die explizite Verwendung der Standards PKCS#12 und PKCS#7.
PKCS#12 (Personal Information Exchange Syntax Standard) bezeichnet eine Syntax für den Austausch von Schlüsseln und Zertifikaten. Die Informationen in einem PKCS#12 Objekt sind entweder über eine asymmetrisches Verschlüsselungsverfahren oder durch ein Passwort geschützt und können nur von Personen, die das entsprechende Geheimnis kennen, dechiffriert und gelesen werden.
PKCS#7 (Cryptographic Message Syntax Standard) beschreibt eine Syntax, nach der Daten durch kryptographische Maßnahmen wie digitale Signaturen oder Verschlüsselung geschützt werden können. Das vermutlich bekannteste Einsatzgebiet von PKCS#7 ist S/MIME, ein Verfahren zur Verschlüsselung und zum Signieren MIME-gekapselter elektronischer Post (hauptsächlich E-Mail).
SSL/TLS (Secure Sockets Layer/Transport Layer Security)
SSL/TLS erlaubt die Verschlüsselung von Daten auf der Ebene des Netzwerkprotokolls. In Begriffen des OSI-Modells findet die Ver- und Entschlüsselung zwischen Transport- und Anwendungsschicht statt. Damit arbeitet SSL/TLS anwendungstransparent und kann zur Sicherung von primär nicht gesicherten Netzwerkanwendungen eingesetzt werden. Das bekannteste Beispiel für den Einsatz von SSL/TLS ist HTTPS zur Sicherung von Informationen, die über das Internet ausgetauscht werden.
CryptLib unterstützt das SSL/TLS Verfahren durch die Bereitstellung von SSL/TLS Sockets für die Kommunikation über TCP/IP.
Weitere Informationen
Für weitere Informationen sowie die Anforderung einer kostenlosen, zeitlich begrenzten Testinstallation setzen Sie sich bitte mit uns in Verbindung:
Telefon +49-(0)89-456989-0 / Anfrage per E-Mail
Downloads
CryptLib_si.pdf => Kurzinformation
CryptLib_ws.pdf => Programmierhandbuch für Workstations
CryptLib_mf.pdf => Programmierhandbuch für Mainframe