CryptLib

Die Highlights

CryptLib - Kryptographie API für verschiedene Plattformen

CryptLib von XPS ist eine Programmierschnittstelle, die die Einbindung einer Vielfalt an kryptographischen Funktionen in selbst entwickelte Software ermöglicht. XPS bietet CryptLib-Versionen für die folgenden Betriebssysteme an:

Speziell im IBM-Großrechnerbereich stellt CryptLib von XPS eine sehr interessante Alternative zu verfügbaren Hardwarelösungen dar.

Einweg-Hashfunktionen

Hashfunktionen spielen bei vielen Sicherheitsverfahren eine bedeutende Rolle, da sie als eindeutiger Repräsentant einer beliebig langen Nachricht verwendet werden können. Sie kommen z. B. bei der Integritätsprüfung von Daten zum Einsatz. CryptLib unterstützt die folgenden Hashfunktionen:

Verschlüsselung

Verschlüsselung wird zur Gewährleistung der Vertraulichkeit von Daten eingesetzt. Dazu wird der Klartext durch Anwendung eines offen gelegten mathematischen Verfahrens unter Verwendung eines geheimen Schlüssels in eine nicht lesbare Form transformiert, die es einem Angreifer idealer Weise unmöglich macht, die Originaldaten ohne Kenntnis des verwendeten geheimen Schlüssels zu rekonstruieren.

Man unterscheidet symmetrische und asymmetrische Verfahren. Bei symmetrischen Verfahren wird der gleiche Schlüssel zum Ver- und Entschlüsseln verwendet. Bei asymmetrischen Verfahren hingegen sind die Schlüssel zum Ver- und Entschlüsseln verschieden. Man spricht in diesem Fall auch von so genannten Public-Key-Verfahren.

CryptLib unterstützt die folgenden symmetrischen Verfahren:

Aus dem Bereich der asymmetrischen Verschlüsselung unterstützt CryptLib das RSA-Verfahren.

Zertifikate

Zertifikate sind elektronische Ausweise, die im Zuge der Erfindung von Public-Key-Verfahren entwickelt wurden. Neben spezifischen Informationen über den Inhaber des Zertifikats enthält ein Zertifikat einen öffentlichen Schlüssel und Informationen über den Aussteller, bzw. über die gesamte Ausstellerkette. Durch Zurückverfolgung der Ausstellerkette bis zu einem als vertrauenswürdig eingestuften Aussteller kann die Richtigkeit und Gültigkeit des Zertifikats sicher gestellt werden.

CryptLib unterstützt die Verwendung digitaler X.509 Zertifikate.

Public Key Cryptography Standards

Unter den verschiedenen PKCS#-Kürzeln stellen die RSA-Laboratorien eine Reihe von Standardspezifikationen im Umfeld der Kryptographie zur Verfügung. CryptLib unterstützt die explizite Verwendung der Standards PKCS#12 und PKCS#7.

PKCS#12 (Personal Information Exchange Syntax Standard) bezeichnet eine Syntax für den Austausch von Schlüsseln und Zertifikaten. Die Informationen in einem PKCS#12 Objekt sind entweder über eine asymmetrisches Verschlüsselungsverfahren oder durch ein Passwort geschützt und können nur von Personen, die das entsprechende Geheimnis kennen, dechiffriert und gelesen werden.

PKCS#7 (Cryptographic Message Syntax Standard) beschreibt eine Syntax, nach der Daten durch kryptographische Maßnahmen wie digitale Signaturen oder Verschlüsselung geschützt werden können. Das vermutlich bekannteste Einsatzgebiet von PKCS#7 ist S/MIME, ein Verfahren zur Verschlüsselung und zum Signieren MIME-gekapselter elektronischer Post (hauptsächlich E-Mail).

SSL/TLS (Secure Sockets Layer/Transport Layer Security)

SSL/TLS erlaubt die Verschlüsselung von Daten auf der Ebene des Netzwerkprotokolls. In Begriffen des OSI-Modells findet die Ver- und Entschlüsselung zwischen Transport- und Anwendungsschicht statt. Damit arbeitet SSL/TLS anwendungstransparent und kann zur Sicherung von primär nicht gesicherten Netzwerkanwendungen eingesetzt werden. Das bekannteste Beispiel für den Einsatz von SSL/TLS ist HTTPS zur Sicherung von Informationen, die über das Internet ausgetauscht werden.

CryptLib unterstützt das SSL/TLS Verfahren durch die Bereitstellung von SSL/TLS Sockets für die Kommunikation über TCP/IP.

Weitere Informationen

Für weitere Informationen sowie die Anforderung einer kostenlosen, zeitlich begrenzten Testinstallation setzen Sie sich bitte mit uns in Verbindung:

Telefon +49-(0)89-456989-0 / Anfrage per E-Mail

Downloads

CryptLib_si.pdf => Kurzinformation
CryptLib_ws.pdf => Programmierhandbuch für Workstations
CryptLib_mf.pdf => Programmierhandbuch für Mainframe