:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition One-Time-Pad (OTP) Was ist ein One-Time-Pad (OTP)?
Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als sehr sicher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Abkürzung OTP steht für den Begriff One-Time-Pad und bezeichnet ein symmetrisches Verschlüsselungsverfahren, das den Schlüssel jeweils nur für die Verschlüsselung einer einzigen Nachricht verwendet. Im Deutschen ist der Begriff Einmalverschlüsselung gängig. OTP darf nicht mit dem Begriff One-Time Password verwechselt werden, der ebenfalls häufig mit OTP abgekürzt ist.
Der für One-Time-Pad genutzte Schlüssel muss mindestens so lang sein wie die zu verschlüsselnde Nachricht. Die Zeichen des Schlüssels dürfen zudem keine Muster enthalten und müssen zufällig gewählt sein. Bei der digitalen Verschlüsselung mit OTP findet eine XOR-Verknüpfung des Klartextes mit dem Schlüssel statt. Hierfür werden die Nachricht und der Schlüssel zunächst in eine Bitfolge verwandelt. Die verschlüsselte Nachricht entsteht, indem das erste Bit des Schlüssels mit dem ersten Bit der Nachricht und anschließend alle weiteren Bits in der vorgegebenen Reihenfolge exklusiv-oder-verknüpft werden. Die XOR-Verknüpfung des verschlüsselten Textes mit dem Schlüssel kehrt den Prozess um und stellt den Klartext wieder her.
Die One-Time-Pad-Verschlüsselung gilt als sehr sicher, ist aber aufgrund der Anforderungen an die Schlüssellänge und Schlüsseleigenschaften sehr aufwendig. Um das Verfahren zu nutzen, müssen die Kommunikationspartner im Besitz des gleichen Schlüssels sein. Dieser ist zuvor über ein sicheres Medium auszutauschen. Sind die Schlüssel nicht zufällig gewählt oder mehrfach verwendet, ist die Sicherheit des Verfahrens nicht mehr gegeben. Die Ursprünge von One-Time-Pad gehen auf den amerikanischen Kryptologen Frank Miller zurück, der das Verfahren im Jahr 1882 zuerst vorschlug. Gilbert Vernam meldete es Anfang des zwanzigsten Jahrhunderts zum Patent an. Einsatzgebiet von OTP war zum Beispiel die hochsichere direkte Fernschreibverbindung zwischen dem sowjetischen Generalsekretär und dem amerikanischen Präsidenten während des kalten Krieges.
Die Anforderungen an den OTP-Schlüssel
Damit die Einmalverschlüsselung mit One-Time-Pad tatsächlich sicher ist und der Geheimcode nicht unbefugt entschlüsselt werden kann, muss der verwendete Schlüssel folgende Anforderungen zwingend erfüllen:
- der Schlüssel muss mindestens die gleiche Länge haben wie die zu verschlüsselnde Nachricht
- die Zeichen des Schlüssels sind zufällig und gleichverteilt zu wählen
- der Schlüssel darf nur den Kommunikationspartnern bekannt sein
- jeder Schlüssel ist nur für die Verschlüsselung einer einzigen Nachricht einzusetzen
Diese Anforderungen machen das symmetrische Verschlüsselungsverfahren in der Anwendung recht aufwendig. Sind beispielsweise große Datenmengen zu verschlüsseln, müssen lange Schlüssel erzeugt werden. Die Verschlüsselung eines Speichersticks oder einer kompletten Festplatte erfordert Schlüssel in der Größe ebenfalls eines Speichersticks oder einer Festplatte.
Bei der Generierung der Schlüssel sind Zufallsgeneratoren einzusetzen. Oft generieren Computer nur Pseudo-Zufallszahlen, die von bestimmten Algorithmen oder Startwerten abhängen. Je weniger zufällig die Zeichen des Schlüssels sind, desto unsicherer ist das Verfahren.
Eine weitere Hürde für den Einsatz der Einmalverschlüsselung ist der Aufwand für den Schlüsselaustausch. Für jede Nachricht müssen die Partner zuvor den zugehörigen Schlüssel erhalten. Hierfür ist ein sicheres Verfahren zu wählen. Aufgrund des Aufwands zum Schlüsselaustausch und der benötigten Schlüssellängen hat sich das Verfahren im Internetumfeld nicht durchgesetzt.
(ID:45389694)
:quality(80)/p7i.vogel.de/wcms/1f/9e/1f9efb0bf5e5fed2e1003a27d8bc48a7/0109124174.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e0/8e/e08ef09c655aa41135bde106377f773d/0109124187.jpeg "Beim Quantenschlüsselaustausch nutzt man physikalische Effekte der Quantenmechanik zum Austausch eines für die symmetrische Verschlüsselung von Daten einsetzbaren, sicheren Schlüssels. (Bild: gemeinfrei)")