Titelaufnahme

Titel
VPN: IPSec und SSL/TLS : Vergleich und Analyse der kryptographischen Algorithmen
Weitere Titel
VPN: IPSec und SSL/TLS Vergleich und Analyse der kryptographischen Algorithmen
VerfasserKren, Christoph
GutachterKoschuch, Manuel
Erschienen2014
Datum der AbgabeMai 2014
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)AES / CAMELLIA / DES / DH / DSA / ECDH / ECDSA / IPSec / MD5 / RC4 / RSA / SHA / SSL / TLS / VPN
Schlagwörter (EN)AES / CAMELLIA / DES / DH / DSA / ECDH / ECDSA / IPSec / MD5 / RC4 / RSA / SHA / SSL / TLS / VPN
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Bachelorarbeit beschäftigt sich mit dem Vergleich und der Analyse, der Auswirkungen von kryptographischen Algorithmen, auf den Datenfluss, sicherer Kommunikationskanäle. Es werden jene kryptographischen Verfahren gegenübergestellt, die für den Schlüsselaustausch, zum Signieren, zum Ver- und Entschlüsseln und zur Hashbildung eingesetzt werden. Ein großes und wichtiges Einsatzgebiet dieser Verfahren ist die Bildung von sicheren Kommunikationskanälen über unsichere Netze. Eine derartige Technologie wird VPN (Virtual Private Network) genannt und kann, bei richtigem Einsatz der kryptographischen Algorithmen, den Schutz der privaten Daten und Informationen gewährleisten.

Der Hauptfokus dieser Arbeit, liegt bei der Gegenüberstellung der Funktionalitäten der kryptographischen Verfahren, wie diese, bei IPSec und SSL/TLS, angeboten werden und deren Auswirkungen auf die Performance und den Overhead des Datenflusses.

Bei der Erklärung der kryptographischen Verfahren hat sich gezeigt, dass die Sicherheit in der Bitlänge des Schlüssels, Modulus/Kurve oder Hashwerts liegt. Die Gegenüberstellung der VPN-Implementierungen hat gezeigt, dass die Wahl einer Verschlüsselung sehr wohl Auswirkungen auf den Overhead einer Datenverbindung, aber auch auf die Performance des gesamten Datenflusses hat. So haben IPSec-VPNs bis zu ca. 10 % und SSL/TLS-VPNs ca. 2 % des Durchsatzes, im Gegensatz zum normalen Routing. Der Overhead entsteht nicht nur durch das Aushandeln der Verfahren am Anfang, sondern existiert auch für die einzelnen Datenpakete. Beim Kopieren eines ca. 600 MegaByte großen Files, kamen bei IPSec 58,04 MB und bei SSL/TLS 117,41 MB dazu.

Zusammenfassung (Englisch)

war nicht gewünscht