Enterprise Connectivity Solutions Connectivity World HOB Logo
Web-to-HostNTHost/Server SolutionsDatenbankenMidrange
UnixEmulationSecurityNetworkingServices		 Connectivity World

 

Strong Encryption für PC-to-any-Host-Connectivity

Allgemeine Informationen zu Verschlüsselungsverfahren
US Exportbeschränkungen für Verschlüsselung
Strong Encryption bei HOB Software-Produkten
Strong Encryption für sicherere PC-to-Host-Kommunikation (HOBLink 3270)
Sichere Web-to-Host-Connectivity mit HOBLink J-Term (3270 Terminal Emulation in Java)
Strong Encryption mit HOBLink Secure

Verschlüsselungsverfahren

Viele Verschlüsselungsverfahren, die in öffentlichen Netzwerken eingesetzt werden, sind in allen Einzelheiten bekannt. Die Sicherheit liegt bei diesen Verfahren in einer Zusatzinformation (Schlüssel), die bei der Verschlüsselung mit eingeht. Jedes Verschlüsselungsverfahren ist theoretisch dadurch zu knacken, dass alle möglichen Schlüssel durchprobiert werden (sogenannte vollständige Schlüsselsuche).

In der Praxis wird dies dadurch verhindert, dass die Länge des Schlüssels ausreichend groß gewählt wird. Eine Länge von 40-Bit wurde bereits mehrfach entschlüsselt, 56-Bit gelten ebenfalls als nicht mehr sicher, erfordern jedoch einen immensen Aufwand. Bei 128 Bit stößt man dagegen an physikalische Grenzen: Ein Computer, der alle Schlüssel dieser Länge durchprobieren könnte, müsste unvorstellbare Rechenleistung erbringen, die nur theoretisch zu leisten ist.

Der Data Encryption Standard (DES) verwendet eine Schlüssellänge von 56 Bit. Neuere Implementierungen bevorzugen meist den International Data Encryption Algorithm (Idea), der mit 128 Bit verschlüsselt. Die Schlüssellänge allein ist jedoch kein Maß für die Sicherheit eines Verschlüsselungsverfahrens. Oft gibt es weniger aufwendige Angriffe als die vollständige Schlüsselsuche – auch dies gilt es bei der Wahl des Verschlüsselungsverfahrens zu berücksichtigen.

US-Exportbeschränkungen für Verschlüsselung

Der Export von Kryptografie ist in den USA nach wie vor gesetzlich beschränkt. Für deutsche Firmen bedeutet dies, dass sie teilweise – wenn sie Software amerikanischer Hersteller verwenden möchten – auf den Einsatz unsicherer Verschlüsselung angewiesen sind.

Bis Ende 1996 verbot die International Traffic and Arms Regulation (ITAR) den Export von militärisch verwendbarer Verschlüsselungstechnik. Als Folge davon durfte Software aus den USA nur mit maximal 40-Bit-Verschlüsselung ausgeführt werden. Derartig verschlüsselte Dokumente sind sehr schnell zu entschlüsseln.

Seit Ende 1996 ist der Export von Kryptografie nicht mehr durch die ITAR geregelt, sondern durch ein Gesetz - die Export Administration Regulations (EAR). Die Ausfuhr von sicherer Verschlüsselungstechnik ist jedoch weiterhin stark beschränkt. Diese Bestimmungen sehen vor, dass das Handelsministerium Exportgenehmigungen vergibt. Verschlüsselungsverfahren bis 56 bit dürfen inzwischen auch ohne Genehmigung nach Europa exportiert werden.

Der Export von Verschlüsselung größer 56-bit ist trotz dieser Liberalisierung weiter genehmigungspflichtig. Zuständige für derartige Export-Genehmigungen ist das US-Handelsministerium, die federführende Institution im Hintergrund ist aber die National Security Agency (NSA). Diese hat in erster Linie die Aufgabe, Nachrichten abzuhören, die für die Sicherheit der USA bedeutend sind. Produkte mit starker Verschlüsselung (> 56 bit) erhalten zwar eine Exportgenehmigung, allerdings erst nach dem "Technical Review" durch das US-Handelsministerium. Die Vermutung liegt nahe, dass der "Technical Review" nur dazu dient, das Vorhandensein geeigneter Key-Recovery-Mechanismen zu überprüfen.

"Strong Encryption" bei HOB Produkten

HOB Software-Produkte werden in Deutschland entwickelt und unterliegen daher nicht den US-Exportbeschränkungen. Mit der Verschlüsselungstechnik der HOB-Software sind Sie auf der sicheren Seite. Es werden ausschließlich Verschlüsselungsverfahren verwendet, die bisher nicht entschlüsselt werden konnten und somit als absolut sicher gelten. Folgende Verschlüsselungslösungen können Sie von HOB erwerben:

Strong Encryption für sicherere PC-to-Host-Kommunikation (S/390) für HOBLink 3270 (3270-Emulation)

In der bisher klassischen Kommunikationsumgebung auf Basis einer 3270-Emulationen unter Windows oder OS/2 bieten wir eine Verschlüsselungslösung an, die als absolut sicher gilt. Die Verschlüsselungslösung besteht aus zwei Komponenten, einer Host-Komponente (HOBCOM) und dem Client, der in diesem Fall die 3270-Emulation HOBLink 3270 ist. Somit ist die gesamte Strecke der Kommunikation abgesichert. (Durchgängige Verschlüsselung zwischen Client & Host) Die Verschlüsselung basiert auf dem Blowfish-Algorithmus mit einem 64-bit-Block-Cipher und einer maximalen Schlüssellänge von 256-bit. Der eigentliche Datenschlüssel wird aus dem Anwenderschlüssel und zusätzlich einem Timestamp generiert. Verschlüsselt werden kann entweder nur das Passwort oder der gesamte Datenstrom, sowohl Daten der Bildschirmkommunikation als auch Druckdaten.

Benötigte Produkte für sichere Anbindung von HOBLink 3270 (3270 Emulation) unter Windows 32-bit:

  • HOBCOM (OS/390, MVS, VM, VSE)
  • HOBLink 3270 V. 4.4 (Windows 32-bit)

Visuelle Darstellung der Verschlüsselung

hc3270.gif (7982 Byte)

Sichere Web-to-Host-Connectivity mit HOBLink J-Term (3270 Terminal Emulation in Java)

Durch den zunehmenden Trend der Integration von Hosts in Internet- und Intranet-Umgebungen wird das Thema "Datensicherheit" wichtiger denn je. So ist obige Lösung prädestiniert für Web-to-Host-Kommunikation. Mit HOBLink J-Term, einer kombinierten 3270, 5250 und VT525 Emulation in native Java, besteht ebenso die Möglichkeit, das Passwort oder den gesamten Datenstrom zu verschlüsseln. Voraussetzung für die Kommunikation ist lediglich ein javafähiger Internet-Browser (z. B. Netscape Navigator oder Microsoft Internet Explorer).

Visuelle Darstellung der Web-to-Host-Verschlüsselung (3270)

hcjterm.gif (12042 Byte)

Benötigte Produkte für sichere Anbindung von HOBLink J-Term (kombinierte 3270-, 5250- und VT525 Terminalemulation in Java). Verschlüsselung nur 3270-Datenstrom:

  • HOBCOM (OS/390, MVS, VM, VSE)
  • HOBLink J-Term 2.3 oder HOBLink J-Term Thin Edition 1.1 bzw. 1.2

HOBLink Secure - Strong Encryption auf Basis SSL V. 3.0

Mit HOBLink Secure bieten wir eine weitere Verschlüsselungslösung an. HOBLink Secure ist ein optionales Software-Produkt und mit folgenden HOB Software-Produkten einsetztbar:

Web-to-Host

HOBLink J-Term – 3270-, 5250 und VT525 Emulation in Java
HOBLink J-DRDA – JDBC-Datenbanktreiber Typ 4 für Zugriff auf alle IBM DB2 Datenbanken

Klassische Emulationen

HOBLink 3270 – 3270 Terminalemulation für Windows 32-bit

Midrange-Connectivity

HOBLink 5250 – 5250 Emulation für Windows 32-bit

Unix-Connectivity

HOBLink VT525 – VT525 Terminalemulation für Windows 32-bit

NT/Windows 2000-Connectivity

HOBLink JWT – Java Windows Terminal für plattformunabhängigen Zugriff auf MS Windows Terminal Server/ Windows 2000 (Windows Anywhere)

Verschlüsselungslösung mit HOBLink Secure und HOB Software-Produkten

HOBLink Secure ist eine auf SSL V. 3.0 basierende Verschlüsselungslösung, die optional zu den genannten Produkten eingesetzt werden kann und unterliegt nicht den Exportbeschränkungen für Verschlüsselungssoftware. HOBLink Secure besteht aus 3 Komponenten:

Client

HOBLink Secure Client für Java
HOBLink Secure Client für Windows 32-bit

Redirector (Web Secure Proxy)

HOBLink Secure Redirector für Java
HOB Web Secure Proxy für Windows, SCO Open Unix, IBM AIX, HP-UX Itanium, HP-UX PA-Risc und Sun Solaris

SSL Manager

 

Folgende Verschlüsselungsmethoden können genutzt werden:

Verschlüsselungsalgorithmen für den Verbdindungsaufbau (asymmetrisch):

DH (Diffie-Hellmann)
RSA (Rivest, Shamir and Adelman)

Verschlüsselungsalgorithmen für die laufende Verbindung (symmetrisch):

RC2 – mit 40-bit
RC4 – mit 40- bzw. 128-bit
DES – mit 56-bit
3DES – mit maximal 168-bit (3 Keys à 56-bit, effektive Schlüssellänge 112-bit)

Folgende digitalen Signaturen (Hashfunktionen, Message Digests -  Prüfsummenalgorithmen) werden unterstützt:

  • MD5
  • SHA-1

Visuelle Darstellung der Verschlüsselung: (Lösung 1: HOBLink Secure Client und Redirector)

SSL solution.gif (14606 Byte)

Weitere Lösungsmöglichkeiten

HOBLink Secure basiert auf dem Standard SSL V. 3.0 und ist mit dem HOBLink Secure Client (Java oder Windows 32-bit) kompatibel zu anderen SSL-Verschlüsselungskomponenten, d. h. wird der HOBLink Secure Client verwendet, kann alternativ zum HOBLink Secure Redirector auch ein bestehender Redirector (enthalten z. B. in IBM SecureWay Communications Server) verwendet werden.

Gleiches gilt für den HOBLink Secure Client. Wird bereits eine Client-Software mit SSL V. 3.0-Unterstützung eingesetzt, kann der HOBLink Secure Redirector verwendet werden. Festzuhalten gilt allerdings: Wird nur eine Komponente von HOBLink Secure eingesetzt, entweder nur HOBLink Secure Client oder HOBLink Secure Redirector, kann nur die Verschlüsselung eingesetzt werden, die maximal vom "Fremdprodukt" unterstützt wird. In der Regel findet hier nur eine eingeschränkte Verschlüsselung statt, die wie einleitend schon erwähnt, Exportbeschränkungen unterliegt.

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an unser Marketing.

 

Last Updated: 13. Mai 05 by webmaster@hob.de
 

| HOB Homepage | News | Produkte | Softwaretests | Feedback an HOB |

Impressum