Einführung in die Kryptographie

Ende-zu-Ende vs. abschnittsweise Sicherheit

Ende-zu-Ende-Sicherheitsarchitekturen gehen davon aus, dass zwei Endgeräte einen sicheren Kanal aushandeln, aufbauen und aufrecht erhalten. Alternativ kann man aber nur kritische Übertragungsstrecken durch Verschlüsselung absichern. Ein Beispiel dafür wäre die Kommunikation zwischen zwei Mailservern, bei denen die lokale Datenübertragung mit den Mail-Clients unverschlüsselt erfolgt.

Die Vor- und Nachteile der beiden Architekturen sind offensichtlich:

• Ende-zu-Ende-Sicherheit bietet in der Regel eine geringere Angriffsfläche, stellt aber meist hohe Anforderungen an die Rechenleistung und die Konfiguration der Endgeräte.

• Abschnittsweise Sicherheit bietet mehr Gelegenheit für Attacken, beschränkt die Notwendigkeit hoher Sicherheitsanforderungen aber auf die Gateways.