Schmeh, Klaus: Kryptografie und Public-key-Infrastrukturen im Internet. 2., aktualisierte und erw. Aufl.

Nachdem in den letzten Jahren zunehmend sicherheitskritische Daten über das Internet transportiert werden, erlebt die Wissenschaft der Verschlüsselung (Kryptografie) im »Netz der Netze« derzeit einen Boom. Da es jedoch keine Patentlösung für den Krypto-Einsatz im Internet gibt, sind seit Mitte der 90er Jahre zahlreiche unterschiedliche Standards und Produkte entstanden. Am bekanntesten sind hierbei neben der Software Pretty Good Privacy (PGP) vor allem Standards wie S/MIME, SSLundIPSec. Dieses Buch beschreibt, was es an praktischen Umsetzungen kryptografischer Techniken in Standards und in Produkte des Internet gibt. Einführend werden die Grundlagen der Kryptografie und die Abhörproblematik im Internet erläutert. Ein Schwerpunkt liegt dabei auf demThema Public-Key-Infrastrukturen (PKI), die als Voraussetzung für den Kryptografie-Einsatz in größeren Organisationen gelten. Auf dieser Basis werden sowohl kryptogra-fische Protokolle wie SSL, IPSec, TLS, SET und Mailtrust als auch Produkte wie PGP und Secure Shell erklärt. Praktische Aspekte, z.B. die Gesetzeslage, ITSEC-Zertifizierung und Chipkarten kommen ebenfalls nicht zu kurz. Der Autor greift auf Erfahrungen aus der Sicherheitspraxis zurück, die er sich in seiner langjährigen professionellen Beschäftigung mit dem Thema erworben hat. Literaturverz. S. 537 - 550