Web

Voltage entwickelt neues Verschlüsselungsverfahren

07.07.2003

MÜNCHEN (COMPUTERWOCHE) - Das im Silicon Valley angesiedelte Startup-Unternehmen Voltage Security hat eine neue Lösung angekündigt, um E-Mails und Dokumente zu verschlüsseln. Sie basiert auf einem System, das die Informatiker Dan Boneh von der Stanford University und Matt Franklin von der University of California in Davis entwickelt haben.

Bei der identitätsgebundenen Verschlüsselung handelt es sich um eine Weiterentwicklung des PKI-Systems (Public Key Infrastructure), das die Handhabung der Schlüssel vereinfachen soll. Über einen zentral verwalteten Generalschlüssel werden private Schlüssel (Private Key) für Anwender erstellt. Deren E-Mail-Adressen dienen als öffentliche Schlüssel (Public Key). Auf diese Weise soll es möglich sein, jederzeit verschlüsselte Mails zu verschicken.

Während die E-Mail-Adresse bekannt ist, müssen sich Nutzer bislang verfügbarer Systeme, die auf privaten und öffentlichen Schlüsseln basieren wie PGP (Pretty Good Privacy), erst die Public Keys der Anwender beschaffen, an die sie verschlüsselte Nachrichten senden wollen.

Wer eine verschlüsselte Nachricht erhält, jedoch noch keinen Private Key hat, kann laut Voltage Security auf einen in der Mail enthaltenen Link klicken, der auf den zentralen Kryptographie-Server leitet. Dort muss er sich authentifizieren, um den privaten Schlüssel zu bekommen, über den kodierte E-Mails lesbar werden. Die zugehörige Client-Software soll sich darauf hin automatisch installieren.

Laut Hersteller lässt sich das System in verschiedene E-Mail-Clients einbinden. Demnach erscheint zum Beispiel in Microsofts Programm Outlook ein zusätzlicher Button "Send Secure", der zum Versenden verschlüsselter Nachrichten dient. Außerdem sollen sich auch Instant Messages absichern lassen. Ab wann die Software verfügbar ist, ist ebenso wenig bekannt wie der Preis. (lex)