Home

Nichtcryptographische

Nichtcryptographische bezeichnet in der Informationstechnik Verfahren, Algorithmen oder Eigenschaften, die nicht darauf ausgelegt sind, kryptographische Sicherheitsziele wie Vertraulichkeit, Integrität, Authentizität oder Nichtbestreitbarkeit zu gewährleisten. Der Begriff dient zur Abgrenzung von kryptographischen Methoden, deren Sicherheitseigenschaften auf formalen Annahmen beruhen, von solchen, die überwiegend aus Leistungsgründen oder zur Fehlererkennung eingesetzt werden.

Typische Einsatzgebiete sind Datenfehlererkennung, Leistungsoptimierung oder Simulationen, bei denen eine starke Sicherheitsgarantie nicht erforderlich ist. Beispiele

Sicherheitsrelevante Anwendungen sollten nicht auf nichtkryptographische Verfahren zurückgreifen. Stattdessen sind kryptographisch sichere Algorithmen und Systeme erforderlich,

Der Begriff leitet sich ab von nicht + kryptographisch; er wird verwendet, um klarzustellen, dass ein Verfahren

für
nichtkryptographische
Komponenten
sind
einfache
Prüfsummen-
oder
Hash-Verfahren
wie
CRC32
oder
Adler-32,
die
zur
Fehlererkennung
dienen,
aber
keine
Widerstandsfähigkeit
gegen
absichtliche
Manipulation
bieten.
Ebenso
können
nichtkryptographische
Hashfunktionen
oder
schnelle
Speicher-Hashfunktionen
verwendet
werden,
wenn
Geschwindigkeit
wichtiger
ist
als
Sicherheit.
Auch
viele
nicht-kryptographische
Zufallszahlengeneratoren,
die
für
Simulationen
oder
spärliche
Anwendungen
gedacht
sind,
erfüllen
weder
Anforderungen
an
Vorhersagbarkeit
noch
an
Unzerstörbarkeit
gegen
Angriffe.
etwa
kryptographische
Hashfunktionen
(SHA-2,
SHA-3),
HMAC,
digitale
Signaturen
oder
kryptographisch
sichere
Zufallszahlengeneratoren
(CSPRNG).
Der
Unterschied
zwischen
kryptographisch
und
nichtkryptographisch
wird
daher
oft
durch
Zweck,
Sicherheitsanforderungen
und
Angriffsrisiken
bestimmt.
nicht
die
Sicherheitsgarantien
der
Kryptographie
erfüllt.