Die Sicherheit ist ein wichtiger Schlüssel, von dem der Erfolg des Internet
abhängt. Dieses Gebiet wurde früher vernachlässigt. Doch täglich berichten uns
die Massenmedien, dass immer mehr kommerzielle Transaktionen auf dem
elektronischen Wege getätigt werden. Das Bedürfnis nach digitalen Unterschriften
oder elektronischen Zahlungsmöglichkeiten wird von Tag zu Tag größer. Aus
diesem Grund werden sehr hohe Ansprüche an die Sicherheit gestellt. Die nächste
Generation (Version 6) des Internet-Protokolls, die erstmals in RFC 1752
umschrieben wird, ist eine alternative zu SSL und IPSec. IPv6 unterstützt einen
viel größeren Adressraum als sein Vorläufer IPv4 und bietet noch darüber hinaus
markante sicherheitsrelevante Kanalorientierte Neuerungen.
Sicherheitsmechanismen für die Authentisierung und Verschlüsselung wurden in
IPv6 auf IP Ebene spezifiziert. Definierte Verfahren durch
Verschlüsselungsfunktionen verhindern das Mitlesen von Unbefugten. Es gibt zwei
verschiedene Varianten:
1. Es werden alle Nutzdaten ( Payload ) verschlüsselt. Der Header bleibt lesbar.
2. Der Header wird verschlüsselt, in ein anderes IPv6 Packet verpackt und über
ein Tunnel zu einem festen Punkt befördert.
Dies könnte Beispielsweise der POP einer anderen Firma sein. Diese Variante ist
sinnvoll, wenn z.B. zwei Filialen eines Unternehmens Daten über das Internet
austauschen. Die interne Adresse des Unternehmens ist im Internet nicht
sichtbar, sondern nur die Adresse des POP. Den Beweis das die Information nicht
verfälscht worden ist, liefern die Authentisierungsmechanismen. Diese
identifiziert auch den Absender (Digitale Unterschrift ). Es werden verschiedene
Kryptographien eingesetzt. Das MD5 ( 128 Bit langen Schlüsseln ) ist ein
symmetrisches Verfahren. es ist das Default Verfahren für den
Authentisierungsmechanismus. Die Verschlüsselung dient ausschließlich der
Authentisierung und fällt deshalb nicht unter die alten US Exportbeschränkungen.
Aus diesem Grund ist die Länge von 128 Bit möglich.
Es wird ein Key-Management-Mechanismus (KDC ) der vor der Verschlüsselung einen
Schlüssel vereinbart benötigt, um den Payload verschlüsseln zu können. Um eine
Blockade durch Eindringlinge zu verhindern wird ohne Fehlermeldung abgebrochen ,
falls dieser Mechanismus zu einem negativen Ergebnis führt.
Der IPv6 schreibt zwar keinen Verschlüsselungsmechanismus vor, doch muss jedes
System im Internet den DES mit CBD (Cipher Block Chaining ) unterstützen.
IPv6 mit seinem sehr großem Addressraum bringt außerdem noch seine eigene Sicherheitsarchitektur mit: IPSec, ist ein kryptographisches Verfahren, dass zum Schutz von Daten dient ( Datenpackete werden verschlüsselt und authentifiziert ). Dadurch kann jeder Nutzer auf der Ebene der Übertragungstechnik einstellen , ob und welche Teile der Netzkommunikation er geschützt übermitteln haben möchte. Außerdem kann jeder Anbieter im Netz Zertifikate in den Datenverkehr einbauen, die z.B einen Käufer bestätigen, dass die Daten der Kreditkarte nur an den Händler gehen.
Experten warnen davor, dass bei der Benutzung der Ethernetkarte die eindeutige
MAC-Adresse ( Adapteradresse ) in die Übertragung per IPv6 mit eingebaut werden.
Die MAC-Adresse ist zwar nicht unmittelbar mit persönlichen Daten eines Nutzers
verbunden, aber wenn ein Internetsurfer über einen Ethernetadapter ins Internet
geht, lassen sich sehr leicht Profile des Internetssurfers erstellen. Sobald der
Nutzer mit seiner Kreditkarte bezahlt oder seine persönlichen Daten verrät
verlieren diese Profile ihre Anonymität.
Wir hätten nur dann alle Grund zum Jubeln, wenn IPv6 nicht dieses „Merkmal" aufzuweisen hätte: Es gibt keine echte Anonymität mehr.