Verschlüsselungsverfahren
Verschlüsselungsverfahren sind Verfahren, die einen Klartext in einen Geheimtext umwandeln (Verschlüsselung) und umgekehrt den Geheimtext in Klartext rückwandeln (Entschlüsselung).
Symmetrische Verschlüsselung
Daten werden mit demselben Schlüssel sowohl verschlüsselt als auch entschlüsselt. Sender und Empfänger müssen dafür den Schlüssel kennen.
Vorteile | Nachteile |
---|---|
Entschlüsselung schnell | Für jeden Kommunikationspartner wird der selbe Schlüssel benötigt |
Der Schlüssel muss sicher dem Kommunikationspartner übergeben werden |
Asymmetrische Verschlüsselung
Sender und Empfänger verwenden unterschiedliche Schlüssel. Der Sender verschlüsselt seine Datei über den Public Key des Empfängers und der Empfänger entschlüsselt die Datei über seinen eigenen Private Key. Im gegensatz zu dem Public Key darf der Private Key nicht weitergegeben werden.
Vorteile | Nachteile |
---|---|
Schlüsselaustausch über unsichere Netzwerke möglich | Entschlüsselung rechenintensiv (langsamer) |
Für unendlich viele Kommunikationspartner wird nur ein Schlüsselpaar benötigt | Es werden zwei Schlüssel benötigt |
Ein bekanntes Beispiel für die asymmetrische Verschlüsselung ist das Programm PrettyGoodPrivacy (PGP). Dieses wird zur Verschlüsselung von E-Mails benutzt.
Verschlüsselungsalgorithmen
DES (Data Encryption Standard)
DES ist ein symmetrischer Verschlüsselungsalgorithmus, der in den 1970er Jahren entwickelt wurde. Er verwendet ein 56-Bit-Schlüssel und ist heutzutage nicht mehr als sicher angesehen.
AES (Advanced Encryption Standard)
AES ist ein symmetrischer Verschlüsselungsalgorithmus, der 2001 als Nachfolger von DES eingeführt wurde. Er verwendet Schlüssellängen von 128, 192 oder 256 Bit und ist derzeit einer der sichersten Verschlüsselungsalgorithmen.
RSA (Rivest-Shamir-Adleman)
RSA ist ein asymmetrischer Verschlüsselungsalgorithmus, der 1977 entwickelt wurde. Er verwendet ein Schlüsselpaar, bestehend aus einem Public- und einem Private-Key. Im Verhältnis zu AES unsicherer.
Digitale Zertifikate
Digitale Zertifikate sind ein elektronischer Echtheitsnachweis, der von einer Zertifizierungsstelle ausgestellt wurde.
Eigenschaften eines digitalen Zertifikats:
- Namen des Zertifikatsinhabers
- Zertifizierungsstelle
- Gültigkeitsdauer
- Seriennummer
- Öffentlicher Schlüssel des Inhabers
- Digitale Signatur der Zertifizierungsstelle (um die Echtheit des Zertifikates zu verifizieren)
Nutzungsbeispiele digitaler Zertifikate:
- Verschlüsselte Verbindungen zwischen Browser und Webserver per HTTPS (SSL-Zertifikat)
- Signierung von E-Mails
- Signierung von digitalen Dokumenten
- Signierung von Software
Um ein digitales Zertifikat nutzen zu können, muss man es bei einer Zertifizierungsstelle beantragen und auf dem Server installieren.