Abschlussprüfung Teil 2 - Systemintegration
Berufsspezifische Aufgaben 1 - Konzeption und Administration von IT-Systemen
Verschlüsselungsverfahren

Verschlüsselungsverfahren

Verschlüsselungsverfahren sind Verfahren, die einen Klartext in einen Geheimtext umwandeln (Verschlüsselung) und umgekehrt den Geheimtext in Klartext rückwandeln (Entschlüsselung).

Symmetrische Verschlüsselung

Daten werden mit demselben Schlüssel sowohl verschlüsselt als auch entschlüsselt. Sender und Empfänger müssen dafür den Schlüssel kennen.

Vorteile Nachteile
Entschlüsselung schnell Für jeden Kommunikationspartner wird der selbe Schlüssel benötigt
Der Schlüssel muss sicher dem Kommunikationspartner übergeben werden

Asymmetrische Verschlüsselung

Sender und Empfänger verwenden unterschiedliche Schlüssel. Der Sender verschlüsselt seine Datei über den Public Key des Empfängers und der Empfänger entschlüsselt die Datei über seinen eigenen Private Key. Im gegensatz zu dem Public Key darf der Private Key nicht weitergegeben werden.

Vorteile Nachteile
Schlüsselaustausch über unsichere Netzwerke möglich Entschlüsselung rechenintensiv (langsamer)
Für unendlich viele Kommunikationspartner wird nur ein Schlüsselpaar benötigt Es werden zwei Schlüssel benötigt

Ein bekanntes Beispiel für die asymmetrische Verschlüsselung ist das Programm PrettyGoodPrivacy (PGP). Dieses wird zur Verschlüsselung von E-Mails benutzt.

Verschlüsselungsalgorithmen

DES (Data Encryption Standard)

DES ist ein symmetrischer Verschlüsselungsalgorithmus, der in den 1970er Jahren entwickelt wurde. Er verwendet ein 56-Bit-Schlüssel und ist heutzutage nicht mehr als sicher angesehen.

AES (Advanced Encryption Standard)

AES ist ein symmetrischer Verschlüsselungsalgorithmus, der 2001 als Nachfolger von DES eingeführt wurde. Er verwendet Schlüssellängen von 128, 192 oder 256 Bit und ist derzeit einer der sichersten Verschlüsselungsalgorithmen.

RSA (Rivest-Shamir-Adleman)

RSA ist ein asymmetrischer Verschlüsselungsalgorithmus, der 1977 entwickelt wurde. Er verwendet ein Schlüsselpaar, bestehend aus einem Public- und einem Private-Key. Im Verhältnis zu AES unsicherer.

Digitale Signaturen

Digitale Signaturen dienen dazu, die Authentizität und Integrität einer Nachricht zu gewährleisten. Sie beweisen, dass eine Nachricht wirklich vom angegebenen Absender stammt und nicht manipuliert wurde.

Funktionsweise

Eine digitale Signatur basiert auf asymmetrischer Verschlüsselung, allerdings umgekehrt zur normalen Verschlüsselung:

  1. Signierung (Sender):

    • Der Sender erstellt einen Hash-Wert der Nachricht (z.B. mit SHA-256)
    • Dieser Hash wird mit dem Private Key des Senders verschlüsselt
    • Die verschlüsselte Hash bildet die digitale Signatur
    • Nachricht und Signatur werden gemeinsam versendet

  2. Verifikation (Empfänger):

    • Der Empfänger entschlüsselt die Signatur mit dem Public Key des Senders
    • Er erstellt selbst einen Hash der empfangenen Nachricht
    • Beide Hash-Werte werden verglichen
    • Stimmen sie überein, ist die Signatur gültig

Unterschied zur Verschlüsselung

Verschlüsselung Signatur
Verschlüsseln mit Public Key des Empfängers Verschlüsseln mit Private Key des Senders
Entschlüsseln mit Private Key des Empfängers Entschlüsseln mit Public Key des Senders
Ziel: Vertraulichkeit (nur Empfänger kann lesen) Ziel: Authentizität und Integrität (Absender beweisen, Manipulation erkennen)

Eigenschaften digitaler Signaturen

  • Authentizität: Bestätigt die Identität des Absenders
  • Integrität: Erkennt nachträgliche Veränderungen der Nachricht
  • Verbindlichkeit (Non-Repudiation): Der Absender kann nicht abstreiten, die Nachricht signiert zu haben
  • Keine Vertraulichkeit: Die Nachricht bleibt lesbar (dafür muss zusätzlich verschlüsselt werden)

Anwendungsbeispiele

  • Signierung von E-Mails (S/MIME, PGP)
  • Signierung von Software-Updates (Code Signing)
  • Elektronische Signaturen bei Verträgen
  • Transaktionen in Blockchain-Systemen
  • Git-Commits signieren

Digitale Zertifikate

Digitale Zertifikate sind ein elektronischer Echtheitsnachweis, der von einer Zertifizierungsstelle ausgestellt wurde.

Eigenschaften eines digitalen Zertifikats:

  • Namen des Zertifikatsinhabers
  • Zertifizierungsstelle
  • Gültigkeitsdauer
  • Seriennummer
  • Öffentlicher Schlüssel des Inhabers
  • Digitale Signatur der Zertifizierungsstelle (um die Echtheit des Zertifikates zu verifizieren)

Nutzungsbeispiele digitaler Zertifikate:

  • Verschlüsselte Verbindungen zwischen Browser und Webserver per HTTPS (SSL-Zertifikat)
  • Signierung von E-Mails
  • Signierung von digitalen Dokumenten
  • Signierung von Software

Um ein digitales Zertifikat nutzen zu können, muss man es bei einer Zertifizierungsstelle beantragen und auf dem Server installieren.

SubnettingSkalierungsmethoden