Die moderne Verschlüsselung von Daten basiert auf einem digitalen bzw. elektronischen Schlüssel. Die Verschlüsselungsverfahren (Algorithmen) benötigen den digitalen Schlüssel als individuellen Bestandteil, der bei der Verschlüsselung und bei der Entschlüsselung vorhanden sein muss.
Der digitale Schlüssel ist eine Folge von Zeichen, dessen Länge in Bit angegeben wird. Je länger dieser Schlüssel ist, desto schwieriger ist es eine verschlüsselte Information zu knacken. Die bekannten Verschlüsselungsverfahren teilen sich in symmetrische, asymmetrische und hybride Verschlüsselungsverfahren auf. Weil mit asymmetrischen Verschlüsselungsverfahren verwandt, findet die Digitale Signatur hier ebenfalls Erwähnung.
Symmetrische Verschlüsselungsverfahren arbeiten mit einem einzigen Schlüssel, der bei der Ver- und Entschlüsselung vorhanden sein muss. Diese Verfahren sind schnell und bei entsprechend langen Schlüsseln bieten sie auch eine hohe Sicherheit. Der Knackpunkt liegt in der Schlüsselübergabe zwischen den Stationen. Am sichersten ist die Schlüsselübergabe, wenn sich zwei Personen persönlich treffen und den Schlüssel austauschen oder der Schlüssel einen anderen Weg geht, wie es die Daten tun. Ein Möglichkeit wäre der postalische Weg (Brief, Einschreiben mit Rückschein).
Asymmetrische Verschlüsselungsverfahren arbeiten mit Schlüsselpaaren. Ein Schlüssel ist der öffentliche Schlüssel (Public Key), der andere ist der private Schlüssel (Private Key). Dieses Schlüsselpaar hängt über einen mathematischen Algorithmus eng zusammen. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur noch mit dem privaten Schlüssel entschlüsselt werden.
Der konkrete Anwendungsfall sieht so aus: Will der Sender Daten verschlüsselt an den Empfänger senden, benötigt er den öffentlichen Schlüssel des Empfängers. Mit dem öffentlichen Schlüssel können die Daten verschlüsselt, aber nicht mehr entschlüsselt werden (Einwegverschlüsselung). Nur noch der Besitzer des privaten Schlüssels, also der richtige Empfänger kann die Daten entschlüsseln. Wichtig bei diesem Verfahren ist, dass der private Schlüssel vom Schlüsselbesitzer absolut geheim gehalten werden muss. Kommt eine fremde Person an den privaten Schlüssel muss sich der Schlüsselbesitzer ein neues Schlüsselpaar besorgen.
Digitale Signatur
Die Digitale Signatur ist kein Verschlüsselungsverfahren, sondern
eine Codierung. Das bedeutet, die Daten sind mit Kennzeichen versehen, die durch den privaten Schlüssel hinzugefügt wurden. Mit dem öffentlichen Schlüssel kann man feststellen, ob die Daten von demjenigen sind, der den privaten Schlüssel besitzt.
Die Tatsache, dass der private Schlüssel nur im Besitz des Senders ist, erlaubt die Annahme, dass Daten, die mit dem privaten Schlüssel codiert sind, tatsächlich vom Schlüsselbesitzer stammen. Ganz ähnlich wie bei der Beglaubigung eines Dokumentes durch einen Notar. Mittels des öffentlichen Schlüssels können die codierten Daten auf ihre digitale Beglaubigung überprüft werden.
Dieses umgekehrte Public-Key-Verfahren macht man sich für die Digitale Signatur zu nutze, um festzustellen, ob die erhaltenen Daten tatsächlich vom angegebenen Sender stammen. Vorher muss der Sender die Daten mit seinem privaten Schlüssel codiert haben.
Hybride Verschlüsselungsverfahren
Hybride Verschlüsselungsverfahren arbeiten mit symmetrischen und asymmetrischen Verfahren um Daten zu verschlüsseln. Damit werden die Schwachpunkte beider Verfahren ausgeglichen.
Zunächst wird ein zufälliger, digitaler Schlüssel generiert. Mit diesem Schlüssel werden die Daten vom Sender verschlüsselt. Der Empfänger wird mit demselben Schlüssel die Daten wieder entschlüsseln. Die Verschlüsselung der Daten erfolgt also symmetrisch. Der Schlüssel wird mit einem asymmetrischen Verschlüsselungsverfahren, also mit dem öffentlichen Schlüssel des Schlüsselpaares verschlüsselt. Die verschlüsselten Daten und Schlüssel werden dann an den Empfänger geschickt. Mit Hilfe seines privaten Schlüssels kann der Empfänger den eigentlichen Schlüssel entschlüsseln. Danach ist es ihm möglich mit dem entschlüsselten Schlüssel die eigentlichen Daten zu entschlüsseln.
Bei diesem Verschlüsselungsverfahren werden die Daten symmetrisch Verschlüsselt. Die Schlüsselübergabe erfolgt mit der asymmetrischen Verschlüsselung. Es handelt sich also um ein sichere Schlüsselübergabe. Wichtig ist jedoch, das ein wirklich zufällig Schlüssel generiert wird.
Findest Du Elektronik-Kompendium.de gut? Hat Dir diese Webseite auch schon weitergeholfen? Willst Du uns dabei unterstützen noch bekannter und besser zu werden? Erfahre mehr über die Möglichkeiten. Jeder kann etwas tun!
Kundenmeinung: Die Kommunikationstechnik-Fibel ist sehr informativ und verständlich. Genau das habe ich schon seit langem gesucht. Endlich mal ein Buch, das kurz und bündig die moderne Informationstechnik beleuchtet.
Kundenmeinung: Die Computertechnik-Fibel ist wirklich verständlich geschrieben, frei von Ballast und ein tolles Nachschlagewerk. Insgesamt ein sehr empfehlenswertes Buch.
Findest Du Elektronik-Kompendium.de gut? Hat Dir diese Webseite auch schon weitergeholfen?