Die folgenden Übersichten gehen auf die Sicherheit der gängigen kryptografischen Verfahren ein und gibt die eine oder andere Empfehlung. Die Empfehlungen gehen auf die European Union Agency for Network and Information Security (ENISA) zurück, die einen Bericht zu Algorithmen und Schlüssellängen veröffentlicht hat.
Der folgende Artikel beschäftigt sich damit, wie man auf einfache Art und Weise „Verschlüsselung prüfen“ kann. Dabei sind beide Seiten der Kommunikation zu berücksichtigen. Der eigene Client, in diesem Fall der Browser. Und auf der anderen Seite der Server, beispielsweise der Webserver.
Kombiniert man symmetrische und asymmetrische Verfahren löst man auf wunderbare Weise die Nachteile, die beide mit sich bringen. Hybride Verschlüsselungsverfahren setzen ein asymmetrisches Verfahren für den Schlüsselaustausch ein und verschlüsseln die Datenübertragung mit einem symmetrischen Verfahren.
Um wirkungsvoll verschlüsseln zu können reicht es nicht aus, einen wirkungsvollen Verschlüsselungsalgorithmus zu haben, sondern man muss auch die verschiedenen Probleme bei der Übertragung von Daten und der Kommunikation lösen. Zu diesem Zweck fasst man verschiedene kryptografische Verfahren zu kryptografische Protokolle zusammen.
Wer ist Ronald Rivest? Kennst Du nicht?
Ronald L. Rivest ist ein bekannter US-amerikanischer Kryptograf, auf den zahlreiche Verfahren in der Kryptografie zurückgehen.
Besonders bekannt sind eine Reihe von symmetrischen Verschlüsselungsalgorithmen, die kurz als „RC“ bezeichnet werden. Am bekanntesten ist wohl RC4, dass jeder schon mal in verschlüsselten Verbindungen mit HTTPS verwendet hat.
RC4 ist ein Verschlüsselungsverfahren und die bekannteste Stromchiffre. Sie wurde von Ron Rivest, einem bedeutenden Kryptografen entwickelt. RC4 steht dabei für Rivest Cipher 4.
RC4 wurde lange Zeit als Verschlüsselungsverfahren in SSL/TLS eingesetzt. Inzwischen gilt es als unsicher und sollte durch andere Verfahren, wie AES ersetzt werden.
Eine Stromchiffre ist ein Verschlüsselungsverfahren und zählt zur symmetrischen Kryptografie. Bei Stromchiffren bzw. Stream-Cipher werden die Daten am Stück verschlüsselt. Diese Art und Weise der Verschlüsselung kommt aber nicht so häufig vor. Viel häufiger werden Blockchiffren bei der symmetrischen Verschlüsselung verwendet.
RSA ist das ein asymmetrisches kryptografisches Verfahren bzw. ein Public-Key-Verfahren von den Kryptografen Ron Rivest, Adi Shamir und Leonard Adleman aus dem Jahr 1977. Kein anderes asymmetrisches Verfahren ist so vielseitig einsetzbar, so gut erforscht und so einfach zu implementieren, wie RSA.
RSA eignet sich für die Verschlüsselung und als Signaturverfahren. Der RSA-Algorithmus basiert auf dem Faktorisierungsproblem.
Asymmetrische Verschlüsselungsverfahren arbeiten mit Schlüsselpaaren. Ein Schlüssel ist der öffentliche Schlüssel (Public Key), der andere ist der private Schlüssel (Private Key). Dieses Schlüsselpaar hängt über einen mathematischen Algorithmus eng zusammen. Daten, die mit dem öffentlichen Schlüssel verschlüsselt werden, können nur mit dem privaten Schlüssel entschlüsselt werden. Deshalb muss der private Schlüssel vom Besitzer des Schlüsselpaares geheim gehalten werden.
Digitale Schlüssel sind zufällige Zeichenketten, die zusammen mit einem Algorithmus Daten im Klartext in einen Geheimtext umwandeln. Man spricht hierbei auch von Verschlüsseln. Wobei das Verschlüsselungsverfahren dafür sorgt, dass derjenige, der den Schlüssel hat aus dem Geheimtext wieder den Klartext bekommen kann. Der digitale Schlüssel ist also ein geheimer Wert, der idealerweise nur derjenige weiß, der die Daten Ver- und Entschlüsseln darf.