Asymmetrische Verschlüsselungsverfahren arbeiten mit Schlüsselpaaren. Ein Schlüssel ist der öffentliche Schlüssel (Public Key), der andere ist der private Schlüssel (Private Key). Dieses Schlüsselpaar hängt über einen mathematischen Algorithmus eng zusammen. Daten, die mit dem öffentlichen Schlüssel verschlüsselt werden, können nur mit dem privaten Schlüssel entschlüsselt werden. Deshalb muss der private Schlüssel vom Besitzer des Schlüsselpaares geheim gehalten werden.
Schlagwort: Verschlüsselung
Digitale Schlüssel (Verschlüsselung)
Digitale Schlüssel sind zufällige Zeichenketten, die zusammen mit einem Algorithmus Daten im Klartext in einen Geheimtext umwandeln. Man spricht hierbei auch von Verschlüsseln. Wobei das Verschlüsselungsverfahren dafür sorgt, dass derjenige, der den Schlüssel hat aus dem Geheimtext wieder den Klartext bekommen kann. Der digitale Schlüssel ist also ein geheimer Wert, der idealerweise nur derjenige weiß, der die Daten Ver- und Entschlüsseln darf.
Update: Verschlüsselung
Unter Verschlüsselung versteht man Verfahren, die Daten mittels digitaler bzw. elektronischer Codes oder Schlüssel inhaltlich verändern, damit die Daten unlesbar werden. Gleichzeitig wird dafür gesorgt, dass nur mit dem Wissen des Schlüssels die geheimen Daten wieder entschlüsselt werden können.
Anstatt von Verschlüsselung spricht man auch von Chiffrierung, was das gleiche meint.
Update: Kryptografie
Bei der Kryptografie und den daraus entwickelten Kryptosystemen geht es im wesentlichen darum Daten, Nachrichten und die Kommunikation zu verschlüsseln, um sie vor der Einsicht und Manipulation Dritter zu schützen.
SSL-Herzbluten oder der Heartbleed-Bug
In der Fachwelt wird zur Zeit über einen folgenschweren SSL-Bug berichtet. Um genau zu sein, es handelt sich um eine Sicherheitslücke in dem Krypto-Framework OpenSSL. Es handelt sich dabei um eine Software-Bibliothek, die von vielen Webseiten zur Verschlüsselung der Verbindung verwendet wird. Zum Beispiel fürs Online-Shopping, Online-Banking und diverse Webdienste.
Die Schwere der Sicherheitslücke deutet deren Bezeichnung an: Heartbleed (engl. Herzbluten). Die Sicherheitslücke versetzt einen Angreifer in die Lage, alle verschlüsselte Daten unverschlüsselt aus dem Speicherbereich von OpenSSL abgreifen zu können. Darunter können sich sensible Daten, wie Passwörter und geheim zu haltende private Schlüssel befinden. Erschwerend kommt hinzu, dass der Server von diesem Vorgang überhaupt nichts mitbekommt. Dass heißt, niemand weiß, ob die Sicherheitslücke bereits ausgenutzt wurde.
In dieser Konsequenz muss man davon ausgehen, dass alle Dienste und Server, die von diesem Bug betroffen gewesen oder es noch immer sind, als kompromittiert anzusehen sind, obwohl die Daten bei der Übertragung verschlüsselt waren. Das bedeutet auch, dass die Passwörter, die man bei der Anmeldung verwendet hat und immer noch verwendet, nicht mehr sicher sind. Wer eine Aufforderung zum Ändern seiner Passwörter bekommt, der sollte dem dringend nachkommen.
Es besteht dringender Handlungsbedarf diese Passwörter zu ändern. Es sind schon Fälle von Missbrauch bekannt geworden. Und es ist davon auszugehen, dass sich die Fälle gehackter Accounts in Zukunft häufen werden.
Beim Ändern der Passwörter sollte man darauf achten, dass man es auch wirklich auf der entsprechenden Webseite tut und nicht einem Betrüger mit einer Fake-Webseite auf den Leim geht. Also Achtung bei Tippfehler-Domainnamen und kuriosen Browser-Umleitungen.
AES – Advanced Encryption Standard
Advanced Encryption Standard, kurz AES, ist ein symmetrisches Verschlüsselungsfahren, das unter dem Namen Rijndael den Wettbewerb um die Nachfolge von DES als Verschlüsselungsstandard gewonnen hat. Seit Ende 2001 ist AES in den USA offiziell standardisiert. Es wird für die Verschlüsselung von Dokumenten und Kommunikationsverbindungen verwendet. AES ist nicht patentiert und deshalb frei verwendbar.
DES – Data Encryption Standard
Bei DES handelt es sich um einen symmetrischen Algorithmus. Das bedeutet zur Ver- und Entschlüsselung wird derselbe Schlüssel verwendet. Deswegen und wegen der verwendeten Schlüssellänge von nur 56 Bits ist DES für viele Anwendungen nicht mehr ausreichend sicher. Durch Mehrfachanwendung von DES kann die Schlüssellänge vergrößert werden, was als Triple-DES, TDES oder 3DES bezeichnet wird. Trotzdem wurde DES als offizieller Standard durch AES abgelöst.
Kryptografie
Kryptographie ist die Wissenschaft von der Entwicklung von Kryptosystemen, die die Geheimhaltung von Nachrichten zum Ziel haben. Die Kryptographie ist ein Teil der Kryptologie. Und dann gibt es noch die Kryptoanalyse bei der es um das Brechen von Kryptosystemen geht.
Bei der Kryptografie und den entwickelten Kryptosystemen geht es im wesentlichen darum Daten, Nachrichten und die Kommunikation zu verschlüsseln, um sie vor der Einsicht und Manipulation Dritter zu schützen.
HTTPS
HTTPS bzw. HTTP Secure ist die Anwendung von HTTP in Verbindung mit Verschlüsselung und Authentisierung. Wobei in der Regel nur der angefragte Webserver sich mit einem Zertifikat authentisieren muss.
Eine verschlüsselte Verbindung erfolgt dabei über https:// und nicht http://.
Sichere E-Mail
Eine E-Mail ist keine elektronische Variante des Papierbriefs. Beim Papierbrief ist die Nachricht durch den Umschlag nicht einsehbar. E-Mail funktioniert eher wie eine Postkarte. Neben Absender und Empfänger ist auch die Nachricht für jeden, der die Postkarte in die Hand bekommt bzw. die E-Mail überträgt, einsehbar.
Wenn es um sichere E-Mail geht, dann sind zwei Dinge von Bedeutung. Einmal die Verschlüsselung der Nachricht und zweites die Überprüfung der Identität des Absenders.