RSA – Rivest, Shamir und Adleman

RSA ist das ein asymmetrisches kryptografisches Verfahren bzw. ein Public-Key-Verfahren von den Kryptografen Ron Rivest, Adi Shamir und Leonard Adleman aus dem Jahr 1977. Kein anderes asymmetrisches Verfahren ist so vielseitig einsetzbar, so gut erforscht und so einfach zu implementieren, wie RSA.

RSA eignet sich für die Verschlüsselung und als Signaturverfahren. Der RSA-Algorithmus basiert auf dem Faktorisierungsproblem.


Asymmetrische Kryptografie

Asymmetrische Verschlüsselungsverfahren arbeiten mit Schlüsselpaaren. Ein Schlüssel ist der öffentliche Schlüssel (Public Key), der andere ist der private Schlüssel (Private Key). Dieses Schlüsselpaar hängt über einen mathematischen Algorithmus eng zusammen. Daten, die mit dem öffentlichen Schlüssel verschlüsselt werden, können nur mit dem privaten Schlüssel entschlüsselt werden. Deshalb muss der private Schlüssel vom Besitzer des Schlüsselpaares geheim gehalten werden.


Digitale Schlüssel (Verschlüsselung)

Digitale Schlüssel sind zufällige Zeichenketten, die zusammen mit einem Algorithmus Daten im Klartext in einen Geheimtext umwandeln. Man spricht hierbei auch von Verschlüsseln. Wobei das Verschlüsselungsverfahren dafür sorgt, dass derjenige, der den Schlüssel hat aus dem Geheimtext wieder den Klartext bekommen kann. Der digitale Schlüssel ist also ein geheimer Wert, der idealerweise nur derjenige weiß, der die Daten Ver- und Entschlüsseln darf.


Update: Verschlüsselung

Unter Verschlüsselung versteht man Verfahren, die Daten mittels digitaler bzw. elektronischer Codes oder Schlüssel inhaltlich verändern, damit die Daten unlesbar werden. Gleichzeitig wird dafür gesorgt, dass nur mit dem Wissen des Schlüssels die geheimen Daten wieder entschlüsselt werden können.
Anstatt von Verschlüsselung spricht man auch von Chiffrierung, was das gleiche meint.


SSL-Herzbluten oder der Heartbleed-Bug

In der Fachwelt wird zur Zeit über einen folgenschweren SSL-Bug berichtet. Um genau zu sein, es handelt sich um eine Sicherheitslücke in dem Krypto-Framework OpenSSL. Es handelt sich dabei um eine Software-Bibliothek, die von vielen Webseiten zur Verschlüsselung der Verbindung verwendet wird. Zum Beispiel fürs Online-Shopping, Online-Banking und diverse Webdienste.

Die Schwere der Sicherheitslücke deutet deren Bezeichnung an: Heartbleed (engl. Herzbluten). Die Sicherheitslücke versetzt einen Angreifer in die Lage, alle verschlüsselte Daten unverschlüsselt aus dem Speicherbereich von OpenSSL abgreifen zu können. Darunter können sich sensible Daten, wie Passwörter und geheim zu haltende private Schlüssel befinden. Erschwerend kommt hinzu, dass der Server von diesem Vorgang überhaupt nichts mitbekommt. Dass heißt, niemand weiß, ob die Sicherheitslücke bereits ausgenutzt wurde.

In dieser Konsequenz muss man davon ausgehen, dass alle Dienste und Server, die von diesem Bug betroffen gewesen oder es noch immer sind, als kompromittiert anzusehen sind, obwohl die Daten bei der Übertragung verschlüsselt waren. Das bedeutet auch, dass die Passwörter, die man bei der Anmeldung verwendet hat und immer noch verwendet, nicht mehr sicher sind. Wer eine Aufforderung zum Ändern seiner Passwörter bekommt, der sollte dem dringend nachkommen.

Es besteht dringender Handlungsbedarf diese Passwörter zu ändern. Es sind schon Fälle von Missbrauch bekannt geworden. Und es ist davon auszugehen, dass sich die Fälle gehackter Accounts in Zukunft häufen werden.
Beim Ändern der Passwörter sollte man darauf achten, dass man es auch wirklich auf der entsprechenden Webseite tut und nicht einem Betrüger mit einer Fake-Webseite auf den Leim geht. Also Achtung bei Tippfehler-Domainnamen und kuriosen Browser-Umleitungen.


AES – Advanced Encryption Standard

Advanced Encryption Standard, kurz AES, ist ein symmetrisches Verschlüsselungsfahren, das unter dem Namen Rijndael den Wettbewerb um die Nachfolge von DES als Verschlüsselungsstandard gewonnen hat. Seit Ende 2001 ist AES in den USA offiziell standardisiert. Es wird für die Verschlüsselung von Dokumenten und Kommunikationsverbindungen verwendet. AES ist nicht patentiert und deshalb frei verwendbar.


DES – Data Encryption Standard

Bei DES handelt es sich um einen symmetrischen Algorithmus. Das bedeutet zur Ver- und Entschlüsselung wird derselbe Schlüssel verwendet. Deswegen und wegen der verwendeten Schlüssellänge von nur 56 Bits ist DES für viele Anwendungen nicht mehr ausreichend sicher. Durch Mehrfachanwendung von DES kann die Schlüssellänge vergrößert werden, was als Triple-DES, TDES oder 3DES bezeichnet wird. Trotzdem wurde DES als offizieller Standard durch AES abgelöst.


Kryptografie

Kryptographie ist die Wissenschaft von der Entwicklung von Kryptosystemen, die die Geheimhaltung von Nachrichten zum Ziel haben. Die Kryptographie ist ein Teil der Kryptologie. Und dann gibt es noch die Kryptoanalyse bei der es um das Brechen von Kryptosystemen geht.

Bei der Kryptografie und den entwickelten Kryptosystemen geht es im wesentlichen darum Daten, Nachrichten und die Kommunikation zu verschlüsseln, um sie vor der Einsicht und Manipulation Dritter zu schützen.