Was versteht man unter Verschlüsselung?
Verschlüsselungsverfahren sind immer dann gefordert, wenn es darum geht, vertrauliche Informationen über unsichere Informationskanäle zu übertragen oder allgemein, Daten vor dem Zugriff unbefugter zu schützen.
Man unterscheidet dabei grundsätzlich zwei Verfahren. Das symmetrische Verschlüsselungsverfahren, bei welchem zur Verschlüsselung und Entschlüsselung der gleiche Schlüssel zum Einsatz kommt und das asymmetrische Verschlüsselungsverfahren, bei dem man für das Ver- und Entschlüsseln unterschiedliche Schlüssel nutzt.
Bei asymmetrischen Kryptographie-Techniken wird mit einem öffentlich zugänglichen, nicht geheimen Code, dem so genannten Öffentlichen Schlüssel („public key") und einem Privaten Schlüssel („private key", Secret Key) gearbeitet. Eine Kombination aus beiden Verfahren wird als Hybrid-Codierung bezeichnet. Reine asymmetrische Verfahren kommen sehr selten vor und wenn, dann nur, wenn es um geringe Datenmengen geht. In Echtzeitumgebungen werden hingegen Hybride Verfahren genutzt, wobei die tatsächliche Datenverschlüsselung mit einem symmetrischen Verfahren durchgeführt wird.
"Mein Verschlüsselungsprogramm hat eine 4096 BIT Verschlüsselung!"
Im Zusammenhang mit der Sicherheit eines Verfahrens wird sehr gerne die s.g. Schlüssellänge in BIT herangezogen. Dabei können asymmetrische Verfahren mit sehr großen Schlüssellängen auf sich aufmerksam machen. Während AES mit vergleichsweise kleinen 256 BIT aufwartet, bietet das berühmte RSA Verfahren (benannt nach seinen Erfindern Ron Rivest, Adi Shamir, and Leonard Adleman.) bis zu 4096 BIT lange Schlüssel. Auf den ersten Blick ein überwältigender Vorteil des RSA Verfahrens. In Wahrheit handelt es sich hier jedoch um Äpfel und Birnen, die man bekanntermaßen nicht miteinander vergleichen kann. Dies ist durch die unterschiedliche mathematische Basis begründet, die den jeweiligen Verfahren zu Grunde liegt. Bei symmetrischen Verfahren werden 128 BIT als sicher angesehen, bei asymmetrischen 1024 BIT; immer unter bestimmten Rahmenbedingungen!
In diesem Zusammenhang tritt eine weitere Unart auf. Bestimmte Verfahren expandieren (erweitern) Schlüssel während des eigentlichen Verschlüsselungsvorgangs. Bestimmte Hersteller nutzen diesen Wert in Ihrer Werbung. Gelegentlich erfinden Sie auch neue Verfahren und warten mit gigantischen Schlüssellängen auf. Hüten Sie sich vor solchen Produkten, es könnte sich um Snake Oil (
Snake Oil bei Wikipedia) handeln!
Was ist Kryptologie
Kryptologie ist wörtlich die „Wissenschaft der Verschlüsselung" und basiert auf mathematischen Algorithmen, die man heutzutage in Software umsetzt.
Im alten Rom wurde ein extrem simples Verfahren verwendet, welches darin bestand, jeden Buchstaben „X" der Nachricht durch einen anderen Buchstaben zu ersetzen, der sich aus einem bestimmten Abstand „X+n" zu dem Original ergibt. So wurde z. B. aus einem „A" ein „C", aus „B" ein „D", aus „C" ein „E", usw. Diese Methoden sind noch schwächer als die s.g. XOR-Verschlüsselung.
Die Sicherheit der Verschlüsselungsverfahren beruht auf der Schwierigkeit, aus den umgewandelten Daten ohne Kenntnis des Schlüssels, die Originaldaten wieder herzustellen.
Die Wahl des Verfahrens ist daher mit entscheidend für die Sicherheit eines Produktes!
siehe Eingesetzte Verfahren
