online-wissen > IT-Berufe > LF10: Betreuen von IT-Systeme > Kryptographie > Verschlüsselung

Verschlüsselung

Verschüsselung ist ein reversibles Verfahren zur Konvertierung von Klartext zu Geheimtext. 

Bei der symmetrischen Verschlüsselung nutzen Sender und Empfänger den gleichen, geheimen Schlüssel, der vor Beginn der Kommunikation über einen sicheren Kanal ausgetauscht werden muss. Der Vorteil ist die hohe Geschwindigkeit, der Nachteil ist das Schlüsselmanagement (für n Teilnehmer benötigt man \( n \cdot \frac{n-1}{2}\) Schlüssel, eine spontane Kommunikation ist durch den zwingenden sicheren Schlüsselaustausch schwierig. Beispiel-Algorithmen: DES (von IBM, NSA), IDEA, Triple-DES, AES (Nachfolger DES)

Bei der asymmetrischen Verschlüsselung besitzt jeder Teilnehmer einen persönlichen und einen öffentlichen Schlüssel. Privater und öffentlicher Schlüssel bilden ein zusammengehörendes Schlüsselpaar.

  1. Sender kodiert Nachricht mit öffentlichen Schlüssel des Empfängers.
  2. Empfänger dekodiert Nachricht mit privaten Schlüssel.

Vorteil ist das Schlüsselmanagement und die offene Übertragung. Nachteil ist die Geschwindigkeit/der Rechenaufwand und die Integrität und Authentizität des öffentlichen Schlüssels. Beispiel-Algorithmus: RSA

Bei der Hybrid-Verschlüsselung wird ein temporärer Schlüssel erzeugt und die Nachricht symmetrisch verschlüsselt. Der symmetrische Schlüssel wird asymmetrisch verschlüsselt und der Nachricht beigefügt. So kombiniert man das bequeme Schlüsselmanagement der asymmetrischen mit der hohen Geschwindigkeit der symmetrischen Verschlüsselung.

  1. Sender: Nachricht mit zufällig generierten Schlüssel symmetrisch kodieren
  2. Sender: Schlüssel asymmetrisch (mit öffentlichen Schlüssel des Empfängers) kodieren
  3. Sender: Paket aus kodierter Nachricht und Schlüssel versenden
  4. Empfänger: Paket “entpacken”, Dekodierung des Schlüssels mit privatem Schlüssel
  5. Empfänger: Dekodierung der Nachricht => Klartext-Nachricht