Wir leben in einer Welt voller Datenlecks und Hacks, in der Cybersicherheitsexperten immer wieder betonen, wie wichtig starke Passwörter sind. Und das Internet boomt mit Leitfäden zur Erhöhung deiner digitalen Sicherheit. Inzwischen kennen die meisten von uns zumindest einige wichtige Tipps zur Erstellung sicherer Passwörter. Aber natürlich ist es eine andere Geschichte, diese Tipps in die Praxis umzusetzen. Wenn du also das Gefühl hast, dass du deine Erinnerung an Tipps für sichere Passwörter auffrischen solltest, haben wir einen praktischen Leitfaden für dich.
Inhalt
Auf der anderen Seite ist Verschlüsselung ein weniger bekanntes und daher eher geheimnisvolles Thema. Es stammt aus der Zeit, als die alten Griechen und Römer Buchstaben austauschten, um geheime Nachrichten zu schreiben, die nur mit einem geheimen Schlüssel gelesen werden konnten. Aber heute sprechen wir nicht über die Geschichte und Evolution der Kryptographie. In diesem Artikel behandeln wir moderne Verschlüsselung und ihre Funktionsweise. Wir sagen dir auch, wie Verschlüsselungsschlüssel funktionieren und welche Arten von Verschlüsselung wir heute verwenden.
Was ist Verschlüsselung?
Eine Verschlüsselung ist ein modernes Verschlüsselungsverfahren, das Informationen so verschlüsselt, dass nur berechtigte Parteien darauf zugreifen können. Die meisten sicherheits- und datenschutzorientierten Dienste nutzen es heutzutage. Eines der häufigsten und leicht verständlichen Beispiele ist die E-Mail. Wenn du eine verschlüsselte E-Mail-Nachricht sendest, bedeutet das, dass nur du als Absender und der Empfänger sie sehen können. Internetdienstanbieter, Hacker und andere unerwünschte Mitleser können den Inhalt der Nachricht nicht lesen.
Die Verschlüsselung verwendet eine Kombination aus Algorithmen und Schlüsseln, um deine Informationen zu verschlüsseln oder zu entschlüsseln. Es gibt viele Arten von Algorithmen, die verschiedene Möglichkeiten zur Verschlüsselung und Entschlüsselung von Daten beinhalten.
Was ist ein Verschlüsselungsschlüssel?
Die Schlüssel werden nach dem Zufallsprinzip entweder von Zahlengeneratoren oder Computeralgorithmen erstellt, die den gleichen Prozess imitieren. Möglicherweise hast du die als 64-Bit, 128-Bit oder 256-Bit beschriebenen Schlüssel schon einmal gesehen. Die Zahl bezieht sich auf Binärzahlen (Nullen und Einsen). Je größer also die Zahl, desto mehr Zeit und Mühe benötigt man, um diesen Schlüssel zu knacken. Die meisten modernen Verschlüsselungsdienste verwenden mindestens 128-Bit-Schlüssel, einige entscheiden sich für 256 Bit oder mehr.
To put that into perspective, cracking a 256-bit key would require a brute force attack to test over 2^256 possible combinations. Even a relatively weak 64-bit key has 18,500,000,000,000,000,000 possible combinations.
Die verschiedenen Arten moderner Verschlüsselung
Es gibt zwei Hauptarten der Verschlüsselung: symmetrisch (auch privater Schlüssel genannt) und asymmetrisch (ein öffentlicher Schlüssel).
Symmetrische Verschlüsselung (oder private Schlüsselverschlüsselung)
Die symmetrische Verschlüsselung verwendet den gleichen geheimen Schlüssel sowohl für die Kodierung von Klartext als auch für die Dekodierung von Chiffretext. Es bedeutet, dass beide Parteien den Schlüssel kennen müssen. Deshalb nennen einige diese Methode geteilte geheime Verschlüsselung.
Symmetrische Verschlüsselung ist eine bessere Wahl für die Übertragung großer Datenmengen, da die Verschlüsselung und Entschlüsselung weniger Zeit benötigt.
Die beliebtesten Algorithmen für diese Art der Verschlüsselung sind RC4 (RC5 und RC6), AES, DES, 3DES und QUAD. Weitere Informationen zur symmetrischen Verschlüsselung findest du in unserem Blogbeitrag.
Asymmetrische Verschlüsselung (oder öffentliche Schlüsselverschlüsselung)
Dieser Verschlüsselungstyp ist sehr komplex und eher neu. Bei der asymmetrischen Verschlüsselung werden Schlüsselpaare verwendet: Der private Schlüssel muss geheim gehalten und nur dem Eigentümer bekannt sein, und der öffentliche Schlüssel kann offen verfügbar sein, ohne die Sicherheit zu beeinträchtigen. Der öffentliche Schlüssel wird verwendet, um Klartext zu verschlüsseln und der resultierende Chiffretext kann nur mit einem privaten Schlüssel entziffert werden.
Wenn du also jemandem eine sichere Nachricht senden möchtest, benötigst du deren öffentlichen Schlüssel, um den Klartext zu verschlüsseln. Nur diese Person kann den Text mit einem passenden privaten Schlüssel entschlüsseln. Mit diesem System können zwei Seiten sicher kommunizieren, ohne zuvor Entschlüsselungsschlüssel auszutauschen. Der private (Entschlüsselungs-)Schlüssel verlässt niemals das Gerät des Absenders, so dass es keine Möglichkeit gibt, den Schlüssel während eines Austauschs zu kompromittieren.
Die häufigsten Algorithmen für diesen Verschlüsselungstyp sind RSA, Diffie-Hellman, ECC, ElGamal und DSA. Weitere Informationen zur asymmetrischen Verschlüsselung findest du in unserem Blogbeitrag.
Welche Art der Verschlüsselung ist sicherer?
Beide Verschlüsselungstypen sind sicher, bieten unterschiedliche Stärken und werden oft zusammen verwendet. Wenn zum Beispiel große Datensätze schnell verschlüsselt werden müssen, ist symmetrische Verschlüsselung eine bessere Wahl. Aber zuerst können die beiden Parteien asymmetrische Verschlüsselung verwenden, um den geheimen Schlüssel der symmetrischen Verschlüsselung auszutauschen. Um diese Frage vollständig zu beantworten, musst du dich stärker mit Algorithmen befassen.