Was ist asymmetrische Verschlüsselung?

Asymmetrische Verschlüsselung, auch als Verschlüsselung mit öffentlichem Schlüssel bezeichnet, ermöglicht das HTTPS-Protokoll. Bei der asymmetrischen Verschlüsselung werden zwei Schlüssel anstelle von einem verwendet.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Sie wissen, was asymmetrische Verschlüsselung ist
  • Sie kennen den Unterschied zwischen asymmetrischer und symmetrischer Verschlüsselung
  • Sie können erklären, warum die Verschlüsselung mit öffentlichem Schlüssel für das TLS/SSL-Protokoll wichtig ist

Link zum Artikel kopieren

Was ist asymmetrische Verschlüsselung?

Es gibt bei einer verschlüsselten Kommunikation zwei Seiten: den Absender, der die Daten verschlüsselt, und den Empfänger, der sie entschlüsselt. Wie der Name schon sagt, ist die asymmetrische Verschlüsselung auf jeder Seite unterschiedlich: Der Absender und der Empfänger verwenden zwei unterschiedliche Schlüssel. Die asymmetrische Verschlüsselung, auch bekannt als Public-Key-Verschlüsselung, verwendet eine Kombination aus öffentlichem und privatem Schlüssel: Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden.

TLS (oder SSL), das Protokoll, das HTTPS möglich macht, beruht teilweise auf einer asymmetrischen Verschlüsselung. Ein Kunde erhält den öffentlichen Schlüssel einer Website vom TLS-Zertifikat (oder SSL-Zertifikat) dieser Website und verwendet ihn zur Einleitung einer sicheren Kommunikation. Die Website hält den privaten Schlüssel geheim.

Was ist symmetrische Verschlüsselung?

Bei der symmetrischen Verschlüsselung werden Daten mit demselben Schlüssel sowohl verschlüsselt als auch entschlüsselt. Damit die symmetrische Verschlüsselung funktioniert, müssen die beiden oder mehr kommunizierenden Parteien wissen, was der Schlüssel ist. Damit er sicher bleibt, darf kein Dritter den Schlüssel erraten oder stehlen können.

Wie werden asymmetrische und symmetrische Verschlüsselung für TLS/SSL verwendet?

TLS, früher als SSL bezeichnet, ist ein Protokoll zur Verschlüsselung der Kommunikation über ein Netzwerk. TLS verwendet sowohl asymmetrische als auch symmetrische Verschlüsselung. Während eines TLS-Handshakes vereinbaren der Client und der Server neue Schlüssel, die für die symmetrische Verschlüsselung verwendet werden, die sogenannten „Sitzungsschlüssel“. Jede neue Kommunikationssitzung beginnt mit einem neuen TLS-Handshake und verwendet neue Sitzungsschlüssel.

Der TLS-Handshake selbst verwendet aus Sicherheitsgründen eine asymmetrische Kryptographie, während die beiden Seiten die Sitzungsschlüssel generieren und um die Identität des Ursprungsservers der Website zu authentifizieren.

Wie funktioniert ein kryptografischer Schlüssel?

Ein Schlüssel ist eine Datenfolge, die in Verbindung mit einem kryptografischen Algorithmus Nachrichten ver- oder entschlüsselt. Die mit dem Schlüssel verschlüsselten Daten sehen wie eine zufällige Folge von Zeichen aus, aber jeder, der den richtigen Schlüssel hat, kann sie wieder in Klartext umwandeln. (Ein Schlüssel kann auch zum digitalen Signieren von Daten verwendet werden, nicht nur zur Verschlüsselung).

Wie hilft Cloudflare Websites bei der Implementierung von asymmetrischer Verschlüsselung?

Cloudflare bietet die Verwendung von kostenlosen SSL/TLS-Zertifikaten an. Websitebesitzer, die sich bei Cloudflare registriert haben, können SSL/TLS mit einem Klick implementieren. Dies erleichtert Websites den Wechsel von HTTP auf HTTPS, wodurch Benutzerdaten sicher bleiben und das Vertrauen der Benutzer gesteigert wird.

Weitere Informationen über SSL/TLS-Handshakes und wie sie sowohl asymmetrische als auch symmetrische Verschlüsselung verwenden, finden Sie unter Was passiert bei einem TLS-Handshake?