Was ist asymmetrische Verschlüsselung? | Asymmetrische vs. symmetrische Verschlüsselung

Asymmetrische Verschlüsselung, auch als Verschlüsselung mit öffentlichem Schlüssel bezeichnet, ermöglicht das HTTPS-Protokoll. Bei der asymmetrischen Verschlüsselung werden zwei Schlüssel anstelle von einem verwendet.

Share facebook icon linkedin icon twitter icon email icon

Aymmetrische Verschlüsselung

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Sie wissen, was asymmetrische Verschlüsselung ist
  • Sie kennen den Unterschied zwischen asymmetrischer und symmetrischer Verschlüsselung
  • Sie können erklären, warum die Verschlüsselung mit öffentlichem Schlüssel für das TLS/SSL-Protokoll wichtig ist

Was ist asymmetrische Verschlüsselung?

Es gibt bei einer verschlüsselten Kommunikation zwei Seiten: den Absender, der die Daten verschlüsselt, und den Empfänger, der sie entschlüsselt. Wie der Name schon sagt, ist die asymmetrische Verschlüsselung auf jeder Seite unterschiedlich: Der Absender und der Empfänger verwenden zwei unterschiedliche Schlüssel. Die asymmetrische Verschlüsselung, auch als Verschlüsselung mit öffentlichem Schlüssel bzw. Public-Key-Verschlüsselung bezeichnet, verwendet Paarung aus öffentlichem Schlüssel und privatem Schlüssel: Daten, die mit dem privaten Schlüssel verschlüsselt wurden, können nur mit dem öffentlichen Schlüssel entschlüsselt werden und umgekehrt.

TLS (oder SSL), das Protokoll, das HTTPS möglich macht, beruht auf einer asymmetrischen Verschlüsselung. Ein Kunde erhält den öffentlichen Schlüssel einer Website vom TLS-Zertifikat (oder SSL-Zertifikat) dieser Website und verwendet ihn zur Einleitung einer sicheren Kommunikation. Die Website hält den privaten Schlüssel geheim.

Was ist symmetrische Verschlüsselung?

Bei der symmetrischen Verschlüsselung werden Daten mit demselben Schlüssel sowohl verschlüsselt als auch entschlüsselt. Damit die symmetrische Verschlüsselung funktioniert, müssen die beiden oder mehr kommunizierenden Parteien wissen, was der Schlüssel ist. Damit er sicher bleibt, darf kein Dritter den Schlüssel erraten oder stehlen können.

Wie werden asymmetrische und symmetrische Verschlüsselung für TLS/SSL verwendet?

TLS, auch als SSL bezeichnet, ist ein Protokoll zur Verschlüsselung der Kommunikation über ein Netzwerk. TLS verwendet sowohl asymmetrische als auch symmetrische Verschlüsselung. Während eines TLS-Handshakes vereinbaren der Client und der Server neue Schlüssel, die für die symmetrische Verschlüsselung verwendet werden, die sogenannten „Sitzungsschlüssel“. Jede neue Kommunikationssitzung beginnt mit einem neuen TLS-Handshake und verwendet neue Sitzungsschlüssel.

Der TLS-Handshake selbst verwendet aus Sicherheitsgründen eine asymmetrische Verschlüsselung, während die beiden Seiten die Sitzungsschlüssel generieren und um die Identität des Ursprungsservers der Website zu authentifizieren.

Wie funktioniert ein kryptografischer Schlüssel?

Ein Schlüssel ist eine Datenfolge, die in Verbindung mit einem kryptografischen Algorithmus Nachrichten verschlüsselt oder entschlüsselt. Mit dem Schlüssel verschlüsselte Daten sehen aus wie eine zufällige Folge von Zeichen, aber jeder mit dem richtigen Schlüssel (entweder derselbe Schlüssel oder einer der Paarung öffentlicher/privater Schlüssel) kann sie wieder in die Klartextform bringen.

Wie hilft Cloudflare Websites bei der Implementierung von asymmetrischer Verschlüsselung?

Cloudflare bietet die Verwendung von kostenlosen SSL-Zertifikaten an. Website-Besitzer, die sich bei Cloudflare registriert haben, können SSL mit einem Klick implementieren. Dies erleichtert Websites den Wechsel von HTTP auf HTTPS, wodurch Benutzerdaten sicher bleiben und das Vertrauen der Benutzer gesteigert wird.

Weitere Informationen über SSL/TLS-Handshakes und wie sie sowohl asymmetrische als auch symmetrische Verschlüsselung verwenden, finden Sie unter Was passiert bei einem TLS-Handshake?