Was ist Verschlüsselung? | Arten der Verschlüsselung

Die Verschlüsselung ist eine Möglichkeit, Informationen zu verbergen, indem man sie so verändert, dass sie wie zufällige Daten erscheinen. Verschlüsselung ist für die Sicherheit im Internet unerlässlich.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Sie verstehen, was Verschlüsselung bedeutet
  • Sie kennen die verschiedenen Arten der Datenverschlüsselung
  • Sie wissen, warum Verschlüsselung im modernen Computing so wichtig ist
  • Sie können erklären, wie Verschlüsselung die Internetkommunikation sicherer macht

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Melden Sie sich an, um Artikel zum Thema Sicherheit von Cloudflare zu erhalten.

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist Verschlüsselung?

Die Verschlüsselung ist eine Möglichkeit, Daten so zu verändern, dass nur autorisierte Parteien die Informationen verstehen können. In technischer Hinsicht handelt es sich um den Prozess der Umwandlung von menschenlesbarem Klartext in unverständlichen Text, auch Chiffretext genannt. Einfacher ausgedrückt, nimmt die Verschlüsselung lesbare Daten und verändert sie so, dass sie zufällig erscheinen. Für die Verschlüsselung muss ein kryptografischer Schlüssel verwendet werden: eine Reihe von mathematischen Werten, auf die sich der Absender und der Empfänger einer verschlüsselten Nachricht geeinigt haben.

Verschlüsselungsbeispiel

Obwohl verschlüsselte Daten zufällig erscheinen, erfolgt die Verschlüsselung auf logische, vorhersehbare Weise. Wenn eine Partei die verschlüsselten Daten erhält und den richtigen Schlüssel besitzt, kann sie die Daten entschlüsseln und in Klartext zurückverwandeln. Bei einer wirklich sicheren Verschlüsselung werden so komplexe Schlüssel verwendet, dass es sehr unwahrscheinlich ist, dass ein Dritter den Chiffriertext durch Brute Force – also durch Erraten des Schlüssels – entschlüsseln oder knacken kann.

Daten können „im Ruhezustand“ verschlüsselt werden, d. h. wenn sie gespeichert werden, oder „bei der Übertragung“, also wenn sie an einen anderen Ort übertragen werden.

Was ist ein Schlüssel in der Kryptografie?

Ein kryptografischer Schlüssel ist eine Zeichenfolge, die in einem Verschlüsselungsalgorithmus verwendet wird, um Daten so zu ändern, dass sie zufällig erscheinen. Wie mit einem physischer Schlüssel werden die Daten gesperrt (verschlüsselt), sodass nur jemand mit dem richtigen Schlüssel sie entsperren (entschlüsseln) kann.

Welche verschiedenen Arten von Verschlüsselung gibt es?

Die beiden Hauptarten der Verschlüsselung sind symmetrische Verschlüsselung und asymmetrische Verschlüsselung. Asymmetrische Verschlüsselung wird auch als Verschlüsselung mit öffentlichem Schlüssel bezeichnet.

Bei der symmetrischen Verschlüsselung gibt es nur einen Schlüssel, und alle kommunizierenden Parteien verwenden denselben (geheimen) Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung. Bei der asymmetrischen Verschlüsselung oder Public-Key-Verschlüsselung gibt es zwei Schlüssel: ein Schlüssel wird für die Verschlüsselung und ein anderer für die Entschlüsselung verwendet. Der Entschlüsselungsschlüssel wird geheim gehalten (daher der Name „privater Schlüssel“ ), während der Verschlüsselungsschlüssel öffentlich zugänglich ist, sodass ihn jeder verwenden kann (daher der Name „öffentlicher Schlüssel“ ). Die asymmetrische Verschlüsselung ist eine grundlegende Technik für TLS (oft auch SSL genannt).

Warum ist eine Datenverschlüsselung notwendig?

Datenschutz: Die Verschlüsselung stellt sicher, dass niemand außer dem beabsichtigten Empfänger oder dem eigentlichen Dateneigentümer Kommunikation oder Daten im Ruhezustand lesen kann. Dies verhindert, dass sowohl Angreifer als auch Werbenetzwerke, Internetprovider und in einigen Fällen auch Regierungen sensible Daten abfangen und lesen können, und gewährleistet so den Datenschutz des Nutzers.

Sicherheit: Verschlüsselung hilft, Datenschutzverletzung zu verhindern, egal ob die Daten unterwegs sind oder sich im Ruhezustand befinden. Wenn ein Firmengerät verloren geht oder gestohlen wird und seine Festplatte ordnungsgemäß verschlüsselt ist, sind die Daten auf diesem Gerät immer noch sicher. In ähnlicher Weise ermöglicht verschlüsselte Kommunikation den Kommunikationspartnern den Austausch sensibler Daten, ohne dass diese nach außen dringen.

Datenintegrität: Verschlüsselung hilft auch, böswilliges Verhalten wie On-Path-Angriffe zu verhindern.Wenn Daten über das Internet übertragen werden, stellt die Verschlüsselung sicher, dass die Daten, die der Empfänger erhält, auf ihrem Weg nicht gesehen oder verfälscht worden sind.

Vorschriften: Aus all diesen Gründen verlangen viele Branchen- und Regierungsvorschriften von Unternehmen, die Benutzerdaten handhaben, dass diese Daten verschlüsselt werden. Beispiele für Vorschriften und Compliance-Standards, die eine Verschlüsselung erfordern, sind HIPAA, PCI-DSS und die DSGVO.

Was ist ein Verschlüsselungsalgorithmus?

Ein Verschlüsselungsalgorithmus ist die Methode, mit der Daten in Chiffretext umgewandelt werden. Ein Algorithmus verwendet den Verschlüsselungsschlüssel, um die Daten auf vorhersehbare Weise zu verändern, sodass die verschlüsselten Daten zwar zufällig erscheinen, aber durch erneute Verwendung des Entschlüsselungsschlüssels wieder in Klartext umgewandelt werden können.

Welche gängigen Verschlüsselungsalgorithmen gibt es?

Zu den häufig verwendeten symmetrischen Verschlüsselungsalgorithmen gehören:

  • AES
  • 3-DES
  • SNOW

Zu den häufig verwendeten asymmetrischen Verschlüsselungsalgorithmen gehören:

  • RSA
  • Elliptische-Kurven-Kryptografie

Was ist ein Brute-Force-Angriff bei der Verschlüsselung?

Ein Brute-Force-Angriff liegt vor, wenn ein Angreifer, der den Schlüssel für die Entschlüsselung nicht kennt, versucht, den Schlüssel durch Millionen oder Milliarden von Rateversuchen zu ermitteln. Brute-Force-Angriffe laufen mit modernen Computern viel schneller ab, weshalb die Verschlüsselung extrem stark und komplex sein muss. Gekoppelt mit hochwertigen Passwörtern sind die meisten modernen Verschlüsselungsmethoden gegen Brute-Force-Angriffe resistent, auch wenn sich dies in Zukunft einmal anfällig für diese Art von Angriffen werden könnten, da Computer immer leistungsfähiger werden. Schwache Passwörter sind immer noch anfällig für diese Art von Angriffen.

Wie wird die Verschlüsselung verwendet, um das Surfen im Internet sicher zu machen?

Verschlüsselung ist die Grundlage für eine Vielzahl von Technologien, aber besonders wichtig ist sie für die Sicherheit von HTTP-Anfragen und -Antworten. Das dafür zuständige Protokoll heißt HTTPS (Hypertext Transfer Protocol Secure). Eine Website, die über HTTPS anstelle von HTTP bereitgestellt wird, hat eine URL, die mit https:// anstelle von http:// beginnt, was in der Regel durch ein gesichertes Schloss in der Adressleiste dargestellt wird.

HTTPS verwendet das Verschlüsselungsprotokoll Transport Layer Security (TLS). In der Vergangenheit war ein früheres Verschlüsselungsprotokoll namens Secure Sockets Layer (SSL) der Standard, aber TLS hat SSL ersetzt. Eine Website, die HTTPS implementiert, hat ein TLS-Zertifikat auf ihrem Ursprungsserver installiert. Weitere Informationen über TLS und HTTPS.

Um das Internet sicherer zu machen, bietet Cloudflare kostenlose TLS/SSL-Verschlüsselung für alle Websites, die Cloudflare-Dienste nutzen. Weitere Informationen über Universal SSL von Cloudflare