Was ist Verschlüsselung? | Arten der Verschlüsselung

Die Verschlüsselung ist eine Möglichkeit, Informationen zu verbergen, indem man sie so verändert, dass sie wie zufällige Daten erscheinen. Verschlüsselung ist für die Sicherheit im Internet unerlässlich.

Share facebook icon linkedin icon twitter icon email icon

Verschlüsselung

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Sie verstehen, was Verschlüsselung bedeutet
  • Sie kennen die verschiedenen Arten der Datenverschlüsselung
  • Sie wissen, warum Verschlüsselung im modernen Computing so wichtig ist
  • Sie können erklären, wie Verschlüsselung die Internetkommunikation sicherer macht

Was ist Verschlüsselung?

Die Verschlüsselung ist eine Möglichkeit, Daten so zu verändern, dass nur autorisierte Parteien die Informationen verstehen können. In technischer Hinsicht handelt es sich um den Prozess der Umwandlung von Klartext in Chiffretext. Einfacher ausgedrückt, nimmt die Verschlüsselung lesbare Daten und verändert sie so, dass sie zufällig erscheinen. Für die Verschlüsselung muss ein Verschlüsselungscode verwendet werden: eine Reihe von mathematischen Werten, die sowohl dem Absender als auch dem Empfänger einer verschlüsselten Nachricht bekannt sind.

encryption example

Obwohl verschlüsselte Daten zufällig erscheinen, erfolgt die Verschlüsselung auf logische, vorhersehbare Weise, sodass eine Partei, die die verschlüsselten Daten empfängt und im Besitz des zur Verschlüsselung der Daten verwendeten Schlüssels ist, die Daten entschlüsseln und wieder in Klartext umwandeln kann. Eine wirklich sichere Verschlüsselung ist so komplex, dass es sehr unwahrscheinlich ist, dass ein Dritter den Chiffretext mit der Brute-Force-Methode –also durch Ausprobieren bzw. Raten – entschlüsseln kann.

Daten können „im Ruhezustand“ verschlüsselt werden, d. h. wenn sie gespeichert werden, oder „bei der Übertragung“, also wenn sie an einen anderen Ort übertragen werden.

Was ist ein Schlüssel in der Kryptografie?

Ein kryptografischer Schlüssel ist eine Zeichenfolge, die in einem Verschlüsselungsalgorithmus verwendet wird, um Daten so zu ändern, dass sie zufällig erscheinen. Wie mit einem physischer Schlüssel werden die Daten gesperrt (verschlüsselt), sodass nur jemand mit dem richtigen Schlüssel sie entsperren (entschlüsseln) kann.

Welche verschiedenen Arten von Verschlüsselung gibt es?

Die beiden Hauptarten der Verschlüsselung sind symmetrische Verschlüsselung und asymmetrische Verschlüsselung. Asymmetrische Verschlüsselung wird auch als Verschlüsselung mit öffentlichem Schlüssel bezeichnet.

Bei der symmetrischen Verschlüsselung gibt es nur einen Schlüssel, und alle kommunizierenden Parteien verwenden für die Ver- und Entschlüsselung denselben Schlüssel. Bei der asymmetrischen Verschlüsselung, oder Verschlüsselung mit öffentlichem Schlüssel, gibt es zwei Schlüssel: Ein Schlüssel wird für die Verschlüsselung verwendet, ein anderer Schlüssel für die Entschlüsselung. Beide Schlüssel können für beide Aktionen verwendet werden, aber Daten, die mit dem ersten Schlüssel verschlüsselt wurden, können nur mit dem zweiten Schlüssel entschlüsselt werden und umgekehrt. Ein Schlüssel wird privat gehalten, während ein Schlüssel öffentlich weitergegeben wird, damit jeder ihn benutzen kann – daher der Name „öffentlicher Schlüssel“. Asymmetrische Verschlüsselung ist eine grundlegende Technologie für SSL (TLS).

Warum ist eine Datenverschlüsselung notwendig?

Datenschutz: Die Verschlüsselung stellt sicher, dass niemand außer dem beabsichtigten Empfänger oder dem eigentlichen Dateneigentümer Kommunikation oder Daten im Ruhezustand lesen kann. Dadurch wird verhindert, dass Cyberkriminelle, Werbenetzwerke, Internetprovider und in einigen Fällen auch Regierungen sensible Daten abfangen und lesen können.

Sicherheit: Die Verschlüsselung hilft, Datenschutzverletzungen zu verhindern, unabhängig davon, ob die Daten übertragen werden oder sich im Ruhezustand befinden. Wenn ein Unternehmensgerät verloren geht oder gestohlen wird und seine Festplatte ordnungsgemäß verschlüsselt ist, sind die Daten auf diesem Gerät wahrscheinlich immer noch sicher. In ähnlicher Weise ermöglicht die verschlüsselte Kommunikation den kommunizierenden Parteien den Austausch sensibler Daten, ohne dass Dritte die Daten mitlesen können. Die Verschlüsselung hilft auch, böswilliges Verhalten wie Man-in-the-Middle-Angriffe abzuwehren.

Authentifizierung: Die Verschlüsselung mit öffentlichem Schlüssel stellt unter anderem fest, dass der Ursprungsserver einer Website den privaten Schlüssel besitzt und daher rechtmäßig ein SSL-Zertifikat erhalten hat (weitere Informationen finden Sie unter „Was ist Verschlüsselung mit öffentlichem Schlüssel?“).

Vorschriften: Aus all diesen Gründen verlangen viele Branchen- und Regierungsvorschriften von Unternehmen, die Benutzerdaten handhaben, dass diese Daten verschlüsselt werden. Beispiele für Vorschriften und Compliance-Standards, die eine Verschlüsselung erfordern, sind HIPAA, PCI-DSS und die DSGVO.

Was ist ein Verschlüsselungsalgorithmus?

Ein Verschlüsselungsalgorithmus ist die mathematische Formel, mit der Daten in Chiffretext umgewandelt werden. Ein Algorithmus verwendet den Schlüssel, um die Daten auf vorhersehbare Weise zu verändern, sodass die verschlüsselten Daten zwar zufällig erscheinen, aber durch erneute Verwendung des Schlüssels wieder in Klartext umgewandelt werden können.

Welche gängigen Verschlüsselungsalgorithmen gibt es?

Zu den häufig verwendeten Verschlüsselungsalgorithmen gehören:

  • Blowfish
  • AES
  • RC4, RC5, RC6
  • DES
  • Twofish

Was ist ein Brute-Force-Angriff bei der Verschlüsselung?

Ein Brute-Force-Angriff liegt vor, wenn ein Angreifer, der den Schlüssel für die Entschlüsselung nicht kennt, versucht, den Schlüssel durch Tausende oder Millionen von Rateversuchen zu ermitteln. Brute-Force-Angriffe laufen mit modernen Computern viel schneller ab, weshalb die Verschlüsselung extrem stark und komplex sein muss. Gekoppelt mit hochwertigen Passwörtern sind die meisten modernen Verschlüsselungsmethoden gegen Brute-Force-Angriffe resistent, auch wenn sich dies in Zukunft einmal ändern könnte, da Computer immer leistungsfähiger werden. Schwache Passwörter sind immer noch anfällig für diese Art von Angriffen.

Wie wird die Verschlüsselung verwendet, um das Surfen im Internet sicher zu machen?

Die Verschlüsselung ist grundlegend für eine Vielzahl von Technologien, aber sie ist besonders wichtig für die Sicherheit von HTTP-Anfragen und -Antworten und für die Authentifizierung von Website-Ursprungsservern. Das dafür verantwortliche Protokoll heißt HTTPS (Hypertext Transfer Protocol Secure). Eine Website, die über HTTPS statt über HTTP bereitgestellt wird, hat eine URL, die mit https:// statt mit http:// beginnt.

HTTPS verwendet das Verschlüsselungsprotokoll Transport Layer Security (TLS). In der Vergangenheit war ein früheres Verschlüsselungsprotokoll namens Secure Sockets Layer (SSL) der Standard, aber TLS hat SSL ersetzt. Eine Website, die HTTPS implementiert, hat ein SSL-Zertifikat auf ihrem Ursprungsserver installiert. Weitere Informationen über TLS und HTTPS.

Um das Internet sicherer zu machen, bietet Cloudflare kostenlose TLS/SSL-Verschlüsselung für alle Websites, die Cloudflare-Dienste nutzen. Weitere Informationen über Universal SSL von Cloudflare