Sicherheit im Internet. Wie Sie sich vor Viren, Würmern und Trojanern schützen

4 Grundlagen von Verschlüsselungsverfahren (S. 27)

Um Daten vor dem Zugriff Unbefugter zu schützen, können sie verschlüsselt werden. Dabei kann es sich um über das Internet versendete Daten oder um die Daten auf dem eigenen PC handeln, der von anderen Personen mitbenutzt wird. Es gibt symmetrische und asymmetrische Verschlüsselungsverfahren.

Bei asymmetrischen Verschlüsselungsverfahren, die auch für digitale Unterschriften verwendet werden können, werden unterschiedliche Schlüssel zum Ver- und Entschlüsseln verwendet. Wichtige Informationen wurden seit jeher verschlüs- selt. Früher wurden Verfahren verwendet, die darauf beruhten, dass die angewendete Verschlüsselungsmethode geheim blieb.

Bei modernen Verschlüsselungsverfahren ist die zugrunde liegende Methode allgemein bekannt, nur der jeweils verwendete Schlüssel muss geheim bleiben. Es kann unterschiedliche Anlässe geben, Daten zu verschlüsseln, wobei es jedoch stets darum geht, die Daten vor dem Lesen Unbefugter zu schützen. Am häufigsten kommt es vor, dass Nachrichten zwischen zwei Kommunikationspartnern vertraulich ausgetauscht werden sollen

– Beispiel: Person A sendet eine verschlüsselte EMail an Person B. Man kann aber auch Dateien auf dem eigenen Computer verschlüsseln, damit Mitbenutzer des Geräts (oder der Dieb eines Notebooks) diese nicht lesen können.

Symmetrische Verschlüsselungsverfahren ver- wenden zur Ver- und Entschlüsselung denselben Schlüssel. Das bedeutet: Sollen Daten zwischen A und B verschlüsselt übermittelt werden, so muss ein gemeinsamer Schlüssel zwischen den beiden sicher (d.h. geheim) ausgetauscht werden. Die heute verwendeten symmetrischen Verschlüsselungsverfahren verwenden einfache Rechenoperationen für Bits und Bytes, die Schlüssel haben Längen zwischen 64 und 256 Bits. Hieraus ergibt sich für diese Verfahren:

Geringer Rechenaufwand und daher schnelles Verfahren. Vor der Übertragung der verschlüsselten Daten muss der gemeinsame Schlüssel ausgetauscht werden. Der gleiche Schlüssel darf nicht über einen längeren Zeitraum verwendet werden, daman heute mit leistungsfähigen Computern einen 64-Bit- Schlüssel durch Ausprobieren in einigen Stunden heraus finden kann.

Wenn 100 Personen untereinander (jeder mit je- dem) verschlüsselte Nachrichten austauschen wollen, müssen insgesamt 4950 (nämlich 100 mal 99 geteilt durch 2) Schlüssel ausgetauscht werden. Bei 1000 Personen braucht man sogar 495000 Schlüssel!

Bei asymmetrischen Verschlüsselungsverfah- ren kommt man mit wesentlich weniger Schlüsseln aus – und das, obwohl hierbei für die Ver- und Entschlüsselung von Daten zwei unterschiedliche Schlüssel verwendet werden, nämlich ein öffentlicher und ein privater Schlüssel.

Der öffentliche Schlüssel (public key) wird bekannt gegeben, der private Schlüssel (private key) muss geheim gehalten werden. Wenn Daten mit dem öffentlichen Schlüssel verschlüsselt sind, können sie nur mit dem zugehörigen privaten Schlüssel wieder hergestellt werden.

Wichtig ist dabei: Jeder Person wird nur einmal ein Schlüsselpaar aus öffentlichem und privatem Schlüssel zugeteilt, dieses Paar kann über einen längeren Zeitraum (Jahre) benutzt werden. Die Schlüssel bestehen heute aus mehreren tausend Bits (z.B. 2048), so dass sie nach heutigem Stand der Technik nicht mit allen Computern der Welt in akzeptabler Zeit »geknackt« werden können.

Wie werden die beiden Schlüssel bei der asymmetrischen Verschlüsselung verwendet? Grundprinzip ist, dass zur Verschlüsselung stets der öffentliche Schlüssel des Adressaten der Daten genommen wird – dieser (und nur er!) kann dann die Daten mit seinem geheimen Schlüssel wieder öffnen. Mit anderen Worten:

- Möchte Person A eine Nachricht an B verschlüsseln, so verwendet sie den öffentlichen Schlüssel von B (siehe Abb. 4.0-2).