Keine Nachrichten in dieser Ansicht.

Kryptografische Verfahren sollten so konzipiert werden, dass sie auch dann noch sicher sind, wenn der verwendete Algorithmus offengelegt und jedem zugänglich ist. Die Sicherheit sollte also nicht auf der Geheimhaltung des Algorithmus basieren, sondern nur in den verwendeten kryptographischen Schlüsseln liegen.

In der modernen Kryptografie unterscheidet man zwischen symmetrischen und asymmetrischen Verfahren:

Symmetrische Verfahren

Bei symmetrischen Verfahren zur Verschlüsselung von Nachrichten und zur Gewährleistung der Integrität dieser Nachrichten wird auf Seiten des Versenders und Empfängers jeweils der gleiche Schlüssel verwendet. Der Schwachpunkt dieser Verfahren liegt in erster Linie in dem notwendigen Schlüsselaustausch zwischen den Kommunikationspartnern. So ist der direkte Transport des Schlüssels über digitale Netze unmöglich, da er in unbefugte Hände gelangen kann und somit die gesamte Kommunikation lesbar wird.

Der Schlüsseltransport kann nun beispielsweise über den herkömmlichen postalischen Weg - z. B. per Abholung eines versiegelten Kuverts (typisches Verfahren im Online-Banking-Bereich) - vonstatten gehen. Sicherer ist die Verwendung von asymmetrischen Verfahren zur Verschlüsselung des symmetrischen Schlüssels.

Beispiele für symmetrische Verfahren sind AES, IDEA, DES oder Twofish.
 

Asymmetrische Verfahren

Asymmetrische Verfahren - auch Public-Key-Verfahren genannt - verwenden zwei verschiedene Schlüssel. Den sogenannten Public Key, welcher öffentlich bekannt sein darf, sowie den Private Key, welcher sich nur im Besitz des einzelnen Benutzers befindet. Diese beiden Schlüssel stehen in einer (mathematischen) Beziehung zueinander, jedoch darf es aus verständlichen Gründen nicht möglich bzw. nicht praktikabel sein, den privaten Schlüssel aus dem öffentlichen Schlüssel zu berechnen.

Die beiden Schlüssel haben je nach Anwendung verschiedene Funktionen. Im Falle der Verschlüsselung von Daten werden diese mit dem öffentlichen Schlüssel chiffriert und nur der rechtmäßige Empfänger kann mit Hilfe des privaten Schlüssels diese Chiffrierung rückgängig machen. Im Falle von Digitalen Signaturen dient der private Teil zur Erstellung der Signatur und jedermann kann diese mit Hilfe des öffentlich bekannten Teils verifizieren.

Der Nachteil dieser Verfahren gegenüber den symmetrischen liegt darin, dass sie bedeutend rechenaufwändiger sind. Deshalb wird bei der Verschlüsselung größerer Datenmengen üblicherweise eine Mischform aus asymmetrischen und symmetrischen Verfahren - sogenannte hybride Verfahren - verwandt. Dabei wird die Verschlüsselung mittels symmetrischer Verfahren durchgeführt, jedoch die symmetrischen Schlüssel mit einem asymmetrischen Verfahren ausgetauscht.

Beispiele für asymmetrische Verfahren sind RSA, DSA und ECC-basierte Verfahren.