Bryan Albrecht

Verschlüsselung allgemein

Mir wurde letztens gezeigt, wie Verschlüsselungen funktionieren und wo man sie einsetzt. Dieses Wissen möchte ich nun weitergeben.

Schlüssel / Schloss

Bekanntlich braucht man um etwas abzuschliessen ein passendes Schloss. Um dieses Schloss bedienen zu können, braucht man den/die passenden Schlüssel. Ohne diesen Schlüssel kann man nicht mit dem gewünschten Schloss interagieren.

Ebenso nutzlos ist es einen Schlüssel, aber kein passendes Gegenstück zu haben.

In manchen Situationen kann es sein, dass man einen Schlüssel zum Abschliessen und einen anderen zum Öffnen braucht. Doch dieses Thema werde ich später noch weiter erläutern.

Textverschlüsselung

Durch Verschlüsseln wird ein „Klartext“, also ein klar lesbarer Text, in einen „Geheimtext“, also in eine unverständliche Zeichenfolge umgewandelt.

Dies bedeutet, dass man im Prinzip einen Verschlüsselten Text nicht ohne weiteres lesen kann.

Symmetrisches verschlüsseln

Es gibt mehrere Arten, wie man etwas verschlüsseln kann. Eine davon ist das Symmetrische verschlüsseln.

Diese Methode funktioniert wie ein einfaches Schloss; Jeder der den Schlüssel hat, kann auf und zuschliessen.

Bild Symmetrische Verschluesselung

Eine Bekannte Methode des Symmetrischen verschlüsseln ist die Caesar Methode.

Caesar Verschlüsselung

In dieser Methode werden die Buchtstaben um eine bestimmte Anzahl an Zeichen im Alphabet verschoben. Dies sieht grafisch dargestellt so aus:

Bild Ceasar Verschluesselung

Im Gezeigten Beispiel werden die Buchstaben jeweils um 4 Zeichen verschoben.

Aus Bryan Albrecht würde zum Beispiel: Fvcer Epfviglx.

Asymmetrisches verschlüsseln

Im Gegensatz zur symmetrischen Verschlüsslung braucht es bei der Asymmetrischen Variante zwei Schlüssel. Die beiden Schlüssel des Schlüsselpaars nennt man auch Private/Public Key.

Das Erstellen der Schlüssel erfolgt über eine Zufallszahl. Mit dieser Zahl werden im Generator die beiden Keys generiert.

Bild Schluessel generieren

Der grosse Vorteil bei dieser Verschlüsselung ist, dass man den einen Key zum Verschlüsseln und den anderen zum Entschlüsseln braucht.

Generell gilt, dass man den Private-Key geheim hält. Dies macht man, damit nur der Besitzer des Private-Keys die Verschlüsselten Nachrichten lesen kann.

Den Public Key gibt man an die Personen weiter, welche ein verschlüssele Mail verschicken wollen. Diese Person verschlüsselt die Mail mit dem Public Key und versendet sie. Wenn nun der private Key geheim gehalten wurde, kann nur eine Person die Mail entschlüsseln.

Bild Asymmetrische Verschluesselung

Digitale Signatur

Die Digitale Signatur verwendet man, um die Echtheit eines Dokuments zu gewährleisten. Dies wird gemacht, um dem Empfänger eines Dokuments zu versichern, dass ein Dokument wirklich vom Richtigen Absender ist.

Für den Ablauf einer Digitalen Signatur braucht man auch ein Asymmetrisches Schlüsselpaar. Der Absender braucht aber dieses Mal den Private-Key und der Empfänger braucht den Public-Key.

Ablauf des Signierens:

  • Der Absender erstellt einen Hashcode vom Dokument.
  • Den erhaltenen Code verschlüsselt er mit dem Private-Key.
  • Der verschlüsselte Code und das Dokument werden an die gewünschte Person gesendet.
  • Der Empfänger erstellt ebenfalls einen Hashcode vom Dokument.
  • Mit Hilfe des Public-Key wird der empfangene Hascode entschlüsselt.
  • Wenn nun die beiden Codes übereinstimmen, ist die Echtheit des Dokuments garantiert.
Bild Signatur

Bilder Quelle: Wikipedia