Wie funktioniert Verschlüsselung?

Verschlüsselung nennt man den Vorgang, bei dem ein Klartext in einen Geheimtext umgewandelt wird. Der Geheimtext kann nur mit einem passenden Schlüssel wieder in den Klartext umgewandelt werden. Die Umwandlung ist feinste Mathematik und wird an dieser Stelle nicht weiter erklärt. Das sich damit beschäftigende Forschungsgebiet wird als Kryptographie bezeichnet.

Die Kryptographie hat vier Hauptziele:

  • Vertraulichkeit der Nachricht: Nur die autorisierte Empfängerin sollte in der Lage sein, den Inhalt einer verschlüsselten Nachricht zu lesen.
  • Datenintegrität der Nachricht: Die Empfängerin sollte in der Lage sein festzustellen, ob die Nachricht während ihrer Übertragung verändert wurde.
  • Authentifizierung: Die Empfängerin sollte eindeutig überprüfen können, ob die Nachricht tatsächlich vom angegebenen Absender stammt.
  • Verbindlichkeit: Die Absenderin sollte nicht in der Lage sein, zu bestreiten, dass die Nachricht von ihr kommt.

Symmetrische Verschlüsselung
Die symmetrische Verschlüsselung benutzt nur ein Kennwort zum ver- und entschlüsseln. Das ist im Prinzip wie eine Zahlenkombination am Fahrradschloss. Diese Zahlenkombination (also das Kennwort) müssen alle KommunikationspartnerInnen kennen. Das kann sehr aufwändig und kompliziert werden. Das Kennwort muss immer auf einem abhörsicherem Weg übertragen werden. Alle die das Kennwort kennen, müssen es vor Nichtbeteiligten geheim halten. Wenn jemandem der Zugang entzogen werden soll, muss das Kennwort geändert werden und an alle Beteiligten erneut abhörsicher übertragen werden. Im Internet, speziell beim Verschlüsseln von E-Mails ist solch ein System schlicht unmöglich.

Asymmetrische Verschlüsselung
Deswegen wird bei E-Mails die so genannte asymmetrische Verschlüsselung verwendet. Hierbei kommen zwei verschiedene Schlüssel zum Einsatz: ein öffentlicher und ein geheimer (privater) Schlüssel. Dieses System wird auch bei der Bitcoin-Blockchain Technologie verwendet.

Das Prinzip der asymmetrischen Verschlüsselung beruht im Wesentlichen darauf, dass sich die Kommunikationspartner jeweils ein eigenes Schlüsselpaar erzeugen. Einer der Schlüssel wird geheim gehalten, der so genannte private Schlüssel und der andere, der so genannte öffentliche Schlüssel wird jedem kommunikationswilligen Wesen zugänglich gemacht. Der große Vorteil dieses Verfahrens im Vergleich zur symmetrischen Verschlüsselung ist in der einfachen Verteilung des öffentlichen Schlüssels begründet. Dieser kann wirklich für jeden Menschen frei zugänglich sein, ohne dass dadurch das Verfahren unsicher wird.

Im Folgenden verwenden wir zur einfacheren Darstellung folgende Metapher: der öffentliche Schlüssel wird als Schloss betrachtet und der private Schlüssel als passender Schlüssel für dieses Schloss.

Nehmen wir nun an, Peter möchte eine Nachricht an Jennifer schicken. Jennifer möchte aber nicht, dass ihr Vater lesen kann, was Peter für Schweinereien schreibt. Dazu wird sie also als Erstes einige Schlösser anfertigen, die nur von einem (ihrem) Schlüssel geöffnet werden können. Dann wird sie ihre (offenen!) Schlösser an ihre Freunde verteilen, also auch an Peter . Peter hat nun ein offenes Schloss von Jennifer , welches er zwar schließen kann, aber ohne passenden Schlüssel nicht wieder zu öffnen vermag (Jennifer wird ihren Schlüssel natürlich um keinen Preis der Welt rausrücken). Also fängt Peter an, seinen Brief zu schreiben, steckt ihn in eine Kiste und verschließt diese mit dem Schloss von Jennifer.

Jennifer kann sich absolut sicher sein, dass niemand nach Verschließen der Kiste den Brief lesen konnte. Selbst Peter hatte nicht mehr die Möglichkeit, den Brief zu lesen, geschweige denn zu ändern, da nur Jennifer den passenden Schlüssel zum Schloss besitzt. Der angesprochene Vorteil der öffentlichen Schlüsselübertragung besteht also darin, dass prinzipiell jeder ein Schloss von Jennifer benutzen kann um Kisten zu verschließen, aber nur sie in der Lage ist, diese wieder zu öffnen. Jennifer braucht sich zum Gedankenaustausch also nicht unter vier Augen mit Peter zu treffen, was ihr Vater nie zulassen würde.

Ein Nachteil besteht allerdings darin, dass Jennifer sich nicht sicher sein kann ob die Nachricht wirklich von Peter stammt oder ob irgendjemand einfach eines ihrer Schlösser genommen und damit irgendeine Kiste verschlossen hat. Dazu muss sich Peter noch was einfallen lassen.

Schreiben Sie einen Kommentar