Verschlüsselung

Siehe auch Chaffing and Winnowing, ECC, DES, Digitale Signatur, Einwegfunktion, Hash-Funktion, IDEA, Kryptierung, PGP, Public Key, Schlüssel-Archiv, Steganographie, Triple-DES, Trust Center.

Unter Verschlüsselung (Konzelation; encryption) wird die Überführung eines (unmittelbar verständlichen) Klartextes in einen (nicht unmittelbar verständlichen) Schlüsseltext verstanden. Dazu werden die Zeichen eines Zeichensatzes (Alphabets) mit denen eines anderen oder desselben vertauscht (Substitution) und/oder verschoben (Transposition).

Zur Erreichung des Sachziels -->Vertraulichkeit werden Dokumente bei der Speicherung und Übertragung (über lokale Netze, Intranets, Extranets und im Internet) vom Endanwender verschlüsselt. Neben der Verschlüsselung sind Verfahren der -->Steganographie und des -->Chaffing and Winnowing zum Verbergen von Informationen von Bedeutung für die praktische Anwendung.

Für die Verschlüsselung werden insbesondere Verfahren mit einem oder zwei Konzelationsschlüsseln eingesetzt.

Symmetrische Verschlüsselung: Ein und derselbe Konzelationsschlüssel wird zur Konzelation der Dokumente und Daten durch den Sender als auch zur Entschlüsselung durch den Empfänger benutzt. Dieser Schlüssel wird als geheimer Schlüssel bezeichnet, weil er nur den Kommunikationspartnern bekannt sein darf. Sollte er an Dritte kompromittiert sein, ist das Sachziel Vertraulichkeit (oder auch ein anderes) der Dokumente und Daten gefährdet. Ohne ein weiteres Protokoll ist es aufwändig, einen neuen Schlüssel zu vereinbaren (Schlüsselwechsel, Schlüsselaustausch). Beispiele für symmetrische Verfahren sind -->DES (Data Encryption Standard), -->Triple DES, -->IDEA (International Data Encryption Algorithm), FEAL (Fast Encryption Algorithm), RC-4 (Rivest Cipher) und Blowfish. In jüngerer Zeit ist der DES mit 64 Bit Schlüssellänge in die Kritik geraten wegen seiner möglichen Angreifbarkeit durch brute-force attacks, bei denen systematisch jeder mögliche Schlüssel ausprobiert wird.

Asymmetrische Verschlüsselung: Bei der asymmetrischen Verschlüsselung (-->public key Verfahren) besitzen die Kommunikationspartner jeweils ein Schlüsselpaar, bestehend aus öffentlichem (public key) und privatem (private key) Schlüssel. Die Schlüssel der Paare sind mathematisch nicht unabhängig - wohl aber praktisch. Wird ein Schlüssel zur Konzelation von Dokumenten und Daten benutzt, können diese ausschließlich mit dem anderen Schlüssel des Paares entschlüsselt werden (siehe Funktionsdarstellung der asymmetrischen Konzelation). Sollen Dokumente und Daten einem Kommunikationspartner übertragen werden, muss zuvor der sog. öffentliche Schlüssel bei einem Verzeichnis (directory) abgefragt werden. Um gegen Täuschung geschützt zu sein, muss das Verzeichnis vertrauenswürdig sein (-->Trust-Center). Der private Schlüssel muss vom Besitzer geheim gehalten werden. Beispiele für asymmetrische Verfahren sind RSA (benannt nach Rivest, Shamir, Adleman), -->ECC (Elliptic Curve Cryptography) sowie Verfahren von Diffie-Hellman und ElGamal.
(Letzte Änderung: 13.7.98)