Was ist symmetrische Verschlüsselung?

Es gibt viele verschiedene Teile der Kryptographie. Wenn Sie jedoch einige Daten verschlüsseln möchten, können Sie zwei Arten von Algorithmen verwenden: symmetrische Verschlüsselungsalgorithmen und asymmetrische Verschlüsselungsalgorithmen. Das Gesamtkonzept ist das gleiche, sie können Daten verschlüsseln, aber sie arbeiten nach unterschiedlichen Prinzipien und haben unterschiedliche Anwendungsfälle. Der Titelunterschied beschreibt jedoch die Verschlüsselungsschlüssel. Ein symmetrischer Verschlüsselungsalgorithmus verwendet einen einzigen gemeinsamen Schlüssel zum Verschlüsseln und Entschlüsseln von Daten. Ein asymmetrischer Verschlüsselungsalgorithmus verwendet zwei verknüpfte Schlüssel, einen zum Entschlüsseln und einen zum Entschlüsseln.

Eigenschaften symmetrischer Verschlüsselungsalgorithmen

Wie oben erwähnt, ist das entscheidende Unterscheidungsmerkmal eines symmetrischen Verschlüsselungsalgorithmus die Tatsache, dass Sie einen einzigen Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln von Daten verwenden. Das heißt nicht, dass es nur einen möglichen Verschlüsselungsschlüssel gibt. Wenn Sie etwas mit einem Schlüssel verschlüsseln, müssen Sie denselben Schlüssel zum Entschlüsseln verwenden. Sie wird manchmal auch als Shared-Key-Verschlüsselung bezeichnet. Dies liegt daran, dass jeder Teilnehmer den gleichen Schlüssel kennen muss und Sie ihn daher teilen müssen.

Diese Eigenschaft, denselben Schlüssel zum Ver- und Entschlüsseln zu verwenden, kann ein kleines Problem darstellen. Um einen symmetrischen Verschlüsselungsalgorithmus verwenden zu können, müssen Sie ihn sicher kommunizieren können. Dies ist jedoch nicht möglich, ohne bereits über ein sicheres Kommunikationsmittel zu verfügen. Zum Glück kann dieses Problem mit asymmetrischer Verschlüsselung gelöst werden, aber es lohnt sich, es zu verstehen.

Die Schlüssel für symmetrische Verschlüsselungsalgorithmen sind tendenziell recht klein, zumindest im Vergleich zur asymmetrischen Verschlüsselung. Dadurch lassen sie sich auch über eine langsame Netzwerkverbindung relativ einfach übertragen und sind in einem unzuverlässigen Netzwerk weniger anfällig für Fehler. Symmetrische Verschlüsselungsalgorithmen sind im Vergleich zu asymmetrischen Algorithmen auch schnell.

All diese Eigenschaften machen symmetrische Verschlüsselungsalgorithmen besonders nützlich für die Massenverschlüsselung von Daten. Dies ist insbesondere dann der Fall, wenn es um Geschwindigkeit geht.

Stream-Chiffren und Block-Chiffren

AES ist wahrscheinlich der bekannteste symmetrische Verschlüsselungsalgorithmus. Es wird in so ziemlich allem verwendet, was viele Daten verschlüsselt, und ist ein Standardbestandteil der in HTTPS verwendeten Verschlüsselungssuiten. AES ist eine Blockverschlüsselung mit 128-Bit-Blöcken. Bei einer Blockverschlüsselung werden jeweils Datenblöcke verschlüsselt. Jeder Block muss die gleiche Größe haben. Dies ist in Ordnung, wenn die verbleibenden Daten größer als die Blockgröße sind, bedeutet aber, dass eine Art Auffüllung verwendet werden muss, um den Block zu vervollständigen.

Bei einer Stream-Verschlüsselung werden viel kleinere Datenmengen auf einmal verschlüsselt, typischerweise jeweils ein Byte. Eine Variation dieses Konzepts ist die Substitutionsverschlüsselung, die auf Buchstaben funktioniert. Substitutions-Chiffren sind anfällig für Frequenzanalysen und daher typischerweise unzuverlässig und ungenutzt. Bei Stream-Chiffren tritt dieses Problem jedoch nicht auf.

Symmetrische Algorithmen neigen dazu, anfällig für Angriffe mit bekanntem Klartext, Angriffe mit ausgewähltem Klartext, differenzielle Kryptoanalyse und lineare Kryptoanalyse zu sein. Moderne Algorithmen wurden jedoch sorgfältig unter diesem Gesichtspunkt entwickelt, sodass diese Probleme kein Problem darstellen.

Abschluss

Bei der symmetrischen Verschlüsselung handelt es sich um eine Form der Verschlüsselung, bei der zum Verschlüsseln und Entschlüsseln von Daten derselbe Schlüssel verwendet wird. In einigen Fällen ist der Algorithmus selbst zum Verschlüsseln und Entschlüsseln derselbe, obwohl dies nicht unbedingt der Fall ist. Verschlüsselungsschlüssel sind in der Regel relativ kurz und leicht zu übertragen. Der Schlüssel muss jedoch über einen sicheren Kanal übertragen werden, da er zwischen allen Beteiligten kommuniziert werden muss. Symmetrische Verschlüsselungsalgorithmen sind in der Regel viel schneller als asymmetrische Verschlüsselungsalgorithmen.