Viele Kommunikationsprotokolle verwenden Verschlüsselung, um sicherzustellen, dass Ihre Verbindung sicher ist. Es ist eine gute Idee zu verstehen, was Verschlüsselung tatsächlich bewirkt und warum sie für alle wichtig ist, damit Sie wissen, wovor sie schützen kann und wovor nicht.
Verschlüsselung ist ein mathematischer Prozess zum Verschlüsseln von Daten unter Verwendung eines Verschlüsselungscodes und eines Verschlüsselungsschlüssels. Die verschlüsselten Daten oder der verschlüsselte Text können nur durch die Verwendung eines Entschlüsselungsschlüssels wieder in ihre ursprüngliche „Klartext“-Form entschlüsselt werden.
Bei einem guten Verschlüsselungsalgorithmus sollte der Geheimtext nicht von zufälligem Rauschen oder bedeutungslosen Werten zu unterscheiden sein. Dies macht es unmöglich zu sagen, ob es sich bei den Daten überhaupt um Geheimtext oder nur um Rauschen handelt. Dieses Design macht es erheblich schwieriger, den Geheimtext zu analysieren, um ihn zu entschlüsseln, ohne den Entschlüsselungsschlüssel durch einen Prozess namens Kryptoanalyse zu benötigen.
Tipp: Rauschen ist zufälliges Hintergrundrauschen, genau wie Schnee oder Rauschen, das auf einigen alten Fernsehern zu sehen ist, wenn sie kein Signal haben.
Symmetrisch vs. asymmetrisch
Bei einigen Klassen von Verschlüsselungsalgorithmen ist der Entschlüsselungsschlüssel derselbe wie der Verschlüsselungsschlüssel, bei anderen sind die beiden Schlüssel unterschiedlich. Wenn der Entschlüsselungsschlüssel mit dem Verschlüsselungsschlüssel identisch ist, wird dies als symmetrische Verschlüsselung bezeichnet. In diesem Fall kann man sich den Verschlüsselungsschlüssel als Passwort vorstellen, und jeder mit dem Passwort kann Daten ver- oder entschlüsseln. AES ist ein gutes Beispiel für einen symmetrischen Verschlüsselungsalgorithmus, da er unter anderem zur Sicherung der HTTPS-Kommunikation im Internet verwendet wird.
Tipp: HTTPS oder Hypertext Transfer Protocol Secure ist das primäre verschlüsselte Kommunikationsprotokoll, das im Internet verwendet wird.
Die asymmetrische Verschlüsselung verwendet einen separaten Verschlüsselungs- und Entschlüsselungsschlüssel, sie wird auch allgemein als Kryptografie mit öffentlichem Schlüssel bezeichnet. Der Verschlüsselungsschlüssel ist als öffentlicher Schlüssel bekannt und wird veröffentlicht, damit jeder Daten verschlüsseln kann. Der Entschlüsselungsschlüssel ist jedoch als privater Schlüssel bekannt und wird, wie der Name schon sagt, privat gehalten.
Diese Form der Verschlüsselung kann verwendet werden, um sicherzustellen, dass nur der beabsichtigte Empfänger die verschlüsselte Nachricht entschlüsseln und lesen kann. Ein gängiges Beispiel für einen Verschlüsselungsalgorithmus mit öffentlichem Schlüssel ist RSA. RSA wird auch häufig in HTTPS-Verbindungen verwendet, jedoch nur, damit die beiden Computer sicher einen zu verwendenden symmetrischen Verschlüsselungsschlüssel vereinbaren können.
Tipp: Asymmetrische Verschlüsselungsalgorithmen sind langsamer als symmetrische, die ähnliche Sicherheitsstufen bieten. Daher wird asymmetrische Verschlüsselung nur verwendet, um in Protokollen, die Geschwindigkeit und Effizienz erfordern, wie beispielsweise HTTPS, einen symmetrischen Verschlüsselungsschlüssel zu vereinbaren.
Tipp: HTTPS garantiert nicht, dass Sie sich mit der gewünschten Website verbinden. Es garantiert, dass Sie die Website verbinden, die Sie in die Suchleiste eingegeben haben. Wenn Sie sich vertippt haben und versehentlich zu exanple.com anstatt zu example.com navigieren, bestätigt HTTPS, dass Sie sicher mit exanple.com verbunden sind. HTTPS überprüft nur, ob Ihre Verbindung zum Webserver sicher ist. HTTPS bedeutet auch nicht, dass die Website, zu der Sie eine Verbindung herstellen, keine Viren oder andere bösartige Software enthält.
Sicherheitsstufen
Die Sicherheit eines Verschlüsselungsalgorithmus wird in Bits gemessen. Bits of Security beziehen sich auf die Größe des verwendeten Verschlüsselungsschlüssels und damit darauf, wie schwer er zu erraten ist. Leider ist es auf diese Weise nicht möglich, die Sicherheit von symmetrischen und asymmetrischen Algorithmen direkt zu vergleichen.
Symmetrische Verschlüsselungsalgorithmen wie AES müssen mindestens einen 128-Bit-Verschlüsselungsschlüssel verwenden, um als sicher zu gelten, obwohl ein 256-Bit-Schlüssel empfohlen wird. Asymmetrische Algorithmen müssen mindestens einen 2048-Bit-Schlüssel verwenden, um als sicher zu gelten.
Ein 256-Bit-Verschlüsselungsschlüssel hat 2^256 mögliche Kombinationen, das sind zwei 256-mal mit sich selbst multipliziert. Vollständig ausgeschrieben sind: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 mögliche Kombinationen eines 256-Bit-Verschlüsselungsschlüssels. Diese Zahl ist so groß, dass sie ungefähr der Anzahl der Atome entspricht, von denen Wissenschaftler vorhersagen, dass sie im sichtbaren Universum existieren.
Es ist unverständlicherweise schwierig, den Schlüssel zum Entschlüsseln von mit einem 256-Bit-Schlüssel verschlüsselten Daten richtig zu erraten. Selbst wenn Sie dedizierten Zugang zu den schnellsten Supercomputern und Jahrhunderten Zeit hätten, wäre es statistisch unwahrscheinlich, dass Sie den Entschlüsselungsschlüssel richtig erraten.
Warum ist es wichtig?
Wenn Sie sich auf einer Website anmelden, senden Sie Ihren Benutzernamen und Ihr Passwort oder Ihre Bankverbindung. Diese Daten sind privat und sensibel. Wenn jemand anderes sie hat, könnte sie auf Ihre Konten zugreifen, sich als Sie ausgeben, Geld von Ihnen stehlen und vieles mehr.
Wenn Sie das Klartext-HTTP-Protokoll verwenden, kann jeder im Netzwerk zwischen Ihnen und dem Webserver die von Ihnen gesendeten und empfangenen Nachrichten abfangen und lesen. Dazu gehören Ihre Passwörter und andere sensible Daten. Andere Benutzer in Ihrem Heimnetzwerk, Ihr ISP und andere Benutzer in öffentlichen Wi-Fi-Hotspots, mit denen Sie eine Verbindung herstellen, könnten in der Lage sein, diese Art von Angriff auszuführen.
Wenn Sie HTTPS-Schutz für die Kommunikation zum und vom Webserver verwenden, werden Ihre Daten verschlüsselt und können von niemand anderem gelesen werden. Diese Verschlüsselung schützt Ihre Passwörter und andere private Daten beim Surfen im Internet.
Verschlüsselung ist jedoch nicht nur für private oder sensible Daten wichtig; es ist auch ein nützliches Datenschutztool. Zum Beispiel kann es Ihren ISP daran hindern, Ihre Surfgewohnheiten im Internet auszuspionieren.
Wenn Sie so viel wie möglich Ihrer Kommunikation verschlüsseln, wird weniger offensichtlich, wo sensible Daten versteckt sind, die Angreifer möglicherweise stehlen möchten. Daher wird allgemein empfohlen, dass Sie nach Möglichkeit Verschlüsselung verwenden, um alles, was Sie tun, zu sichern.
Mit moderner Hardware und Verschlüsselungsalgorithmen fügt die Verschlüsselung nur eine unmerkliche Verzögerung hinzu, sodass Sie sich auch keine Sorgen machen müssen, dass sie Ihre Internetverbindung verlangsamt.