Verschlüsselung für Dateien – einfach erklärt
Die Verschlüsselung von Daten und Kommunikation ist ein wichtiges Thema in Unternehmen – aber auch für Privatpersonen. Immer wieder erleben wir jedoch, dass viele diese Technologie ablehnen, weil sie zu kompliziert scheint. In diesem Blogbeitrag sollen die Grundlagen der Verschlüsselung so einfach und anschaulich wie möglich erklärt werden.
Dazu ist es erst einmal wichtig zu wissen, dass es zwei Arten von Verschlüsselung gibt: die symmetrische Verschlüsselung und die asymmetrische Verschlüsselung, auch Public-Key-Verschlüsselung genannt.
Symmetrische Verschlüsselung – lokale Dateien einfach verschlüsseln
Was brauchen wir?
- Datei
- Schlüssel mit fest definierter Länge (bspw. 256bit) in Form einer Zeichenkette.
Kann auch in einer Datei vorliegen. - Softwareprogramm mit Algorithmus (z.B. AES)
Wie funktioniert’s?
Schauen wir uns dazu folgende Grafik an:
Wie man anhand des Schaubildes erkennen kann, gibt es bei diesem Verfahren nur einen Schlüssel. Dieser wird sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet.
Da jeder, der diesen Schlüssel besitzt, die Datei entschlüsseln kann, muss dieser Schlüssel unbedingt zwischen Sender und Empfänger geheim gehalten werden. Aus diesem Grund ist dieses Verfahren schlecht geeignet, um Informationen mit fremden Personen auszutauschen. Die Schwachstelle dieses Verfahrens ist die Übertragung des Schlüssels vom Empfänger zum Sender, da er hierbei in die Hände von Dritten gelangen kann.
Das Verfahren ist besonders geeignet, um lokale Dateien zu verschlüsseln, da hierfür keine Übertragung des Schlüssels notwendig ist. Anwendung findet diese Verschlüsselung bspw. bei lokaler Festplatten-Verschlüsselung.
Asymmetrische Verschlüsselung – Entschlüsselung via Schlüsselkombination
Was brauchen wir?
- Datei
- Generiertes Schlüsselpaar mit öffentlichem und privatem Schlüssel mit definierter Länge (bspw. 4096bit)
- Softwareprogramm mit Algorithmus (z.B. RSA)
Wie funktioniert’s?
Das Besondere bei der asymmetrischen Verschlüsselung ist, dass es zwei Schlüssel gibt: den öffentlichen Schlüssel und den privaten Schlüssel. Sie bilden zusammen ein Schlüsselpaar, welches nur genau in dieser Kombination funktioniert. Der öffentliche Schlüssel kann dabei Nachrichten nur verschlüsseln, aber nicht entschlüsseln. Für die Entschlüsselung ist der private Schlüssel notwendig, welcher aber unter keinen Umständen öffentlich bekannt werden darf. Im Gegensatz hierzu wird der öffentliche Schlüssel für jedermann zugänglich gemacht, z.B. über die eigene E-Mail Signatur oder über Key-Server im Internet.
Die asymmetrische Verschlüsselung löst ein Problem der symmetrischen Verschlüsselung. Sie erlaubt uns, verschlüsselte Daten mit anderen Personen auszutauschen, ohne dass diese beim Schlüsselaustausch in die Hände von Dritten geraten können.
Das Schaubild verdeutlicht die Zusammenhänge:
Möchte man einer beliebigen Person eine vertrauliche Datei senden, dann muss man diese mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. Damit wird sichergestellt, dass nur diese Person die Datei mit ihrem privaten Schlüssel öffnen kann.
Fazit:
Jedes dieser Verschlüsselungsverfahren hat seine Stärken und Schwächen, seine Vor- und Nachteile. Wer diese kennt, kann für seinen persönlichen Anwendungsfall entscheiden, welches Verfahren besser geeignet ist und entsprechende Leistungsangebote (z.B. von Programmen) besser verstehen und bewerten.
Weitere Referenzen:
Die Sicherheit der Anwender-Privatsphäre spielt eine immer wichtigere Rolle. Auch Google’s Mail-Dienst „Gmail“ erhält nun entsprechende Schutzmaßnahmen und meldet dem Nutzer Mails, die ohne Verschlüsselung eingehen: http://www.computerwoche.de/a/google-warnt-vor-unverschluesselten-mails,3219251
Auch führende E-Mail-Dienste stellen nun auf sicherere Verschlüsselungsmethoden wie PGB um: http://www.heise.de/newsticker/meldung/Web-de-und-GMX-fuehren-PGP-Verschluesselung-fuer-Mail-ein-2786133.html