Verschlüsselung

Unter Verschlüsselung verstehen viele nur die “Ende-zu Ende”-Verschlüsselung, die dafür sorgt, dass niemand außer den jeweiligen Teilnehmern die ausgetauschten Inhalte (mit)lesen kann. Verschlüsselung ist jedoch viel mehr, denn zu einer sicheren und nachvollziehbaren Verschlüsselung (Kryptografie) gehören sogenannte Schutzziele:

• Vertraulichkeit (Daten dürfen lediglich von Berechtigten gelesen bzw. modifiziert werden. Dies gilt sowohl beim Zugriff auf gespeicherte Daten, wie auch während der Datenübertragung
• Integrität (Daten dürfen nicht unautorisiert und unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein.)
• Authentizität (Nachweis der Echtheit und Glaubwürdigkeit von Daten oder Subjekten, anhand eindeutiger Identität oder Eigenschaften)
• Verbindlichkeit (Schutz vor unzulässigem Abstreiten durchgeführter Handlungen bzw. Subjekt kann nicht abstreiten, dass eine Aktion durchgeführt wurde)

Über diese Schutzziele der Kryptografie hinaus jedoch ist je nach Anforderung auch die Folgenlosigkeit gegenüber Dritten ein sehr wichtiger Punkt. Sie soll mittels “Perfect Forward Secrecy” (extern) erreicht werden. Zu deutsch bedeutet dies in etwa: “perfekte, in die Zukunft gerichtete Geheimhaltung”. Hierdurch wird sichergestellt, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später einen Schlüssel in Erfahrung bringt.

Eine tolle Seite mit Einführung und Spezialwissen zur Kryptografie: https://kryptografie.de/kryptografie/index.htm (extern)