[HaBo]

Grundlagen der Kryptographie

Dieser Beitrag soll eine allgemeine Einführung in die Thematik "Verschlüsselung" darstellen, jedoch ist es keine Anleitung für eine bestimmte Software.

Zunächst einmal die Wortherkunft:
crypto (griechisch) = geheim
graphie (griechisch) = schreiben

Verschlüsselung bedeutet im Wesentlichen nichts weiter, als die Verunstaltung eines Textes oder allgemein von Daten, sodass man sie ohne Kenntnis eines "Schlüssels" (eines Algorithmus (meist mathematisch hoch komplex), welcher den Zusammenhang zwischen Original und verschlüsselten Daten darstellt) nicht mehr lesen kann.

Der Vorgang, mit dem man einen normal lesbaren text (plain text) verändert, heisst "Verschlüsselung" (engl. Encryption). Der Umkehrprozess, also die Rückverwandlung zu lesbaren Daten heisst "Entschlüsselung" (engl. Decryption).
Den verschlüsselten Text nennt man auch ciphertext.

Die Kryptologie besteht aus zwei Teilen: Der Kryptographie, welche sich als Fachrichtung mit der Verschlüsselung und legitimen Entschlüsselung von Daten auseinandersetzt und dann noch die Kryptoanalyse, welche sich mit dem "gewaltsamen" Entschlüsseln beschäftigt (dem "Knacken" von Codes).

Ein sogenanntes Kryptosystem ist die Verbindung eines Algorithmus, nach dessen Vorgaben der plaintext in ciphertext umgewandelt werden und ein dazugehöriger Schlüssel, welcher zur Anwendung des Algorithmus nötig ist. Solch ein Schlüssel ist meist einfach ein Passwort/Passsatz (Passphrase).

Nun aber mal ein Beispiel:
Wir verschlüsseln den Text HACKERBOARD. Wir vereinbaren, dass wir jeden Buchstaben einfach um eins im Alphabet erhöhen (also A=>B, B=>C, etc.). Nun erhalten wir den ciphertext IBDLFSCPBSE.
Der Algorithmus war in diesem Falle das "um xxx erhöhen" und der Schlüssel war "1".

Konventionelle Kryptographie
Eine früher häufig verwendete Methode der Kryptographie, die allerdings auch wesentlich unsicherer (dafür aber schneller) ist, ist die konventionelle Kryptographie.
Hierbei wurde ein und der selbe Schlüssel zur Ver- u. Entschlüsselung benutzt. Deswegen nennt man das ganze auch Symmetric-Key-Cryptography.
Das ganze hat zwar den Vorteil, dass die benötigte Rechenzeit zur Entschlüsselung um bis zu 10.000 mal kleiner ist, jedoch ist ein solcher Code viel leichter zu entschlüsseln (s. oben: Die Codierung von "Hackerboard" ist mit Kenntnis der Verschlüsselungsalgorithmus sehr einfach wieder zu Entschlüsseln: Man muss nur den Algorithmus "umdrehen").

Public-Key-Kryptographie
Bei dieser Form der Verschlüsselung gibt es immer zwei Schlüssel: Einen zur Verschlüsselung (public key) und einen zur Entschlüsselung (private key).
Will ich nun dem Hans Meier eine codierte Nachricht schicken, so muss ich mit seinem public key (Public => Für jeden zugänglich) verschlüsseln und er kann mit seinem private key entschlüsseln. Dies hat den Sinn, dass der "Universal"-Schlüssel nicht mehr ausgetauscht werden kann. Denn wer bei der Symmetric-Key-Cryptography den Schlüssel eines anderen auffängt, der kann alles lesen. Und leider muss dort der Schlüssel erst einmal übertragen werden, damit man kommunizieren kann. Dies fällt bei der Public-Key-Kryptographie weg, da hier nur der public key ausgetauscht wird. Der private key bleibt geheim. Beide stehen zwar mathematisch in Verbindung, jedoch ist diese Verbindung relativ gut gesichert.

So, dass war dann einmal eine kurze Klärung der Begriffe...