Verschlüsselung 
= Encryption

Alle im Internet übertragenen Informationen sind per se nicht gegen fremde Einsicht und Manipulation geschützt. Da der Übertragungsweg der Informationen nicht festgelegt ist, sondern für jede Übertragung neu ermittelt wird, könnte an jedem beliebigen Netzknoten ein Angriff lauern.

Sensible Nachrichten wie Kreditkarteninformationen, private Daten oder geheime Berichte sollten deshalb verschlüsselt übertragen werden.

Die einfachste Verschlüsselung ist die symmetrische:

sym verschl.jpg (7400 Byte)

Liegt auf beiden Seiten der gleiche Schlüssel vor, wird die Nachricht mit diesem Schlüssel zuerst verschlüsselt und beim Empfänger wieder mit dem gleichen Schlüssel entschlüsselt. Bei modernen Verschlüsselungssystemen geschieht das sicher und schnell ( 40bit Schlüssel 10% langsamere Übertragung; 54Bit 20% langsamer, 128Bit 50% langsamer)
Das Problem bei der symmetrischen Verschlüsselung ist, dass beide Partner den gleichen Schlüssel benötigen. Dieser kann nicht mit übertragen werden, sondern muss auf anderen Wegen geschickt werden.

Das Problem der Schlüsselübertragung hat die asymmetrische Verschlüsselung nicht:

asym verschl.jpg (11961 Byte)

Der Empfänger generiert ein Paar Schlüssel: den Public Key zum Verschlüsseln und einen Private Key, mit dem die Nachrichten, die mit dem Public Key verschlüsselt wurden, wieder entschlüsselt werden können. Mit dem Public Key lassen sich keine Nachrichten entschlüsseln.

Nun kann der Public Key über das Netz versendet werden. Jeder kann damit Nachrichten verschlüsseln, die nur der Besitzer des Private Key lesen kann.

Das Problem bei der asymmetrischen Verschlüsselung ist, dass sie sehr rechenaufwendig und langsam ist. 

Sichere Datenübertragung im Internet: SSL Secure Socket Layer

ssl.jpg (12371 Byte)

SSL kombiniert die Vorteile symmetrischer und asymmetrischer Verschlüsselung.

SSL ist in allen modernen Browsern und und Webservern bereits installiert.

Das dazugehörende Protokoll heißt SHTTP.

Alle Verschlüsselungen lassen sich überwinden. Wie sicher eine Übertragung ist, hängt nur von der Schlüssellänge und von dem Aufwand an Zeit und Geld ab, die ein möglicher Angreifer aufwendet:

Benötigte Rechenzeit Hardware-Aufwand für Rechner zum Entschlüsseln
5 TDM 20TDM 10Mio DM 500Mio DM
40 bit Schlüssel 1 Woche 8 min 2 sec 0,0002 sec
64 bit Schlüssel 1200 Jahre 1 Jahr 1 Tag 12 Sec
128 bit Schlüssel 5*10 24 Jahre 4*10 21 Jahre 1*10 19 Jahre 2*10 15 Jahre
 

 

 128 Bit Schlüssel gelten heute noch als absolut abhörsicher, selbst vor Angriffen aus Geheimdiensten.