Datenschutz

Vorsicht vor ungeeigneten Kryptoverfahren

von - 14.08.2013
Datenschutz: Vorsicht vor ungeeigneten Kryptoverfahren
Foto: PSW Group
Verschlüsselung ist nicht gleich Verschlüsselung: Durch ein weniger geeignetes Kryptoverfahren lassen sich vertraulichen Daten nur unzureichend sicher.
Als Reaktion auf die jüngsten Überwachungsskandale erfährt die Verschlüsselung von Daten eine wachsende Nachfrage. Vor dem Hintergrund der groß angelegten Schnüffeleien internationaler Geheimdienste stellt sich privaten Nutzern wie Unternehmen die Frage nach einer zuverlässigen Chiffrierung vertraulicher Daten. Sicherheitsexperten der PSW Group warnen in diesem Zusammenhang vor dem Einsatz weniger geeigneter Verschlüsselungsverfahren, denn um das Ausspionieren versendeter Daten zu verhindern, gibt es grundsätzlich zwei verschiedene kryptographische Verfahren.

Zwei Krypto-Standards

Unterschieden wird dabei zwischen symmetrischer und asymmetrischer Verschlüsselung. Bei Ersterer werden die Daten mithilfe eines geheimen Schlüssels ver- beziehungsweise entschlüsselt. Der Schlüssel muss dabei dem Sender und Empfänger bekannt sein und dazu vorher persönlich ausgetauscht werden. Ein Vorteil des symmetrischen Verfahrens: Die relativ geringe Rechenleistung, die es benötigt. Der gravierende Nachteil: Es stellt keine große Herausforderung dar, eine entsprechend gesicherte Nachricht zu entschlüsseln, wenn der Private-Key von Dritten entdeckt oder abgehört wird. „Deshalb ist es ratsam auf die sogenannte Public-Key-Infrastruktur (PKI) und damit auf die asymmetrische Verschlüsselung zu setzen", so Christian Heutger, Chef der PSW Group.
Die asymmetrische Verschlüsselung basiert auf der Verwendung eines zusammengehörenden Schlüsselpaares, wobei ein Schlüssel jeweils zur Ver- und einer zur Entschlüsselung genutzt wird. Beim Public-Key-Verfahren wird nun einer der Schlüssel veröffentlicht und kann von jedem Sender dazu genutzt werden, eine Nachricht an den Empfänger zu verschlüsseln. Nur der Empfänger, der im Besitz des zweiten Schlüssels (Private-Key) ist, kann die Nachricht lesen.

Zertifikate für mehr Sicherheit

Die asymmetrische Verschlüsselung kann auch zur digitalen Authentifizierung von Einzelpersonen und Firmen genutzt werden. Dazu gibt eine Zertifizierungsstelle digitale Zertifikate heraus und beglaubigt diese. Ein solches Zertifikat integriert den Public-Key oder Informationen über diesen. Diese Form der Verschlüsselung kommt bei SSL zum Einsatz.
Mit Perfect Forward Secrecy (PFS) steht eine zukunftssichere Verschlüsselung bereit, die über die bisherigen Verfahren hinausgeht. PFS – eine SSL-Funktion – verhindert, dass bereits abgeschlossene aber verschlüsselt aufgezeichnete Kommunikation durch nachträgliches Bekanntwerden des geheimen Schlüssels kompromittiert wird.

Fazit

Perfect Forward Secrecy ist das Verfahren der Wahl, wenn Bespitzelung durch heimliches Mitschreiben von Daten verhindert werden soll.
Verwandte Themen