Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Microsoft will Skype-Nutzern abgesicherte Chats mit Ende-zu-Ende-Verschlüsselung zur Verfügung stellen. Hierzu arbeiten die Redmonder mit den Kryptoexperten von Signal zusammen.
>>
Die Zeit drängt: In wenigen Monaten tritt die DSGVO in Kraft. Die Verantwortlichen in Unternehmen sollten sich dazu vor allem diese sechs spezifischen Fragen stellen.
>>
Quanten-Computing stellt die Sicherheitsverantwortlichen vor große Herausforderungen. Schon in wenigen Jahren werden die Systeme in der Lage sein, komplexe Verschlüsselungen zu knacken.
>>
Die US-Regierung will Beweise dafür gefunden haben, dass Nordkorea hinter der Erpressersoftware "WannaCry" steckt. Wie ein Heimatschutzbeauftragter im Wall Street Journal schreibt, erhebe man den Vorwurf nicht leichtfertig und stehe damit auch nicht allein da.
>>
Der Datenverkehr von Websites wie Facebook oder PayPal kann entschlüsselt werden, wie Sicherheitsforscher herausgefunden haben. Möglich macht dies eine altbekannte Schwachstelle aus den späten 90-Jahren, die ursprünglich von einem Schweizer Kryptografen entdeckt wurde.
>>
Google verarbeitet auf seiner Cloud-Plattform riesige Datensätze. Wie der Konzern die Sicherheit dieser Daten durch Verschlüsselung gewährleistet, haben die Kalifornier jetzt im Detail erläutert.
>>
Die freie Zertifizierungsstelle Let’s Encrypt will seine Nutzerzahl auch 2018 weiter ausbauen. Neue Funktionen wie Support für das Protokoll ACME v2 und Wildcard soll für zusätzliches Interesse an dem Dienst sorgen.
>>
Der Schweizer Security-Spezialist DSwiss startet eine Suchfunktion für verschlüsselte Daten. Ab 2018 soll die Technik im hauseigenen Cloudspeicher SecureSafe zur Anwendung kommen.
>>
Für Threema Work ist jetzt ein MDM-Tool verfügbar. Über das Administrationswerkzeug lässt sich der verschlüsselte Business-Messenger zentral verwalten.
>>