Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Die E-Mail ist für viele das Zentrum des digitalen Lebens, sie dient häufig als Basis für viele weitere Konten. Mit ein paar Tipps kann man sein Online-Leben verbessern - von der Signatur bis zur Wegwerf-Mailadresse.
>>
Infineon hat einen Verschlüsselungs-Algorithmus für kontaktlose Sicherheitschips entwickelt, der sogar von Quantencomputern nicht zu dechiffrieren sei.
>>
Während die Mehrheit der deutschen Internet-Nutzer das Verschlüsseln von E-Mails für wichtig hält, schützen schlussendlich nur 16 Prozent ihre Mails mit kryptografischen Lösungen.
>>
Im Aufruhr um WannaCry blieb eine ähnliche Schadsoftware komplett unentdeckt. Adylkuzz nutzt offenbar dieselbe Schwachstelle aus, agiert jedoch im Hintergrund und schließt befallene Rechner zu einem Botnetz zusammen.
>>
Schweizer Sicherheitsforscher haben einen Keylogger in zahlreichen HP-Notebooks als Vorinstallation entdeckt. Über den Audio-Treiber Mactray64.exe werden unter anderem Passwörter protokolliert.
>>
Der Cloud- und Server-Client Cyberduck erhält in der kommenden Version 6 eine Cryptomator-Integration. Damit ist ein direkter Zugriff auf die verschlüsselten Container möglich.
>>
Die Eclipse IoT Working Group hat in Zusammenarbeit mit anderen Unternehmen ihrer IoT Developer Survey 2017 veröffentlicht. Die Umfrage zeigt deutlich, dass Linux das meistgenutzte OS im IoT ist.
>>
Der Security-Spezialist Venafi führt einen Cloud-Security-Service für DevOps-Teams ein. Mit dem Dienst lassen sich Docker und andere DevOps-Plattformen automatisiert über Schlüssel und Zertifikate absichern.
>>
Nach Text und Tabellen erweitert Mailbox.org sein Officepaket um Präsentationen. Diese können im Webbrowser bearbeitet und verschlüsselt gespeichert werden.
>>
Die Telekom bietet ab sofort mit der "Versiegelten Cloud" speziell abgesicherte Online-Dienste für die Verarbeitung kritischer Daten an. Hierfür kooperiert das Unternehmen mit dem Sealed-Cloud-Experten Uniscon.
>>