Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Anfang 2017 werden Microsoft, Google und Mozilla SHA1-basierte SSL-Zertifikate nicht mehr unterstützen. Wer bis dahin nicht auf den Nachfolger SHA-2 umgestellt hat, erlebt eine böse Überraschung.
>>
Der Schweizer Email-Verschlüsselungsdienst ProtonMail gewinnt seit der Wahl von Donald Trump an Popularität. CEO Andy Yen weist aber darauf hin, dass Trump aber nicht der Verursacher der Massenüberwachung sei.
>>
Für jeden Onlinedienst ein eigenes Passwort - dazu raten Sicherheitsexperten mit Nachdruck. Viele halten sich aber nicht daran: Nach einer aktuellen Umfrage ist ein gutes Drittel der Deutschen in Sachen Passwörter ziemlich nachlässig.
>>
Der Identos ID50 Password-Safe speichert per Mausklick alle Login-Daten für Webseiten verschlüsselt in seinem Speicher ab. Leider unterstützt der Stick nur Windows-Systeme.
>>
Wenn Technik sich selbst absichert: Forscher von Googles Deep-Learning-Projekt "Google Brain" haben ihre AI nun eigenständig neue Verschlüsselungsverfahren entwickeln lassen.
>>
Edward Snowden sieht verschlüsselte Kommunikation und damit auch die Pressefreiheit in Gefahr. „Ich kann Euch Tipps geben, Eure Kommunikation zu schützen. Aber Ihr lasst Euch dabei auf ein Wettrüsten ein, das Ihr einfach nicht gewinnen könnt."
>>
Das Geschäft mit Ransomware boomt weiterhin. Sicherheitsexperten diskutieren auf der Security-Messe it-sa über die aktuelle Gefährdungslage für Behörden und Unternehmen.
>>
Let’s Encrypt vergibt Gratis-Zertifikate für die Verschlüsselung von Webseiten. Dies soll Seitenbetreiber dazu bewegen, ihre Seiten mit SSl/TLS-Technologie abzusichern. Und wo ist der Haken daran?
>>
Der Krypto-Messenger Signal erhält jetzt eine neue Timer-Funktion, die für noch mehr Sicherheit sorgen soll. Mit ihr lassen sich Nachrichten mit einem Verfallsdatum versehen. Nach Ablauf der gesetzten Frist verschwinden die Chats dann automatisch.
>>
Die Blockchain-Technologie ermöglicht neue Geschäftsmodelle und birgt Effizienzsteigerungen für die Wirtschaft. Allerdings gilt es auch die Risiken der Technologie im Auge zu behalten.
>>