Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Der populäre Online-Passwortmanager LastPass wurde gehackt. Dabei gelang es den Angreifern, verschiedene Nutzerdaten zu stehlen. Der Hersteller empfiehlt seinen Kunden, umgehend das Masterpasswort zu ändern.
>>
Wikipedia-Nutzer schmökern ab sofort standardmäßig über eine verschlüsselte HTTPS-Verbindung in dem freien Onlinelexikon. Der Einsatz neuer Verfahren wie HSTS verspricht zusätzliche Sicherheit.
>>
Die Bundesregierung will die Sicherheit in Unternehmen verbessern. Das von ihr entworfene IT-Sicherheitsgesetz wurde am Freitag vom Bundestag angenommen.
>>
Das Open-Source-Projekt Whiteout Mail verschlüsselt E-Mails über eine PGP-Verschlüsselung im Ende-zu-Ende-Verfahren. Der neue E-Mail-Client will vor allem durch eine einfache Handhabe punkten.
>>
User können bei Facebook nun unter den Kontaktinformationen auch ihren öffentlichen PGP-Schlüssel hinterlegen. Anschließend können E-Mails von Facebook verschlüsselt empfangen und versendet werden.
>>
Forscher haben eine neue Sicherheitstechnologie zum Schutz von Passwörtern entwickelt. Das Open-Source-Projekt trägt den Namen "ErsatzPasswords" und trickst Angreifer mit gefälschten Kennwörtern aus.
>>
Im Schnitt dauert es 256 Tage bis ein Hackerangriff auf ein Unternehmen bemerkt wird. Kein Wunder also, dass die Kosten für geklaute oder beschädigte Daten schnell in die Millionen gehen.
>>
Das Bundeskabinett hat die umstrittene Neuregelung zur Vorratsdatenspeicherung beschlossen. IP-Adressen und Verbindungsdaten sollen künftig zweieinhalb Monate aufbewahrt werden.
>>
Der weltbekannte Erfinder des Verschlüsselungsprogramms PGP, Phil Zimmermann, ist mitsamt seiner Firma Silent Circle in die Schweiz umgezogen. Der Grund: Die zunehmende Überwachung in den USA.
>>
E-Mails werden in der Regel unverschlüsselt versandt. Dies erlaubt ein unerwünschtes Mitlesen, Kopieren, Manipulieren und Weiterversenden durch Dritte. Wir zeigen, was Sie dagegen unternehmen können.
>>