Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
In der letzten Woche meldete Hetzner einen Servereinbruch, bei dem Kunden-Passwörter ausspioniert wurden. Dahinter steckte der Journalist Tobias Huch, der gravierende Sicherheitsmängel aufdecken wollte.
>>
Microsoft hat Fix-It-Tools herausgebracht, mit denen sich eine Schwachstelle in der SSL/TLS-Konfiguration beheben lässt. Die Schwachstelle ermöglicht das Ausspionieren von SSL verschlüsselten Verbindungen.
>>
Aus Kostengründen verzichten die meisten Smartcards auf Speicher, der nicht durch Angreifer zu knacken ist. Das bemängelt der Kryptoexperte Karsten Nohl und beweist, wie leicht Daten von Smartcards auszulesen sind.
>>
Nachdem der ZeuS-Quellcode für jedermann im Internet verfügbar ist, war es nur eine Frage der Zeit bis neue Varianten auftauchen. Die Virenexperten von Trend Micro haben jetzt einen gefährlichen Ableger des Banking-Trojaners entdeckt.
>>
Hacker wollen das Sicherheitssystem von Xbox 360 durch einen "Reset-Glitch-Hack“ ausgehebelt haben. In einem Video beschreiben sie, wie sie unautorisierte Software auf der Konsole installiert haben.
>>
Ein gestohlenes Google-Zertifikat sorgt für Sicherheitsrisiken. Jetzt wollen Mozilla, Google und Microsoft den Zertifikaten des Herausgebers das Vertrauen entziehen. Mozilla und Google haben heute Updates veröffentlicht.
>>
Ende Juli hat Apple eine SSL-Sicherheitslücke mit dem Update auf iOS 4.3.5 geschlossen. Jedoch gibt es für ältere Versionen immer noch keinen Jailbreak. Der SSL-Patch lässt sich jetzt aber auch bei iOS 4.3.4 und kleiner nachrüsten.
>>
Es ist bereits seit längerem bekannt, dass sich die voreingestellten WPA-Schlüssel einiger WLAN-Router leicht erraten lassen. Wie eine neue Untersuchung zeigt, sind davon deutlich mehr Modelle betroffen als bisher vermutet wurde.
>>
Der Trojaner Badminer kann beliebig viele Bitcoins für das gleichnamige Bezahlverfahren generieren. Die nötige Rechenleistung dafür kann er sich auf befallenen PCs auch vom Prozessor der Grafikkarte besorgen.
>>
Beim diesjährigen Chaos Communication Camp wurde vorgeführt, wie leicht es ist, den GPRS-Datenverkehr von europäischen Providern abzufangen und zu entschlüsseln. Die Verschlüsselung ist schwach oder gar nicht vorhanden.
>>