Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Microsofts Server-Technologie ASP.NET hat eine Sicherheitslücke, die es einem Angreifer erlaubt, vertrauliche Daten eines Firmennetzes auszulesen. Microsoft hat den Fehler bestätigt, aber noch keine Lösung.
>>
Das Mozilla-Team will mehr sichere HTTPS-Verbindungen im Internet ermöglichen. In der kommenden Version 4 von Firefox implementieren die Entwickler daher HTTP Strict Transport Security. Damit surft Firefox jede Webseite, die es zulässt, mit dem sichereren Protokoll HTTPS an.
>>
Einem Bericht von ZDNet zufolge wird in den Vereinigten Arabischen Emiraten sowie in Saudi-Arabien die Nutzung verschiedener Blackberry-Dienste untersagt, weil sie zu umfangreichen Schutz gegen Abhören und Entschlüsselung bieten.
>>
Die Entwickler der freien SSL-Software OpenSSL haben Version 1.0.0.a veröffentlicht. Damit schließen sie zwei Sicherheitslücken der Vorgängerversionen.
>>
Dem Flugzeugkonzern Airbus sind zwei Laptops entwendet worden. Auf den mobilen Rechnern befanden sich Baupläne und vertrauliche Daten der Flugzeugmodelle A330, A340 und A350.
>>
Hundertmal schneller als unter Verwendung herkömmlicher Festplattentechnik lassen sich beispielsweise Windows-XP-Benutzer-Passwörter knacken, wenn man die dazu benötigten Rechentabellen auf Flash-Speichern vorhält. Das haben Schweizer Sicherheitsexperten im Experiment nachgewiesen.
>>
Verschlüsselte USB-Sticks von Kingston, Sandisk und Verbatim sind mit 256 Bit AES-verschlüsselt und sollen höchsten Sicherheitsanforderungen genügen. Forscher haben den Passwortschutz nun ausgehebelt.
>>
Eine Lücke im sicher geglaubten SSL-Protokoll erlaubt es Angreifern, Text in verschlüsselte Verbindungen einzuschleusen. Für Online-Dienste ist das ein großes Problem.
>>
Die freie Verschlüsselungs-Software GPG4Win hat eine Schwachstelle, die dazu führen kann, dass der Rechner den Dienst verweigert. Einen Patch gibt es bislang nicht.
>>
Das Open Source Plattenverschlüsselungstool Truecrypt ist in einer neuen Version verfügbar, die unter anderem volle Unterstützung für Windows 7 und Mac OS X 10.6 bietet.
>>