Was ist Verschlüsselung?
Verschlüsselung ist eine Möglichkeit, Daten so zu verschlüsseln, dass nur autorisierte Parteien die Informationen verstehen können. Technisch gesehen ist es der Prozess der Umwandlung von menschenlesbarem Klartext in unverständlichen Text, der auch als Chiffretext bezeichnet wird. Einfacher ausgedrückt nimmt die Verschlüsselung lesbare Daten auf und ändert sie so, dass sie zufällig erscheinen. Die Verschlüsselung erfordert die Verwendung eines kryptografischen Schlüssels: Eine Reihe mathematischer Werte, auf die sich sowohl der Absender als auch der Empfänger einer verschlüsselten Nachricht einigen.,
Obwohl verschlüsselte Daten zufällig erscheinen, erfolgt die Verschlüsselung auf logische, vorhersehbare Weise, sodass eine Partei, die die verschlüsselten Daten empfängt und über den richtigen Schlüssel verfügt, die Daten entschlüsseln und wieder in Klartext umwandeln kann. Eine wirklich sichere Verschlüsselung verwendet Schlüssel, die so komplex sind, dass es sehr unwahrscheinlich ist, dass ein Dritter den Chiffretext mit roher Gewalt entschlüsselt oder bricht — mit anderen Worten, indem er den Schlüssel erraten hat.
Daten können „in Ruhe“ verschlüsselt werden, wenn sie gespeichert werden, oder „während der Übertragung“, während sie woanders übertragen werden.
Was ist ein Schlüssel in der Kryptographie?,
Ein kryptografischer Schlüssel ist eine Zeichenfolge, die innerhalb eines Verschlüsselungsalgorithmus zum Ändern von Daten verwendet wird, sodass sie zufällig erscheinen. Wie ein physischer Schlüssel sperrt (verschlüsselt) es Daten, sodass nur jemand mit dem richtigen Schlüssel sie entsperren (entschlüsseln) kann.
Was sind die verschiedenen Verschlüsselungstypen?
Die beiden wichtigsten Arten der Verschlüsselung sind symmetrische Verschlüsselung und asymmetrische Verschlüsselung. Asymmetrische Verschlüsselung wird auch als Public-Key-Verschlüsselung bezeichnet.
Bei der symmetrischen Verschlüsselung gibt es nur einen Schlüssel, und alle kommunizierenden Parteien verwenden denselben (geheimen) Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung., Bei der asymmetrischen oder öffentlichen Schlüsselverschlüsselung gibt es zwei Schlüssel: Ein Schlüssel wird für die Verschlüsselung und ein anderer Schlüssel für die Entschlüsselung verwendet. Der Entschlüsselungsschlüssel wird privat gehalten (daher der Name „privater Schlüssel“), während der Verschlüsselungsschlüssel öffentlich geteilt wird, damit jeder ihn verwenden kann (daher der Name „öffentlicher Schlüssel“). Asymmetrische Verschlüsselung ist eine grundlegende Technologie für TLS (oft SSL genannt).
Warum ist eine Datenverschlüsselung notwendig?
Datenschutz: Die Verschlüsselung stellt sicher, dass niemand außer dem beabsichtigten Empfänger oder dem rechtmäßigen Dateninhaber Mitteilungen oder Daten in Ruhe lesen kann., Dies verhindert, dass Angreifer, Werbenetzwerke, Internetdienstanbieter und in einigen Fällen Regierungen sensible Daten abfangen und lesen.
Sicherheit: Verschlüsselung verhindert Datenverletzungen, unabhängig davon, ob sich die Daten im Transit oder im Ruhezustand befinden. Wenn ein Unternehmensgerät verloren geht oder gestohlen wird und seine Festplatte ordnungsgemäß verschlüsselt ist, sind die Daten auf diesem Gerät weiterhin sicher. Ebenso ermöglichen verschlüsselte Kommunikationen den kommunizierenden Parteien, sensible Daten auszutauschen, ohne die Daten zu verlieren.
Datenintegrität: Verschlüsselung hilft auch böswilliges Verhalten wie On-Path-Angriffe zu verhindern., Wenn Daten über das Internet übertragen werden, stellt die Verschlüsselung (zusammen mit anderen Integritätsschutzmaßnahmen) sicher, dass das, was der Empfänger erhält, unterwegs nicht manipuliert wurde.
Authentifizierung: Die Verschlüsselung des öffentlichen Schlüssels kann unter anderem verwendet werden, um festzustellen, ob der Eigentümer einer Website den privaten Schlüssel besitzt, der im TLS-Zertifikat der Website aufgeführt ist. Dadurch können Benutzer der Website sicher sein, dass sie mit der realen Website verbunden sind (siehe Was ist Public Key Encryption? um mehr zu erfahren).,
Vorschriften: Aus all diesen Gründen verlangen viele Branchen-und Regierungsvorschriften, dass Unternehmen, die mit Benutzerdaten umgehen, diese Daten verschlüsselt aufbewahren. Beispiele für regulatorische und Compliance-Standards, die eine Verschlüsselung erfordern, sind HIPAA, PCI-DSS und die DSGVO.
Was ist ein Verschlüsselungsalgorithmus?
Ein Verschlüsselungsalgorithmus ist die Methode, mit der Daten in Chiffretext umgewandelt werden., Ein Algorithmus verwendet den Verschlüsselungsschlüssel, um die Daten auf vorhersehbare Weise zu ändern, sodass die verschlüsselten Daten, obwohl sie zufällig erscheinen, mithilfe des Entschlüsselungsschlüssels wieder in Klartext umgewandelt werden können.
Was sind einige gängige Verschlüsselungsalgorithmen?
Häufig verwendete symmetrische Verschlüsselungsalgorithmen umfassen:
- AES
- 3-DES
- SNOW
Häufig verwendete asymmetrische Verschlüsselungsalgorithmen umfassen:
- RSA
- Elliptic curve cryptography
Was ist ein Brute-Force-Angriff in der Verschlüsselung?,
Ein Brute-Force-Angriff ist, wenn ein Angreifer, der den Entschlüsselungsschlüssel nicht kennt, versucht, den Schlüssel zu bestimmen, indem er Millionen oder Milliarden von Vermutungen anstellt. Brute-Force-Angriffe sind mit modernen Computern viel schneller, weshalb die Verschlüsselung extrem stark und komplex sein muss. Die meisten modernen Verschlüsselungsmethoden, gepaart mit hochwertigen Passwörtern, sind resistent gegen Brute-Force-Angriffe, obwohl sie in Zukunft anfällig für solche Angriffe werden können, da Computer immer leistungsfähiger werden. Schwache Passwörter sind immer noch anfällig für brute-force-Angriffe.,
Wie wird die Verschlüsselung verwendet, um das surfen im Internet sicher?
Die Verschlüsselung ist für eine Vielzahl von Technologien grundlegend, aber besonders wichtig, um HTTP-Anfragen und-Antworten sicher zu halten und Website-Ursprungsserver zu authentifizieren. Das dafür verantwortliche Protokoll heißt HTTPS (Hypertext Transfer Protocol Secure). Eine Website, die über HTTPS anstelle von HTTP bereitgestellt wird, hat eine URL, die mit https:// anstelle von http:// beginnt und normalerweise durch eine gesicherte Sperre in der Adressleiste dargestellt wird.
HTTPS verwendet das Verschlüsselungsprotokoll Transport Layer Security (TLS)., In der Vergangenheit war ein früheres Verschlüsselungsprotokoll namens Secure Sockets Layer (SSL) der Standard, aber TLS hat SSL ersetzt. Auf einer Website, die HTTPS implementiert, ist auf ihrem Ursprungsserver ein TLS-Zertifikat installiert. Erfahren Sie mehr über TLS und HTTPS.
Um das Internet sicherer zu halten, bietet Cloudflare kostenlose TLS / SSL-Verschlüsselung für alle Websites, die Cloudflare-Dienste verwenden. Erfahren Sie mehr über Universal SSL von Cloudflare.