Kryptographie – was ist das?
Zugegeben, besonders spannend sind Verschlüsselungstechniken und Kryptographie in Thrillern von Dan Brown wie „The Da Vinci Code”. Wenn der Symbolologe Robert Langdon und die Kryptologin Sophie Neveu – im Film gespielt von Tom Hanks und Audrey Tautou – Rätsel lösen und Codes knacken, die zum „Heiligen Gral“ führen sollen.
Doch sagen wir mal: Das ist die Hollywood-Seite der Kryptographie. Denn die kommt öfter zum Einsatz, als sie vielleicht denken. Darum soll es in diesem Blogbeitrag gehen.
Was ist eigentlich Kryptographie?
Die Wissenschaft und die Wortherkunft
Die Wissenschaft der Kryptologie beschäftigt sich mit der Sicherheit von Informationen. Sie unterteilt sich in zwei Gebiete Kryptoanalyse und Kryptographie:
- Kryptoanalyse – beschäftigt sich mit Verfahren, Methoden und Techniken, die es möglich machen, aus verschlüsselten Daten bzw. Texten Informationen zu gewinnen.
- Kryptographie – beschäftigt sich damit, wie man Informationen verschlüsselt. Die moderne Form der Kryptographie beschäftigt sich mit Informationssicherheit allgemein. Es werden Informationssysteme konzipiert und gebaut, die im besten Fall nicht „geknackt“ werden können.
Das Wort „Kryptographie“ stammt aus dem Altgriechischen und setzt sich aus den Worten „kryptós“ (= verborgen, geheim) und „gráphein“ (= schreiben) zusammen. Wer also mit dem Wort „Kryptographie“ das Erstellen von Geheimschrift verbindet, liegt schon mal ganz richtig.
Wozu braucht man Kryptographie?
Ganz einfach: Damit niemand mitlesen kann. Denn Verschlüsselungstechniken sorgen dafür, dass Dritte keinen blassen Schimmer haben, was eine Nachricht bedeutet, die nicht an sie gerichtet ist. Das Ganze kann man ausweiten auf ganze Datensätze und Computersysteme.
Kryptographische Verfahren sind also Verschlüsselungstechniken, die „symmetrisch“ und „asymmetrisch“ sein können. Dabei verfolgen die Methoden der Kryptographie diese Ziele:
- Vertraulichkeit: Kryptographie soll sicherstellen, dass nur der die Nachricht lesen kann, für den sie bestimmt ist.
- Integrität: Der Empfänger der verschlüsselten Nachricht muss prüfen könne, ob der Inhalt nach der Erstellung verändert wurde.
- Authentizität: Der Empfänger muss den Absender identifizieren können.
- Verbindlichkeit: Der Urheber soll nicht abstreiten können, dass er die Nachricht verfasst hat.
Was bedeutet „moderne Kryptographie”?
Kryptographische Verfahren gab es schon vor tausenden von Jahren im Alten Ägypten. Auch im Mittelalter gingen Geheimschriften hin und her. Die moderne Kryptographie wird auf Mitte des zwanzigsten Jahrhunderts datiert. Die Verschlüsselung wurde präziser und vor allem: mathematischer.
In der modernen Kryptographie werden hauptsächlich drei Verschlüsselungsverfahren unterschieden:
- Symmetrische Kryptographie
Bei der symmetrischen Kryptographie wird ein einziger Schlüssel zum Ver- und Entschlüsseln einer Nachricht benutzt.
Problem: Nachricht und Schlüssel müssen getrennt, der Schlüssel am besten persönlich übergeben werden, damit das Verfahren so geschützt wie möglich ist. - Asymmetrische Kryptographie
Zum Ver- und Entschlüsseln werden bei der asymmetrischen Kryptographie verschiedene Schlüssel verwendet, genannt Public- und Private-Key. Dieses Schlüsselpaar ist mathematisch miteinander verknüpft. Problem: Asymmetrische Verfahren sind zwar in Bezug auf die Schlüssel sicherer, jedoch auch komplizierter – deshalb erfordern sie mehr Rechenleistung. - Hybride Kryptographie
Beide oben genannten Probleme können gelöst werden, indem man beide Verfahren miteinander verknüpft – zu einem hybriden Verschlüsselungssystem. Hier wird die Datenübertragung symmetrisch verschlüsselt und die Schlüsselübergabe asymmetrisch.
Während die Kryptographie früher zur Westentasche von Geheimdiensten und Militär gehörte, findet diese Wissenschaft im digitalen Zeitalter Anwendungen auf allen Bereichen, von der Wirtschaft bis hin zum Privatleben. Überall da, wo Daten übertragen oder gespeichert werden, sollte Sicherheitstechnik – und damit auch Verschlüsselungsverfahren zum Einsatz kommen.