| Verschlüsselung (BC-SEC) |
Verschleierung einer Nachricht mit einem kryptographischen Algorithmus, um sie vor dem Abgefangen-Werden oder potentiellen Abhörern zu schützen. Es gibt zwei Verschlüsselungsarten: die symmetrische und die asymmetrische Verschlüsselung.
Symmetrische Verschlüsselung
Die symmetrische Verschlüsselung verwendet denselben Schlüssel für die Entschlüsselung, der auch für die Verschlüsselung der Nachricht verwendet wurde.
Asymmetrische Verschlüsselung
Die asymmetrische Verschlüsselung verwendet ein Schlüsselpaar, das zwar zueinander gehört, sich aber nicht gleicht. Eine mit dem einen Schlüssel verschlüsselte Nachricht kann nur mit dem anderen entschlüsselt werden und umgekehrt. (Siehe auch Public-Key-Technologie.)
Die symmetrische Verschlüsselung ist zwar schneller, aber müssen Sie dabei das Problem bewältigen, wie Sie die Schlüsselinformationen sicher übertragen können. Die asymmetrische Verschlüsselung dauert etwas länger, dafür lassen sich die erforderlichen Schlüsselinformationen einfacher übertragen. Ein Schlüssel, der öffentliche Schlüssel, wird veröffentlicht. Der andere Schlüssel, der private Schlüssel, wird geheimgehalten. Jeder, der eine verschlüsselte Nachricht versenden will, kann die Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. Dann kann nur der Empfänger die Nachricht mit seinem entsprechenden privaten Schlüssel entschlüsseln.
In einem typischen Szenario werden beide Verschlüsselungsarten verwendet, dies wird auch als hybride Verschlüsselung bezeichnet. Zunächst wird von einem der Kommunikationspartner (dem Initiator) ein geheimer Schlüssel erzeugt. Um diesen Schlüssel an den Partner zu übermitteln, verschlüsselt der Initiator den geheimen Schlüssel mit dem öffentlichen Schlüssel des Empfängers. Mit seinem privaten Schlüssel entschlüsselt der Empfänger den übermittelten geheimen Schlüssel. Weitere Nachrichten, die sich die Kommunikationspartner anschließend senden, werden mit dem gemeinsamen geheimen Schlüssel verschlüsselt.