WERBUNG | Es gibt viele Daten, auf die nicht jeder Zugriff haben soll. Vor allem Textnachrichten sind in der Regel privat und können sensible Informationen beinhalten. In diesem Beitrag werden drei moderne Methoden zur Verschlüsselung vorgestellt.
Es gibt viele Methoden zur Verschlüsselung von Textnachrichten und Daten, damit Daten in Onlinebezahlungen, E-Mails, in der Cloud oder in Datenbanken sicher sind (Foto: unsplash.com/Markus Spiske).
Advanced Encryption Standard (AES)
Der Advanced Encryption Standard ist ein symmetrischer Algorithmus zum Verschlüsseln von Daten. Symmetrisch bedeutet, dass zum Verschlüsseln und Entschlüsseln derselbe Schlüssel verwendet wird.
AES verschlüsselt feste Datenblöcke von 128 Bit, während der Schlüssel eine Länge von 128, 192 oder 256 Bit hat. Je nachdem, welche Länge der Schlüssel hat, durchläuft der Algorithmus unterschiedlich viele Runden bei der Verschlüsselung: 10 Runden mit einem 128-Bit-Schlüssel, 12 Runden mit einem 192-Bit-Schlüssel und 14 Runden mit einem 256-Bit-Schlüssel.
Verschlüsselungsstandards, die auf dem Advanced Encryption Standard basieren, sind in der heutigen Zeit die am häufigsten verwendeten bei Datenübertragungen und beim Speichern von Daten.
Rivest-Shamir-Adleman (RSA)
RSA ist in der Kryptographie den asymmetrischen Verfahren zuzuordnen. Bei einem asymmetrischen Kryptographieverfahren gibt es zwei Schlüssel, einen öffentlichen zum Verschlüsseln und einen privaten, den nur der Ersteller kennt, zum Entschlüsseln. Das asymmetrische Verfahren ist sicherer als das symmetrische, ist jedoch mit einem höheren Aufwand verbunden und für manche Zwecke deshalb komplizierter als nötig.
Das RSA-Verfahren basiert auf einer Faktorisierung des Produkts zweier großer Primzahlen. Um hier eine Nachricht zu entschlüsseln, müssen diese Zahlen bekannt sein. Der Vorteil dieser Verschlüsselung ist der Einsatz einfacher mathematischer Funktionen, die sich jedoch nur mit einem erheblichen Rechenaufwand umkehren lassen. RSA wird häufig bei der Übertragung von Daten zwischen zwei separaten Endpunkten verwendet, beispielsweise bei Verbindungen im Internet. Um große Datenmengen zu verschlüsseln, ist das RSA-Verfahren zu langsam.
Heise zeigt, wie sich schwache RSA-Schlüssel mit einem 380 Jahre alten Faktorisierungsalgorithmus knacken lassen.
Triple-DES
Triple-DES ist ein symmetrisches Verschlüsselungsverfahren und eine Erweiterung der DES-Methode. DES steht für Data Encryption Standard. Bei der DES-Methode werden bei der Verschlüsselung von Datenblöcken Schlüssel mit einer Länge von 56 Bit verwendet. Im einfachen DES-Verfahren wird der Verschlüsselungsalgorithmus einmal angewendet, beim Triple-DES dagegen, wie der Name schon sagt, dreimal.
DES war das erste ausreichend sichere und auf Computern gestützte Verschlüsselungsverfahren und begründet die Anfänge der modernen Kryptographie. Heutzutage gilt es aufgrund der kurzen Schlüssellänge als veraltet. Triple-DES macht das Verfahren deshalb komplexer und wird noch immer für die Verschlüsselung von UNIX-Passwörtern und Geldautomaten-PINs benutzt. Desto schneller Computer werden, desto komplexer müssen die Verschlüsselungsverfahren sein. Hier lässt sich nachlesen, wie sich die Kryptographie mit der Einführung von Quantencomputern verändern wird.
Fazit
Es gibt viele Methoden zur Verschlüsselung von Textnachrichten und Daten allgemein. Damit Daten in Onlinebezahlungen, E-Mails, in der Cloud oder in Datenbanken sicher sind, müssen in jedem Fall die sinnvollsten Methoden ermittelt werden. Die Kryptographieverfahren ändern sich ständig mit immer besser werdenden Rechnern, für die die heute noch komplexen Algorithmen eines Tages leicht zu knacken sein werden.
