Encryption - Ein Muss für mehr Datenschutz!

Bei der Encryption oder Verschlüsselung geht es darum, eine Botschaft unter Verwendung eines Verschlüsselungsverfahrens für Dritte unlesbar bzw. unkenntlich zu machen. In Fachkreisen spricht man davon, dass man einen Klartext mit der Hilfe von Verschlüsselungsalgorithmen in einen Schlüsseltext umwandelt. Dabei entsteht der große Vorteil, dass Dritte den Schlüsseltext nicht lesen bzw. interpretieren können.

Den Vorgang, Schlüsseltext zu lesen bzw. zu interpretieren und in den ursprünglichen Urzustand zurückzuversetzen, bezeichnet man als Entschlüsselung bzw. Decryption.

Gliederung der Verschlüsselungsverfahren

Verschlüsselungsverfahren werden in asymmetrische, symmetrische und hybride Verschlüsselung aufgeteilt.

Bei der asymmetrischen Verschlüsselung werden Verschlüsselungspaare erstellt, wobei immer ein Schlüssel ausschließlich der Verschlüsselung und der andere Schlüssel ausschlißlich der Entschlüsselung dient (Asymetrie der Verschlüsselung). In der Praxis bedeutet dieses, dass mit dem privaten Schlüssel verschlüsselt und dem öffentlichen Schlüssel entschlüsselt wird. Zu den bekanntesten asymmetrischen Verfahren gehören die Elgamal-und RSA-Verschlüsselung (benannt nach Rivest, Shamir und Adleman).

Bei der symmetrischen Verschlüsselung herrscht Symmetrie hinsichtlich des privaten und öffentlichen Schlüssels, d.h. beide Schlüssel sind identisch. Damit ein Schlüsseltext gelsen werden kann, muss der Schlüssel vorher mit dem Nachrichtenempfänger ausgetauscht werden. Daher ist bei der symmetrischen Verschlüsselung der sichere Schlüsselaustausch die größte Herausforderung, der man bei symmetrischen Verschlüsselungsprojekten begegnen muss.

Zu wichtigsten Vertreter der symmetrischen Verschlüsselung gehören

Bei der hybriden Verschlüsselung werden sowohl asymmetrische als auch symmetrische Verschlüsselungsverfahren kombiniert verwendet, um eine höhere Sicherheit zu garantieren! Die bekanntesten hybdriden Verschlüsselungsverfahren sind IPSec, SSL /TLS) und finden am häufigsten in der internen Netzwerkkommunikation Verwendung.

Wie ist PGP im Bereich Verschlüsselung einzuordnen?

Das von Phil Zimmermann entwickelte Pretty Good Privacy (PGP) wird sowohl für die Verschlüsselung als auch für die Signierung – Echtheitsgarantie – verwendet. Unternehmen verwenden PGP zur Signierung, Verschlüsselung und Entschlüsselung von Informationen. Bei PGP wird der Klartext mit der Information symmetrisch verschlüsselt und der Schlüssel wird asymmetrisch verschlüsselt für den Schlüsselaustausch versandt.

Einsatzfelder von Verschüsselungslösungen

- Verschlüsselung von Bandlaufwerken
- Verschlüsselung von Betriebsystemen und Bootpartitionen
- Verschlüsselung von beweglichen Daten, z.B. bestimmter Traffic
- Verschlüsselung von Dateien
- Verschlüsselung von externen Wechselmedien & sonstigen USB-Geräten, die eine Festplatte haben!
- Verschlüsselung von externer E-Mail-Kommunikation
- Verschlüsselung von Faxen
- Verschlüsselung von Handy und Smartphones
- Verschlüsselung von internen Festplatten
- Verschlüsselung von interner E-Mail-Kommunikation
- Verschlüsselung von SAN-Systemen
- Verschlüsselung von Sprache (Telefon, Handy, VoIP)
- Verschlüsselung von Verzeichnissen

Verschlüsselung und Key Management

Verschlüsselung und Hardware Security Module (HSM)