Als Reaktion auf die jüngsten Überwachungsskandale erfährt die Verschlüsselung von Daten eine wachsende Nachfrage. Vor dem Hintergrund der groß angelegten Schnüffeleien internationaler Geheimdienste stellt sich privaten Nutzern wie Unternehmen die Frage nach einer zuverlässigen Chiffrierung vertraulicher Daten. Sicherheitsexperten der
PSW Group warnen in diesem Zusammenhang vor dem Einsatz weniger geeigneter Verschlüsselungsverfahren, denn um das Ausspionieren versendeter Daten zu verhindern, gibt es grundsätzlich zwei verschiedene kryptographische Verfahren.
Unterschieden wird dabei zwischen
symmetrischer und
asymmetrischer Verschlüsselung. Bei Ersterer werden die Daten mithilfe eines geheimen Schlüssels ver- beziehungsweise entschlüsselt. Der Schlüssel muss dabei dem Sender und Empfänger bekannt sein und dazu vorher persönlich ausgetauscht werden. Ein Vorteil des symmetrischen Verfahrens: Die relativ geringe Rechenleistung, die es benötigt. Der gravierende Nachteil: Es stellt keine große Herausforderung dar, eine entsprechend gesicherte Nachricht zu entschlüsseln, wenn der Private-Key von Dritten entdeckt oder abgehört wird. „Deshalb ist es ratsam auf die sogenannte
Public-Key-Infrastruktur (PKI) und damit auf die asymmetrische Verschlüsselung zu setzen", so Christian Heutger, Chef der PSW Group.
Die asymmetrische Verschlüsselung basiert auf der Verwendung eines zusammengehörenden Schlüsselpaares, wobei ein Schlüssel jeweils zur Ver- und einer zur Entschlüsselung genutzt wird. Beim Public-Key-Verfahren wird nun einer der Schlüssel veröffentlicht und kann von jedem Sender dazu genutzt werden, eine Nachricht an den Empfänger zu verschlüsseln. Nur der Empfänger, der im Besitz des zweiten Schlüssels (Private-Key) ist, kann die Nachricht lesen.
Die asymmetrische Verschlüsselung kann auch zur digitalen Authentifizierung von Einzelpersonen und Firmen genutzt werden. Dazu gibt eine
Zertifizierungsstelle digitale Zertifikate heraus und beglaubigt diese. Ein solches Zertifikat integriert den Public-Key oder Informationen über diesen. Diese Form der Verschlüsselung kommt bei SSL zum Einsatz.
Mit
Perfect Forward Secrecy (PFS) steht eine zukunftssichere Verschlüsselung bereit, die über die bisherigen Verfahren hinausgeht. PFS – eine
SSL-Funktion – verhindert, dass bereits abgeschlossene aber verschlüsselt aufgezeichnete Kommunikation durch nachträgliches Bekanntwerden des geheimen Schlüssels kompromittiert wird.
Perfect Forward Secrecy ist das Verfahren der Wahl, wenn Bespitzelung durch heimliches Mitschreiben von Daten verhindert werden soll.