Verschlüsselung ist die Umwandlung lesbarer Informationen in eine nur mit einem Schlüssel lesbare Form. Der umgekehrte Prozess ist die Entschlüsselung.
Eine Verschlüsselung schützt beispielsweise sensible Daten vor Personen, die sich unberechtigt Zugang zu einem Computer oder Datenspeicher verschaffen. Eine Verschlüsselung wird aber auch in Netzwerken eingesetzt, um eine abhörsichere Kommunikation zu gewährleisten.
Das Prinzip der Verschlüsselung basiert auf einem Schlüssel und einem Verschlüsselungsverfahren. Das Verschlüsselungsverfahren beschreibt, wie der Schlüssel auf die zu verschlüsselnde Information angewendet werden muss, damit die verschlüsselte Botschaft entsteht. Zudem klärt das Verschlüsselungsverfahren, wie die verschlüsselte Botschaft anhand des Schlüssels wieder entschlüsselt wird.
Bei den Verschlüsselungsverfahren unterscheidet man zwischen symmetrischen und asymmetrischen Verschlüsselungssystemen. Bei einem symmetrischen Verschlüsselungssystem wird derselbe Schlüssel (etwa ein Passwort) zum Verschlüsseln und Entschlüsseln verwendet. Asymmetrische Verschlüsselungssysteme verwenden hingegen unterschiedliche Schlüssel für Ver- und Entschlüsselung.
Sicherheit
Die Sicherheit eines Verschlüsselungsverfahrens hängt von drei Faktoren ab: der Länge des Schlüssels, der Qualität des Verschlüsselungsalgorithmus und der Zufälligkeit des Schlüssels. Bekannte symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) oder Rijndael, Blowfish und Twofish. Das bekannteste asymmetrische Verschlüsselungsverfahren ist das RSA-Kryptosystem.
Betreiber von Bot-Netzwerken versuchen, unbemerkt und anonym zu bleiben. Sicherheitsanalysten haben mit Skynet ein Bot-Netz aufgedeckt, dessen Kommandozentrale nur über den Anonymisierungsdienst Tor erreichbar ist.
>>
Der Instant Messenger Hike könnte ein ernsthafter Konkurrent für das bereits etablierte WhatsApp werden. Allerdings gibt es auch bei Hike noch Nachbesserungsbedarf bei der Sicherheit.
>>
Offenbar ist die Foto-Sharing-App Instagram nicht ausreichend gesichert. Unbefugte können in öffentlichen Netzen daher auf die Daten und Bilder der Nutzer zugreifen und deren Konto übernehmen.
>>
Nach dem letzten Update gab es Hoffnung, dass die Entwickler die Sicherheitslücken in WhatsApp beseitigt haben. Es ist aber offenbar immer noch möglich, die Konten anderer Benutzer zu übernehmen.
>>
Sicherheitsexperten der TU Berlin haben die Standard-WPA2-Passwörter bei Belkin-Routern untersucht. Diese sind nach einem einfachen System aufgebaut und daher leicht zu knacken.
>>
Forscher haben bei einer Untersuchung herausgefunden, dass Tausende Android-Apps bei der Verschlüsselung und der Überprüfung von Zertifikaten völlig unzureichend bis gar nicht vor Hackangriffen schützen.
>>
Nach fast sechs Jahren Wettbewerb hat die US-Behörde NIST den Gewinner des neuen Kryptostandards bekanntgegeben. Der Sieger "Keccak" überzeugt nicht nur durch Sicherheit, sondern auch durch Design und Kompatibilität.
>>
Die Entwickler von Retro Share und das Invisible Internet Project (I2P) haben jeweils eine neue Version veröffentlicht. Es gibt einige Verbesserungen in den Programmen und mehrere Sicherheitslücken wurden geschlossen.
>>
Die Authentifizierung bei WhatsApp ist alles andere als sicher. Nach ersten Vermutungen bestätigt sich jetzt der Verdacht, dass WhatsApp-Konten leicht von Unbefugten übernommen werden können.
>>