Definition

Verschlüsselung

Verschlüsselung bezeichnet die Umwandlung von Daten in eine Form, die man als Chiffretext bezeichnet und die von nicht autorisierten Personen kaum zu verstehen ist. Bei der Entschlüsselung wiederum werden verschlüsselte Daten wieder in ihre ursprüngliche Form konvertiert, um sie lesbar zu machen.

Die Technik der Verschlüsselung und Entschlüsselung ist schon so alt wie die Kunst der Kommunikation selbst. In Kriegszeiten kann eine Chiffre – fälschlicherweise oft auch als Code bezeichnet – verwendet werden, um den Inhalt einer Nachricht vor dem Feind zu verbergen. Technisch gesehen handelt es sich bei einem Code um die reine Darstellung eines Signals, ohne die Absicht, dieses geheim zu halten. Beispiele hierfür sind der Morse-Code oder ASCII. Bei einer einfachen Chiffre werden Buchstaben durch Zahlen oder eine Buchstaben-Rotation ersetzt. Das Verschlüsseln von Sprachsignalen lässt sich durch die Umkehrung der Seitenband-Frequenzen erreichen. Komplexere Chiffres arbeiten nach dem Muster eines hoch entwickelten Computer-Algorithmus: Sie ordnen die Daten-Bits der digitalen Signale neu an.

Um den Inhalt eines verschlüsselten Signals problemlos wiederherstellen zu können, wird zur Dechiffrierung der korrekte Schlüssel benötigt. Beim Schlüssel handelt es sich um einen Algorithmus, der die Arbeit des Verschlüsselungsalgorithmus wieder rückgängig macht. Alternativ kann mithilfe eines Computers versucht werden, die Chiffre zu knacken. Je komplexer der Verschlüsselungsalgorithmus, desto schwieriger wird es für jemanden ohne Zugriff auf den richtigen Schlüssel, eine Kommunikation abzuhören.

Vor allem bei der drahtlosen Kommunikation spielen Verschlüsselung und Entschlüsselung eine wichtige Rolle. Schließlich lassen sich drahtlos übermittelte Signale leichter abfangen als solche, die über ein Kabel geleitet werden. Von diesen Schwierigkeiten abgesehen, ist eine Verschlüsselung bzw. Entschlüsselung vor allem in Hinblick auf vertrauliche Transaktionen sinnvoll: Sie gewährleistet die Sicherheit der Bezahlung per Kreditkarte im Internet oder die Vertraulichkeit von Geschäftsgeheimnissen bei der Kommunikation zwischen unterschiedlichen Abteilungen eines Unternehmens. Je stärker die Chiffre – also je schwerer sie für nicht autorisierte Personen zu knacken ist – desto höher die allgemeine Sicherheit. Allerdings steigen parallel zur Stärke der Verschlüsselung/Entschlüsselung auch die Kosten dieser Technologie.

Dies führte in den letzten Jahren zu einer kontroversen Diskussion hinsichtlich der sogenannten starken Verschlüsselung. Damit sind Chiffren gemeint, deren Entschlüsselung ohne den passenden Schlüssel als unmöglich gilt. Für die meisten Unternehmen und ihre Kunden ist Verschlüsselung ein Mittel, um Geschäftsgeheimnisse zu schützen und Betrug zu minimieren. Allerdings halten manche Regierungen eine starke Verschlüsselung für potenziell gefährlich, da sie auch von Terroristen genutzt werden könnte und für Behörden nicht zu knacken wäre.

Diese Regierungen, darunter auch die Vereinigten Staaten, fordern eine treuhänderische Hinterlegung von Schlüsseln. So müsste bei jeder Verwendung einer Chiffre der Nutzer eine Kopie des Schlüssels bei einer Behörde hinterlegen. Die Schlüssel für die Entschlüsselung würden an einem vermeintlich sicheren Ort aufbewahrt. Der Zugriff darauf wäre nur öffentlichen Organen und ausschließlich auf richterliche Anordnung möglich. Gegner dieses Plans argumentieren mit der Gefahr eines möglichen Einbruchs in eine solche treuhänderische Schlüssel-Datenbank: Hacker könnten so Zugang zu diesen Schlüsseln erlangen, sie stehlen oder manipulieren. Befürworter räumen dies ein, allerdings wäre die Einrichtung einer solchen treuhänderischen Datenbank für sie immer noch besser als nichts zu unternehmen.

Diese Definition wurde zuletzt im Juli 2006 aktualisiert

Erfahren Sie mehr über Datensicherheit

ComputerWeekly.de
Close