Verschlüsselung

Die bislang wirksamste Methode zur Erzielung von Vertraulichkeit ist die Verschlüsselung, also die Umkodierung des zu versendenden Klartextes. Hierzu werden heute verschiedenste mathematische Verfahren eingesetzt, die zu diesem Zweck den Klartext mit Hilfe mathematischer Operationen entfremden. Dieser auch als Kryptogramm bezeichnete Geheimtext kann sodann über öffentliche Leitungsnetze versendet werden, da dieser für unberechtigte Dritte zwar einsehbar, aber im verschlüsselten Zustand nutzlos ist. Nur mit Hilfe eines geheimen Schlüssels lässt sich aus dem Geheimtext wieder ein Klartext herstellen. Eine wesentliche Unterscheidung der verschiedenen Verschlüsselungsmethoden erfolgt dabei danach, ob zur Ver- und Entschlüsselung ein und derselbe Schlüssel (symmetrische Verschlüsselun), oder aber ein Schlüsselpaar (asymmetrische Verschlüsselung) verwendet wird und ob die zu versendenden Informationen unmittelbar verschlüsselt werden (Inhaltsverschlüsselung) oder aber nur der Übertragungskanal verschlüsselt wird (Transportverschlüsselung).

Symmetrische und asymmetrische Verschlüsselung

Zu unterscheiden ist die symmetrische Verschlüsselung von der asymmetrischen Verschlüsselung. Bei der symmetrischen Verschlüsselung existiert nur ein einziger Schlüssel, mit dem die zu übersendenden Informationen sowohl ver-, als auch entschlüsselt werden. Nachteil dieses Verfahrens ist der Umstand, dass, neben dem Geheimtext, hierbei auch der Schlüssel selbst an den Empfänger sicher übertragen werden muss und beim Abhandenkommen des Schlüssels auch der Geheimtext nicht mehr als sicher gelten kann.

Bei der asymmetrischen Verschlüsselung wird dagegen ein Schlüsselpaar, bestehend aus einem (geheimen) privaten und einem öffentlichen Schlüssel verwendet. Dabei kann ein mit dem öffentlichen Schlüssel verschlüsselter Text nur mit dem dazugehörigen privaten Schlüssel entschlüsselt werden und umgekehrt ein mit dem privaten Schlüssel verschlüsselter Text nur mit dem dazugehörigen öffentlichen Schlüssel entschlüsselt werden. In der Praxis erfolgt eine Verschlüsselung mit dem asymmetrischen Verfahren in der Form, dass der zu versendende Text mit dem öffentlichen Schlüssel des Empfängers, der auf einem Schlüsselbundserver frei abrufbar ist, verschlüsselt wird. Dieser kann den verschlüsselten Text sodann mit seinem (geheimen) privaten Schlüssel wieder entschlüsseln.

Inhalts- und Transportverschlüsselung

Um eine Information vertraulich zu übermitteln besteht einerseits die Möglichkeit, über eine unsichere Verbindung einen verschlüsselten Text zu übermitteln (Inhaltsverschlüsselung). Andersherum kann aber auch über eine sichere Verbindung ein unverschlüsselter Text übermittelt werden (Transportverschlüsselung). Während die Inhaltsverschlüsselung dabei zuvorderst bei der Übersendung von Nachrichten an einen Empfänger eingesetzt wird, findet die Transportverschlüsselung vor allem bei der sicheren Übertragung von Webseiteninhalten (etwa via SSL/TLS) Anwendung.