Verschlüsselung (auch: Chiffrierung) ist die von einem Schlüssel abhängige Umwandlung von „Klartext“ genannten Daten in einen „Geheimtext“ (auch: „Chiffrat“), so dass der Klartext aus dem Geheimtext nur unter Verwendung eines geheimen Schlüssels wiedergewonnen werden kann. Sie dient zur Geheimhaltung von Nachrichten, beispielsweise um Daten gegenüber unbefugtem Zugriff zu schützen oder um Nachrichten vertraulich übermitteln zu können.

 

Das Verschlüsseln

Durch Verschlüsseln wird ein „Klartext“, also ein klar lesbarer Text, in einen „Geheimtext“, also in eine unverständliche Zeichenfolge umgewandelt. Die Begriffe Klartext und Geheimtext sind historisch gewachsen und symbolisch zu sehen. Außer Textnachrichten lassen sich auch andere Arten von Information verschlüsseln, wie Sprachnachrichten, Bildaufzeichnungen oder der Quellcode von Programmen. Die dahinterstehenden kryptographischen Prinzipien bleiben die gleichen.

 
Kryptographisches Codebuch aus dem amerikanischen Bürgerkrieg

Eine besondere und relativ einfache Art der Verschlüsselung ist die Codierung (auch: Kodierung). Hierbei werden in der Regel nicht einzelne Klartextzeichen oder kurze Zeichenkombinationen verschlüsselt, sondern ganze Worte, Satzteile oder ganze Sätze. Beispielsweise können wichtige Befehle wie „Angriff im Morgengrauen!“ oder „Rückzug von den Hügeln!“ bestimmten Codewörtern oder unverständlichen Zeichenkombinationen aus Buchstaben, Ziffern oder anderen Geheimzeichen zugeordnet werden. Dies geschieht zumeist als tabellarische Liste, beispielsweise in Form von Codebüchern. Zur Steigerung der kryptographischen Sicherheit von Codes werden die damit erhalten Geheimtexte oft einem zweiten Verschlüsselungsschritt unterworfen. Dies wird als Überschlüsselung (auch: Überverschlüsselung) bezeichnet. Außer geheimen Codes gibt es auch offene Codes, wie den Morsecode und ASCII, die nicht kryptographischen Zwecken dienen und keine Verschlüsselung darstellen.

Der Schlüssel

Der entscheidend wichtige Parameter bei der Verschlüsselung ist der „Schlüssel“. Die gute Wahl eines Schlüssels und sein sicherer Schutz vor unbefugtem Zugriff sind wichtige Voraussetzungen zur Wahrung des verschlüsselten Geheimnisses. Im Fall der Codierung stellt das Codebuch den Schlüssel dar. Im Fall der meisten klassischen und auch einiger moderner Methoden zur Verschlüsselung ist es ein Passwort (auch: Kennwort, Schlüsselwort, Codewort oder Kodewort, Losung, Losungswort oder Parole von italienisch la parola„das Wort“; englisch: password). Bei vielen modernen Verschlüsselungen, beispielsweise bei der E-Mail-Verschlüsselung, wird dem Benutzer inzwischen die (Qual der) Wahl eines Schlüssels abgenommen. Der Schlüssel wird automatisch generiert, ohne dass er es bemerkt. Hierdurch wird auch der „menschliche Faktor“ eliminiert, nämlich die nicht selten zu sorglose Wahl eines unsicheren, weil zu kurzen und leicht zu erratenden, Passworts.

Das Entschlüsseln

Der zur Verschlüsselung umgekehrte Schritt ist die Entschlüsselung. Zum Entschlüsseln wird der geheime Schlüssel benötigt, mit dessen Hilfe der befugte Empfänger den Geheimtext wieder in den Klartext zurückverwandeln kann. Geht der Schlüssel verloren, dann lässt sich der Geheimtext nicht mehr entschlüsseln. Gerät der Schlüssel in fremde Hände, dann können auch Dritte den Geheimtext lesen, das Geheimnis ist also nicht länger gewahrt.

Das Entziffern

Sprachlich zu trennen von der Entschlüsselung ist der Begriff der „Entzifferung“. Als Entzifferung wird die Kunst bezeichnet, dem Geheimtext seine geheime Nachricht zu entringen, ohne im Besitz des Schlüssels zu sein. Dies ist die Tätigkeit eines Kryptoanalytikers, häufig auch als „Codeknacker“ (engl.: codebreaker) bezeichnet. Im Idealfall gelingt keine Entzifferung, weil das Verschlüsselungsverfahren ausreichend „stark“ ist. Es wird dann als „unbrechbar“ oder zumindest als „kryptographisch stark“ bezeichnet. Im Gegensatz zu einer „starken Verschlüsselung“ lässt sich eine „schwache Verschlüsselung“ ohne vorherige Kenntnis des Schlüssels mit vertretbarem Aufwand mithilfe kryptanalytischer Methoden brechen. Durch Fortschritte in der Kryptologie kann sich eine vermeintlich starke Verschlüsselung im Laufe der Zeit als eine schwache Verschlüsselung herausstellen. So galt beispielsweise die „Vigenère-Verschlüsselung“ über Jahrhunderte hinweg als „Le Chiffre indéchiffrable“ (deutsch: „Die unentzifferbare Verschlüsselung“). Inzwischen weiß man, dass dem nicht so ist.

Das Arbeitsgebiet, das sich mit der Entzifferung von Geheimtexten befasst, ist die Kryptanalyse (älterer Ausdruck: Kryptoanalyse). Sie ist neben der Kryptographie das zweite Teilgebiet der Kryptologie. Die Kryptanalyse dient nicht nur zur unbefugten Entzifferung von Geheimnachrichten, sondern sie befasst sich auch mit „(Un-)Brechbarkeit“ von Verschlüsselungen, also der Prüfung der Sicherheit von Verschlüsselungsverfahren gegen unbefugte Entzifferung.

 

Wie funktioniert Verschlüsselung eigentlich?

E-Mails verschlüsseln

Verschlüsselung nennt man den Vorgang, bei dem ein Klartext in einen Geheimtext umgewandelt wird. Der Geheimtext kann nur mit einem passenden Schlüssel wieder in den Klartext umgewandelt werden. Die Umwandlung ist feinste Mathematik und wird an dieser Stelle nicht weiter erklärt. Das sich damit beschäftigende Forschungsgebiet wird als Kryptographie bezeichnet.

Die Kryptographie hat vier Hauptziele:

 

  • Vertraulichkeit der Nachricht: Nur der autorisierte Empfänger/die Empfängerin sollte in der Lage sein, den Inhalt einer verschlüsselten Nachricht zu lesen.
  • Datenintegrität der Nachricht: Der Empfänger/die Empfängerin sollte in der Lage sein festzustellen, ob die Nachricht während ihrer Übertragung verändert wurde.
  • Authentifizierung: Der Empfänger/die Empfängerin sollte eindeutig überprüfen können, ob die Nachricht tatsächlich vom angegebenen Absender stammt.
  • Verbindlichkeit: Der Absender/die Absenderin sollte nicht in der Lage sein, zu bestreiten, dass die Nachricht von ihm/ihr kommt.

Diese vier Ziele lassen sich leicht auf unseren täglichen Gebrauch von E-Mails übertragen:

Wir möchten, dass wirklich nur die vorgesehenen EmpfängerInnen unsere Nachricht lesen können. Die Nachricht soll auf ihrem Weg durch das Netz nicht unbemerkt verändert werden können und der Absender/die Absenderin soll eindeutig zu identifizieren sein, damit niemensch in seinem/ihrem Namen schreiben kann.

Genau hier setzt die E-Mail-Verschlüsselung an. Dabei gibt es zwei unterschiedliche Verfahren mit denen Nachrichten verschlüsselt werden können:

 

Symmetrische Verschlüsselung

Die symmetrische Verschlüsselung benutzt nur ein Kennwort zum ver- und entschlüsseln. Das ist im Prinzip wie eine Zahlenkombination am Fahrradschloss. Diese Zahlenkombination (also das Kennwort) müssen alle KommunikationspartnerInnen kennen. Das kann sehr aufwändig und kompliziert werden. Das Kennwort muss immer auf einem abhörsicherem Weg übertragen werden. Alle die das Kennwort kennen, müssen es vor Nichtinvolvierten geheim halten. Wenn jemensch keinen Zugang mehr erhalten soll, muss das Kennwort geändert werden und an alle Involvierten wieder abhörsicher übertragen werden. Im Internet, speziell beim Verschlüsseln von E-Mails ist solch ein System schlicht unmöglich.

 

Asymmetrische Verschlüsselung

Deswegen wird bei E-Mails die so genannte asymmetrische Verschlüsselung angewendet. Hierbei kommen zwei verschiedene Schlüssel zum Einsatz: ein öffentlicher und ein geheimer Schlüssel.

Das Prinzip der asymmetrischen Verschlüsselung beruht im Wesentlichen darauf, dass sich jedeR KommunikationspartnerIn jeweils ein Schlüsselpaar erzeugt. Einer der Schlüssel wird geheim gehalten, der so genannte private Schlüssel und der andere, der so genannteöffentliche Schlüssel wird jedem kommunikationswilligen Wesen zugänglich gemacht. Der große Vorteil dieses Verfahrens im Vergleich zur symmetrischen Verschlüsselung ist in der einfachen Verteilung des öffentlichen Schlüssels begründet. Dieser kann wirklich für jeden Menschen frei zugänglich sein, ohne dass dadurch das Verfahren unsicher wird. Aber dazu später mehr.

Wie die asymmetrische Verschlüsselung im Detail funktioniert und wann welcher Schlüssel eingesetzt wird, erklärt eine recht bildhafte Beschreibung am Beispiel der frisch Verliebten Alice und Bob, die von Alice' bösem Vater Mallory belauscht werden:

Im Folgenden verwenden wir zur einfacheren Darstellung folgende Metapher: der öffentliche Schlüssel wird als Schloss betrachtet und der private Schlüssel als passender Schlüssel für dieses Schloss.

 

Image oeffentlicher_und_privater_schluessel

Nehmen wir nun an, Bob möchte eine Nachricht an Alice schicken. Alice möchte aber nicht, dass ihr Vater lesen kann, was Bob für Schweinereien schreibt. Dazu wird sie also als Erstes einige Schlösser anfertigen, die nur von einem (ihrem) Schlüssel geöffnet werden können. Dann wird sie ihre (offenen!) Schlösser an ihre Freunde verteilen, also auch an Bob. Bob hat nun ein offenes Schloss von Alice1, welches er zwar schließen kann, aber ohne passenden Schlüssel nicht wieder zu öffnen vermag (Alice wird ihren Schlüssel natürlich um keinen Preis der Welt rausrücken). Also fängt Bob an, seinen Brief zu schreiben, steckt ihn in eine Kiste und verschließt diese mit dem Schloss von Alice.

 

 
Image verschluesselung

Abgesehen von Alice ist nun niemand mehr in der Lage, die Kiste zu öffnen und den Brief zu lesen. Die Kiste macht sich nun auf die Reise und erreicht irgendwann Alice, welche mit ihrem Schlüssel das Schloss öffnet, den Brief der Kiste entnimmt, ihn liest und froh ist, dass ihr Vater Bobs Brief nicht lesen konnte.

 

 
Image entschluesselung

Alice kann sich absolut sicher sein, dass niemand nach Verschließen der Kiste den Brief lesen konnte. Selbst Bob hatte nicht mehr die Möglichkeit, den Brief zu lesen, geschweige denn zu ändern, da nur Alice den passenden Schlüssel zum Schloss besitzt. Der angesprochene Vorteil der öffentlichen Schlüsselübertragung besteht also darin, dass prinzipiell jedeR ein Schloss von Alice benutzen kann um Kisten zu verschließen, aber nur sie in der Lage ist, diese wieder zu öffnen. Alice braucht sich zum Gedankenaustausch also nicht unter vier Augen mit Bob zu treffen, was ihr Vater nie zulassen würde.

Ein Nachteil besteht allerdings darin, dass Alice sich nicht sicher sein kann ob die Nachricht wirklich von Bob stammt oder ob irgendjemand2 einfach eines ihrer Schlösser genommen und damit irgendeine Kiste verschlossen hat. Dazu muss sich Bob noch was einfallen lassen (Unterschrift, Blutspritzer, ...)