13. Verschlüsselung und Sicherheitsgrundlagen

Grundlagen zu Verschlüsselung, Schlüsseln, Zertifikaten, Hashwerten, Signaturen und sicheren Protokollen                                                  – mit Fokus auf Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit.
https://ulrich-wiki.com/uploads/images/gallery/2026-06/crop-y220-660-1920x320.png

13.0 Grundlagen der Verschlüsselung

Kurzüberblick

Verschlüsselung bedeutet, dass lesbare Daten so umgewandelt werden, dass sie ohne passenden Schlüssel nicht mehr verständlich sind.

Aus einer lesbaren Nachricht wird ein unlesbarer Geheimtext.

Beispiel:

Klartext: Hallo Bob
Geheimtext: A4$h!7k9%Lz@8mQ

Erst mit dem passenden Schlüssel kann daraus wieder der ursprüngliche Inhalt entstehen.

IHK-Merksatz:
Verschlüsselung schützt Inhalte vor unbefugtem Mitlesen.

Quelle und Einordnung

Diese Seite gehört zu:

13. Verschlüsselung und Sicherheitsgrundlagen

In unserer BookStack-Struktur steht dieses Kapitel nach:

11. Firewalls, NAT und DMZ
12. Sniffing, Analyse und Fehlersuche

und vor:

14. VPN, Intranet und Extranet

Warum?

Firewalls regeln, wer wohin kommunizieren darf.
Sniffing zeigt, dass Datenverkehr mitgelesen werden kann.
Verschlüsselung schützt den Inhalt der übertragenen oder gespeicherten Daten.
VPN nutzt Verschlüsselung, um sichere Verbindungen über unsichere Netze aufzubauen.

Warum braucht man Verschlüsselung?

Daten werden in Netzwerken oft über Wege übertragen, die man nicht vollständig kontrolliert.

Beispiele:

Ohne Verschlüsselung könnten Daten leichter mitgelesen oder missbraucht werden.

Typische schützenswerte Daten sind:

Kurz gesagt:
Verschlüsselung sorgt dafür, dass abgefangene Daten ohne Schlüssel nicht sinnvoll gelesen werden können.

Grundbegriffe

Begriff Bedeutung
Klartext ursprüngliche lesbare Nachricht
Geheimtext / Chiffrat verschlüsselte Nachricht
Schlüssel Wert zum Ver- oder Entschlüsseln
Verschlüsseln Klartext wird in Geheimtext umgewandelt
Entschlüsseln Geheimtext wird wieder in Klartext umgewandelt
Algorithmus mathematisches Verfahren der Verschlüsselung
Alice typische Senderin in Kryptografie-Beispielen
Bob typischer Empfänger in Kryptografie-Beispielen
Eve Angreiferin, Lauscherin oder Manipulatorin

Einfaches Ablaufmodell

Schritt Erklärung
1 Alice hat eine lesbare Nachricht.
2 Alice verschlüsselt die Nachricht mit einem Schlüssel.
3 Über das Netzwerk wird nur der Geheimtext übertragen.
4 Bob entschlüsselt den Geheimtext mit dem passenden Schlüssel.
5 Bob kann die ursprüngliche Nachricht lesen.

Vereinfacht:

Klartext + Schlüssel -> Verschlüsselung -> Geheimtext
Geheimtext + passender Schlüssel -> Entschlüsselung -> Klartext

Die drei wichtigsten Sicherheitsziele

Bei Verschlüsselung und IT-Sicherheit tauchen immer wieder drei Begriffe auf:

Sicherheitsziel Leitfrage Beispiel
Vertraulichkeit Können Unbefugte die Daten lesen? Verschlüsselung, VPN, HTTPS
Integrität Wurden die Daten verändert? Hash, digitale Signatur
Authentizität Ist der Absender oder die Identität echt? Zertifikat, digitale Signatur, Login

IHK-Merksatz:
Vertraulichkeit = nur Berechtigte können lesen
Integrität = Daten wurden nicht verändert
Authentizität = Identität oder Absender ist echt

Vertraulichkeit

Vertraulichkeit bedeutet:

Nur berechtigte Personen oder Systeme können den Inhalt lesen.

Beispiele:

Merksatz:
Vertraulichkeit schützt vor Mitlesen.

Integrität

Integrität bedeutet:

Daten wurden nicht verändert.

Man möchte erkennen können, ob eine Nachricht, Datei oder Übertragung manipuliert wurde.

Beispiele:

Merksatz:
Integrität schützt nicht unbedingt vor Mitlesen, sondern erkennt Veränderungen.

Authentizität

Authentizität bedeutet:

Die Identität ist echt.

Die Leitfrage lautet:

Bist du wirklich derjenige, für den du dich ausgibst?

Beispiele:

Merksatz:
Authentizität prüft Echtheit.

Was Verschlüsselung leisten kann

Verschlüsselung kann helfen bei:

Ziel Erklärung
Schutz vor Mitlesen Geheimtext ist ohne Schlüssel nicht verständlich
Schutz gespeicherter Daten Daten auf Datenträgern oder in der Cloud werden geschützt
sichere Übertragung Daten können über unsichere Netze übertragen werden
Grundlage für VPN VPNs nutzen Verschlüsselung für sichere Tunnel
Grundlage für HTTPS Webseitenverbindungen werden geschützt

Was Verschlüsselung allein nicht automatisch leistet

Verschlüsselung ist wichtig, aber sie löst nicht jedes Sicherheitsproblem automatisch.

Problem Warum Verschlüsselung allein nicht reicht
falscher Empfänger Daten können an die falsche Person gesendet werden
gestohlener Schlüssel Angreifer kann entschlüsseln
unsicheres Passwort Schlüssel oder Zugang kann erraten werden
manipulierte Software Daten können vor oder nach der Verschlüsselung abgegriffen werden
unsicheres Endgerät Klartext kann direkt am Gerät gelesen werden
fehlende Authentizität Man weiß nicht sicher, mit wem man spricht

Achtung Prüfungsfalle:
Verschlüsselung schützt den Inhalt, aber nicht automatisch vor allen Angriffen.

Wichtige Verfahren im Überblick

Verfahren Grundidee
symmetrische Verschlüsselung gleicher geheimer Schlüssel auf beiden Seiten
asymmetrische Verschlüsselung öffentlicher und privater Schlüssel
hybride Verschlüsselung asymmetrisch für Schlüsselaustausch, symmetrisch für Daten
digitale Signatur Absender und Unverändertheit prüfen
Hashfunktion Prüfwert zur Integritätsprüfung
Zertifikat Identität mit öffentlichem Schlüssel verbinden
Diffie-Hellman gemeinsames Schlüsselmaterial aushandeln
One-Time-Pad theoretisch sicher bei perfekten Bedingungen
Steganographie Nachricht in unauffälligen Daten verstecken

Symmetrisch, asymmetrisch und hybrid im Kurzvergleich

Merkmal Symmetrisch Asymmetrisch Hybrid
Schlüsselprinzip ein gemeinsamer geheimer Schlüssel öffentlicher + privater Schlüssel Kombination aus beiden
Geschwindigkeit schnell langsamer praktisch schnell
Hauptvorteil gut für große Datenmengen löst Schlüsselübergabe kombiniert beide Vorteile
Hauptproblem sichere Schlüsselübergabe höherer Rechenaufwand komplexerer Ablauf
typischer Einsatz Nutzdaten Schlüssel, Signatur, Zertifikate HTTPS, TLS, VPN

Kurzform:
Symmetrisch = schnell
Asymmetrisch = Schlüsselübergabe lösen
Hybrid = Praxislösung

Beispiel aus dem Alltag: HTTPS

Wenn du eine Webseite über HTTPS aufrufst, spielen mehrere Sicherheitsbausteine zusammen.

Vereinfacht:

Baustein Aufgabe
Zertifikat Browser prüft die Identität der Webseite
asymmetrische Verfahren helfen beim sicheren Verbindungsaufbau
Sitzungsschlüssel wird für diese Verbindung genutzt
symmetrische Verschlüsselung schützt danach die eigentlichen Nutzdaten
Hash / Signatur helfen bei Prüfung von Integrität und Vertrauen

Das genaue Verfahren ist technisch komplexer, aber für die Grundlagen reicht:

HTTPS nutzt mehrere Sicherheitsbausteine zusammen.

Typische Prüfungsfragen zu den Grundlagen

Was bedeutet Verschlüsselung?

Verschlüsselung bedeutet, dass lesbare Daten mit einem Schlüssel in eine unlesbare Form umgewandelt werden.

Was ist Klartext?

Klartext ist die lesbare ursprüngliche Nachricht.

Was ist Geheimtext?

Geheimtext ist die verschlüsselte Form einer Nachricht.

Was ist ein Schlüssel?

Ein Schlüssel ist ein Wert, mit dem Daten ver- oder entschlüsselt werden.

Was bedeutet Vertraulichkeit?

Nur Berechtigte können die Daten lesen.

Was bedeutet Integrität?

Daten wurden nicht verändert.

Was bedeutet Authentizität?

Identität oder Absender ist echt.

Warum ist Verschlüsselung im Netzwerk wichtig?

Weil Daten über unsichere Netze übertragen werden können und vor Mitlesen geschützt werden sollen.

Prüfungsfalle: Verschlüsselung, Hash und Signatur nicht verwechseln

Begriff Aufgabe
Verschlüsselung Inhalt unlesbar machen
Hash Veränderung an Daten erkennen
digitale Signatur Absender und Integrität prüfen
Zertifikat Identität und öffentlichen Schlüssel verbinden
Steganographie Existenz einer Nachricht verstecken

Merksatz:
Verschlüsselung schützt den Inhalt.
Hash prüft Daten.
Signatur prüft Absender und Daten.
Zertifikat prüft Identität.
Steganographie versteckt Nachrichten.

Zusammenfassung

Verschlüsselung ist ein Grundbaustein der Netzwerksicherheit.

Sie wandelt lesbare Daten in eine unlesbare Form um.

Nur mit dem passenden Schlüssel können die Daten wieder entschlüsselt werden.

Für die IHK sind besonders wichtig:

IHK-Spickzettel:
Verschlüsselung = Inhalt schützen
Vertraulichkeit = nur Berechtigte lesen
Integrität = Daten unverändert
Authentizität = Identität echt
Symmetrisch = gleicher Schlüssel
Asymmetrisch = öffentlicher + privater Schlüssel
Hybrid = asymmetrisch für Schlüssel, symmetrisch für Daten

13.1 Symmetrische Verschlüsselung

Symmetrische Verschlüsselung und Schlüsselübergabe

Kurzüberblick

Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger denselben geheimen Schlüssel.

Das bedeutet:

IHK-Merksatz:
Symmetrisch bedeutet: ein gemeinsamer geheimer Schlüssel auf beiden Seiten.

Grundidee

Alice möchte Bob eine geheime Nachricht schicken.

Dafür passiert Folgendes:

Schritt Erklärung
1 Alice schreibt eine Nachricht im Klartext.
2 Alice verschlüsselt die Nachricht mit dem gemeinsamen geheimen Schlüssel.
3 Über das Netzwerk wird nur der Geheimtext übertragen.
4 Bob entschlüsselt den Geheimtext mit demselben geheimen Schlüssel.
5 Bob erhält wieder den ursprünglichen Klartext.

Einfaches Beispiel

Zustand Beispiel
Klartext Passwort: geheim123
gemeinsamer Schlüssel blauer geheimer Schlüssel
Geheimtext / Chiffrat A4$h!7k9%Lz@8mQ
entschlüsselter Klartext Passwort: geheim123

Wichtig ist nicht der Beispieltext selbst, sondern das Prinzip:

Nur wer den gemeinsamen geheimen Schlüssel besitzt, kann die Nachricht wieder lesen.

Eigenschaften der symmetrischen Verschlüsselung

Punkt Erklärung
Schlüsselanzahl ein gemeinsamer geheimer Schlüssel
Schlüsselart beide Seiten nutzen denselben Schlüssel
Geschwindigkeit sehr schnell
Eignung gut für große Datenmengen
Hauptproblem sichere Übergabe des Schlüssels
Gefahr Wenn Eve den Schlüssel bekommt, kann sie entschlüsseln
typische Beispiele AES, ChaCha20
Sonderfall One-Time-Pad

Warum ist symmetrische Verschlüsselung schnell?

Symmetrische Verfahren sind für große Datenmengen gut geeignet, weil sie rechnerisch deutlich effizienter sind als asymmetrische Verfahren.

Darum wird symmetrische Verschlüsselung in der Praxis häufig genutzt für:

Kurz gesagt:
Symmetrische Verschlüsselung ist die schnelle Methode für die eigentlichen Nutzdaten.

Das Hauptproblem: Schlüsselübergabe

Der größte Nachteil ist nicht die eigentliche Verschlüsselung, sondern die Frage:

Wie bekommt Bob den geheimen Schlüssel, ohne dass Eve ihn kopieren kann?

Alice und Bob brauchen denselben Schlüssel.
Dieser Schlüssel muss also irgendwie zu Bob gelangen.

Wenn Alice den Schlüssel einfach ungeschützt über das Netzwerk sendet, kann Eve ihn abfangen.

Ablauf des Schlüsselübergabe-Problems

Schritt Was passiert? Risiko
1 Alice erzeugt einen geheimen Schlüssel. noch sicher
2 Bob braucht eine Kopie dieses Schlüssels. Übergabe nötig
3 Alice sendet den Schlüssel an Bob. Eve könnte mithören
4 Eve kopiert den Schlüssel. Sicherheit verloren
5 Eve kann spätere Nachrichten entschlüsseln. Game Over

Achtung Prüfungsfalle:
Die Verschlüsselung kann mathematisch stark sein.
Wenn der Schlüssel aber in falsche Hände kommt, ist die Kommunikation trotzdem unsicher.

Was passiert, wenn Eve den Schlüssel bekommt?

Wenn Eve den gemeinsamen geheimen Schlüssel besitzt, kann sie:

Deshalb gilt:

Der Schlüssel ist das eigentliche Geheimnis.

Vorteil und Nachteil auf einen Blick

Vorteil Nachteil
sehr schnell sichere Schlüsselübergabe ist schwierig
gut für große Datenmengen beide Seiten brauchen denselben geheimen Schlüssel
technisch effizient Schlüsselverlust macht alles unsicher
in der Praxis sehr wichtig skaliert schlecht bei vielen Kommunikationspartnern

Warum skaliert das schlecht?

Wenn nur Alice und Bob miteinander kommunizieren, reicht ein gemeinsamer Schlüssel.

Bei vielen Personen wird es schwieriger.

Situation Problem
Alice und Bob ein gemeinsamer Schlüssel reicht
Alice, Bob und Carla mehrere Schlüssel nötig
viele Benutzer sehr viele Schlüssel zwischen den Beteiligten nötig
Unternehmen oder Internet reine symmetrische Schlüsselverteilung wird unpraktisch

Darum nutzt man in der Praxis oft ein hybrides Verfahren:

Das wird später bei 13.6 Hybride Verschlüsselung wichtig.

Typische Praxisbeispiele

Bereich Rolle der symmetrischen Verschlüsselung
WLAN Nutzdaten werden verschlüsselt übertragen
VPN Daten im Tunnel werden verschlüsselt
HTTPS / TLS Nutzdaten werden nach dem Schlüsselaustausch symmetrisch verschlüsselt
Festplattenverschlüsselung Daten auf dem Datenträger werden symmetrisch geschützt
Backups Sicherungskopien können symmetrisch verschlüsselt werden

Typische IHK-Fragen zu symmetrischer Verschlüsselung

Was ist symmetrische Verschlüsselung?

Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger denselben geheimen Schlüssel zum Ver- und Entschlüsseln.

Was ist der wichtigste Vorteil?

Sie ist schnell und eignet sich gut für große Datenmengen.

Was ist der wichtigste Nachteil?

Der gemeinsame geheime Schlüssel muss sicher an beide Kommunikationspartner verteilt werden.

Was passiert, wenn ein Angreifer den Schlüssel bekommt?

Dann kann der Angreifer die verschlüsselten Daten entschlüsseln. Die Sicherheit ist dann verloren.

Warum verwendet man trotzdem symmetrische Verschlüsselung?

Weil sie sehr effizient ist und deshalb in der Praxis für die eigentlichen Nutzdaten verwendet wird.

Prüfungsfalle: symmetrisch vs. asymmetrisch

Merkmal Symmetrisch Asymmetrisch
Schlüsselanzahl ein gemeinsamer Schlüssel zwei Schlüssel
Schlüsselarten geheimer Schlüssel öffentlicher und privater Schlüssel
Geschwindigkeit schnell langsamer
Problem sichere Schlüsselübergabe mehr Rechenaufwand
typischer Einsatz große Datenmengen Schlüsselaustausch, Signatur, Zertifikate

Merksatz:
Symmetrisch ist schnell, aber die Schlüsselübergabe ist das Problem.
Asymmetrisch hilft bei der Schlüsselübergabe, ist aber langsamer.

Zusammenfassung

Die symmetrische Verschlüsselung nutzt einen gemeinsamen geheimen Schlüssel.

Dieser Schlüssel wird für beide Richtungen verwendet:

Der große Vorteil ist die hohe Geschwindigkeit.

Der große Nachteil ist die sichere Übergabe des Schlüssels.

IHK-Spickzettel:
Symmetrisch = gleicher geheimer Schlüssel
Vorteil = schnell
Nachteil = Schlüsselübergabe
Gefahr = Schlüsselverlust
Praxis = Nutzdatenverschlüsselung bei WLAN, VPN, HTTPS/TLS, Backups und Festplatten

13.2 Asymmetrische Verschlüsselung

Asymmetrische Verschlüsselung erklärt

Kurzüberblick

Bei der asymmetrischen Verschlüsselung gibt es nicht nur einen gemeinsamen Schlüssel, sondern ein Schlüsselpaar.

Dieses Schlüsselpaar besteht aus:

Der öffentliche Schlüssel darf verteilt werden.
Der private Schlüssel bleibt geheim.

IHK-Merksatz:
Asymmetrisch bedeutet: zwei unterschiedliche Schlüssel.
Einer ist öffentlich, einer bleibt privat.

Grundidee

Wenn Alice eine geheime Nachricht an Bob senden möchte, muss Bob zuerst ein Schlüsselpaar erzeugen.

Das ist wichtig:

Der Empfänger des Geheimnisses erzeugt das Schlüsselpaar.

In unserem Beispiel ist Bob der Empfänger.

Bob erzeugt also:

Schlüssel Bedeutung
öffentlicher Schlüssel darf an Alice und andere Personen weitergegeben werden
privater Schlüssel bleibt geheim bei Bob

Alice nutzt dann Bobs öffentlichen Schlüssel, um die Nachricht zu verschlüsseln.

Bob nutzt seinen privaten Schlüssel, um die Nachricht zu entschlüsseln.

Warum braucht man zwei Schlüssel?

Bei der symmetrischen Verschlüsselung gibt es ein Problem:

Alice und Bob brauchen denselben geheimen Schlüssel.
Dieser Schlüssel muss sicher übertragen werden.

Bei der asymmetrischen Verschlüsselung ist das anders:

Der öffentliche Schlüssel darf offen verteilt werden.
Dadurch muss kein geheimer Schlüssel ungeschützt verschickt werden.

Kurz gesagt:
Asymmetrische Verschlüsselung hilft beim Problem der sicheren Schlüsselübergabe.

Ablauf: Alice sendet ein Geheimnis an Bob

Schritt Erklärung
1 Bob erzeugt ein Schlüsselpaar.
2 Bob behält den privaten Schlüssel geheim.
3 Bob veröffentlicht seinen öffentlichen Schlüssel.
4 Alice nimmt Bobs öffentlichen Schlüssel.
5 Alice verschlüsselt damit ihre Nachricht.
6 Die verschlüsselte Nachricht wird über das Netzwerk übertragen.
7 Bob entschlüsselt mit seinem privaten Schlüssel.
8 Bob kann den Klartext lesen.

Einfaches Beispiel

Rolle Was passiert?
Bob erzeugt öffentlichen und privaten Schlüssel
Bob gibt den öffentlichen Schlüssel frei
Alice verschlüsselt mit Bobs öffentlichem Schlüssel
Eve kann den öffentlichen Schlüssel ebenfalls sehen
Bob entschlüsselt mit seinem privaten Schlüssel
Eve kann nicht entschlüsseln, weil ihr der private Schlüssel fehlt

Wichtiger Grundsatz

Was mit dem einen Schlüssel verschlüsselt wird, kann nur mit dem anderen passenden Schlüssel entschlüsselt werden.

Das bedeutet hier:

Aktion Schlüssel
Verschlüsseln für Bob Bobs öffentlicher Schlüssel
Entschlüsseln durch Bob Bobs privater Schlüssel

Merksatz:
Zum geheimen Senden an Bob nutzt Alice Bobs öffentlichen Schlüssel.
Zum Lesen nutzt Bob seinen privaten Schlüssel.

Öffentlicher Schlüssel

Der öffentliche Schlüssel darf verteilt werden.

Er kann zum Beispiel:

Das ist nicht schlimm, weil der öffentliche Schlüssel allein nicht zum Entschlüsseln reicht.

Wichtig:
Öffentlich bedeutet nicht unsicher.
Der öffentliche Schlüssel ist dafür gedacht, verteilt zu werden.

Privater Schlüssel

Der private Schlüssel ist das eigentliche Geheimnis.

Er darf nicht weitergegeben werden.

Wenn der private Schlüssel gestohlen wird, ist die Sicherheit gefährdet.

Der private Schlüssel wird genutzt zum Beispiel für:

Achtung Prüfungsfalle:
Der private Schlüssel wird niemals veröffentlicht.
Er bleibt beim Besitzer.

Vorteile der asymmetrischen Verschlüsselung

Vorteil Erklärung
kein geheimer Schlüssel muss vorher gemeinsam übertragen werden Der öffentliche Schlüssel darf verteilt werden
geeignet für Schlüsselaustausch Ein Sitzungsschlüssel kann sicher übertragen werden
ermöglicht digitale Signaturen Absender und Integrität können geprüft werden
Grundlage für Zertifikate Identitäten können mit öffentlichen Schlüsseln verbunden werden

Nachteile der asymmetrischen Verschlüsselung

Nachteil Erklärung
langsamer als symmetrische Verschlüsselung Rechenaufwand ist höher
nicht ideal für große Datenmengen Für große Daten nutzt man besser symmetrische Verschlüsselung
private Schlüssel müssen gut geschützt werden Verlust oder Diebstahl ist kritisch
Zertifikatsprüfung kann nötig sein Man muss wissen, ob der öffentliche Schlüssel wirklich zur richtigen Person gehört

Warum verschlüsselt man nicht einfach alles asymmetrisch?

Asymmetrische Verschlüsselung ist praktisch, aber langsam.

Für große Datenmengen wäre das ineffizient.

Darum nutzt man in der Praxis meistens ein hybrides Verfahren:

Das ist wichtig für:

Kurz gesagt:
Asymmetrisch löst das Schlüsselübergabe-Problem.
Symmetrisch verschlüsselt danach schnell die eigentlichen Daten.

Vergleich: symmetrisch und asymmetrisch

Merkmal Symmetrisch Asymmetrisch
Anzahl der Schlüssel ein gemeinsamer Schlüssel zwei Schlüssel
Schlüsselarten geheimer Schlüssel öffentlicher und privater Schlüssel
Geschwindigkeit schnell langsamer
Hauptproblem Schlüsselübergabe höherer Rechenaufwand
typischer Einsatz große Datenmengen Schlüsselaustausch, Zertifikate, Signatur
Beispielprinzip Alice und Bob haben denselben Schlüssel Alice nutzt Bobs öffentlichen Schlüssel

Bezug zur digitalen Signatur

Asymmetrische Verfahren können nicht nur für Verschlüsselung genutzt werden.

Sie können auch für digitale Signaturen genutzt werden.

Dabei ist die Richtung anders:

Zweck Verwendeter Schlüssel
Nachricht an Bob verschlüsseln Bobs öffentlicher Schlüssel
Nachricht von Bob entschlüsseln Bobs privater Schlüssel
Signatur von Bob erstellen Bobs privater Schlüssel
Signatur von Bob prüfen Bobs öffentlicher Schlüssel

Wichtig:
Verschlüsselung schützt die Vertraulichkeit.
Signatur prüft Authentizität und Integrität.

Typische Praxisbeispiele

Bereich Rolle der asymmetrischen Verschlüsselung
HTTPS / TLS sicherer Schlüsselaustausch und Zertifikate
VPN Aufbau sicherer Verbindungen
digitale Signatur Echtheit und Unverändertheit prüfen
Zertifikate öffentlicher Schlüssel wird einer Identität zugeordnet
E-Mail-Verschlüsselung öffentliche Schlüssel können zum Verschlüsseln genutzt werden
SSH Schlüsselpaare können zur Anmeldung genutzt werden

Typische IHK-Fragen zur asymmetrischen Verschlüsselung

Was ist asymmetrische Verschlüsselung?

Bei der asymmetrischen Verschlüsselung gibt es zwei unterschiedliche Schlüssel: einen öffentlichen und einen privaten Schlüssel.

Wer erzeugt das Schlüsselpaar?

Der Empfänger erzeugt das Schlüsselpaar, wenn er verschlüsselte Nachrichten empfangen möchte.

Was passiert mit dem öffentlichen Schlüssel?

Der öffentliche Schlüssel darf verteilt werden.

Was passiert mit dem privaten Schlüssel?

Der private Schlüssel bleibt geheim beim Besitzer.

Welchen Schlüssel nutzt Alice, wenn sie Bob eine geheime Nachricht senden möchte?

Alice nutzt Bobs öffentlichen Schlüssel.

Welchen Schlüssel nutzt Bob zum Entschlüsseln?

Bob nutzt seinen privaten Schlüssel.

Warum ist asymmetrische Verschlüsselung wichtig?

Sie löst das Problem, wie man sicher einen Schlüssel austauschen kann.

Warum nutzt man asymmetrische Verschlüsselung nicht für alle Daten?

Weil sie langsamer ist als symmetrische Verschlüsselung.

Prüfungsfalle: öffentlicher Schlüssel ist nicht geheim

Der öffentliche Schlüssel darf von allen gesehen werden.

Auch Eve darf ihn kennen.

Das ist nicht das Problem.

Das Problem wäre nur, wenn Eve den privaten Schlüssel bekommt.

Schlüssel Darf Eve ihn sehen? Sicherheitsproblem?
öffentlicher Schlüssel ja nein
privater Schlüssel nein ja, sehr kritisch

Achtung:
Öffentlich heißt hier wirklich öffentlich.
Geheim bleiben muss nur der private Schlüssel.

Prüfungsfalle: Wer verschlüsselt mit welchem Schlüssel?

Wenn Alice eine Nachricht geheim an Bob senden möchte:

Person Aktion
Bob erzeugt Schlüsselpaar
Bob veröffentlicht öffentlichen Schlüssel
Alice verschlüsselt mit Bobs öffentlichem Schlüssel
Bob entschlüsselt mit Bobs privatem Schlüssel

Merksatz:
Immer an den Empfänger denken:
Wer lesen soll, dessen öffentlicher Schlüssel wird zum Verschlüsseln genutzt.

Zusammenfassung

Die asymmetrische Verschlüsselung nutzt ein Schlüsselpaar:

Der öffentliche Schlüssel darf verteilt werden.

Der private Schlüssel bleibt geheim.

Alice verschlüsselt eine Nachricht für Bob mit Bobs öffentlichem Schlüssel.

Bob entschlüsselt die Nachricht mit Bobs privatem Schlüssel.

Der große Vorteil ist:

Der große Nachteil ist:

IHK-Spickzettel:
Asymmetrisch = öffentlicher + privater Schlüssel
Öffentlich = darf verteilt werden
Privat = bleibt geheim
Verschlüsseln für Bob = Bobs öffentlicher Schlüssel
Entschlüsseln durch Bob = Bobs privater Schlüssel
Vorteil = löst Schlüsselübergabe
Nachteil = langsamer als symmetrisch

13.3 Digitale Signatur

Prinzip der digitalen Signatur

Kurzüberblick

Eine digitale Signatur ist kein Verfahren, um eine Nachricht geheim zu machen.

Eine digitale Signatur dient vor allem dazu zu prüfen:

IHK-Merksatz:
Digitale Signatur = Authentizität + Integrität
Nicht das Hauptziel = Vertraulichkeit

Grundidee

Bei der digitalen Signatur wird das asymmetrische Prinzip anders genutzt als bei der Verschlüsselung.

Bei der Verschlüsselung gilt:

Bei der Signatur gilt:

Wichtigster Unterschied

Thema Ziel
Verschlüsselung Inhalt vor Mitlesen schützen
digitale Signatur Absender-Echtheit und Unverändertheit prüfen

Kurz gesagt:
Verschlüsselung schützt den Inhalt.
Signatur prüft Echtheit und Unverändertheit.

Welche Schlüssel werden benutzt?

Vorgang Schlüssel
Signatur erstellen privater Schlüssel des Absenders
Signatur prüfen öffentlicher Schlüssel des Absenders

Wenn Bob eine Nachricht signiert:

Merksatz:
Signieren = privater Schlüssel
Prüfen = öffentlicher Schlüssel

Ablauf einer digitalen Signatur

Schritt Erklärung
1 Bob erstellt eine Nachricht.
2 Aus der Nachricht wird ein Hashwert gebildet.
3 Bob signiert diesen Hash mit seinem privaten Schlüssel.
4 Bob sendet Nachricht und Signatur an Alice.
5 Alice berechnet selbst den Hash der empfangenen Nachricht.
6 Alice prüft die Signatur mit Bobs öffentlichem Schlüssel.
7 Wenn die Prüfung passt, sind Absender und Inhalt vertrauenswürdig.

Was prüft Alice dadurch?

Wenn die Signaturprüfung erfolgreich ist, weiß Alice:

Prüfung Bedeutung
Authentizität Die Nachricht stammt wirklich von Bob.
Integrität Die Nachricht wurde unterwegs nicht verändert.

Wenn die Prüfung fehlschlägt, kann das bedeuten:

Warum wird ein Hash verwendet?

In der Praxis wird normalerweise nicht die komplette Nachricht direkt signiert.

Stattdessen wird zuerst ein Hashwert der Nachricht gebildet.

Ein Hash ist ein Prüfwert fester Länge.

Beispiel:

Eingabe Hashwert
Nachricht A a1b2c3d4...
Nachricht A mit kleiner Änderung 9f8e7d6c...

Schon eine kleine Änderung an der Nachricht verändert den Hashwert stark.

Darum eignet sich ein Hash gut, um Veränderungen an Daten zu erkennen.

Wichtig:
Ein Hash ist keine Verschlüsselung.
Ein Hash wird normalerweise nicht entschlüsselt, sondern verglichen.

Signatur mit Hash – vereinfacht

Bob macht:

Schritt Vorgang
1 Nachricht schreiben
2 Hash der Nachricht berechnen
3 Hash mit privatem Schlüssel signieren
4 Nachricht + Signatur senden

Alice macht:

Schritt Vorgang
1 Nachricht empfangen
2 Hash der empfangenen Nachricht neu berechnen
3 Signatur mit Bobs öffentlichem Schlüssel prüfen
4 Ergebnis bewerten

Warum kann Eve die Signatur nicht einfach fälschen?

Eve kann die Nachricht und die Signatur möglicherweise sehen.

Aber Eve besitzt nicht Bobs privaten Schlüssel.

Deshalb kann Eve keine gültige Signatur erzeugen, die wie eine echte Signatur von Bob geprüft werden kann.

Person Hat Bobs privaten Schlüssel? Kann gültig als Bob signieren?
Bob ja ja
Alice nein nein
Eve nein nein

Achtung Prüfungsfalle:
Der öffentliche Schlüssel darf bekannt sein.
Gefährlich wäre der Verlust des privaten Schlüssels.

Was passiert bei Manipulation?

Angenommen Bob sendet eine signierte Nachricht an Alice.

Eve verändert unterwegs den Inhalt.

Dann passiert bei Alice:

  1. Alice berechnet den Hash der veränderten Nachricht.
  2. Alice prüft die Signatur.
  3. Der neu berechnete Hash passt nicht mehr zur Signatur.
  4. Alice erkennt: Die Nachricht wurde verändert.

Damit ist die Integrität verletzt.

Was eine digitale Signatur leistet

Sicherheitsziel Wird durch Signatur unterstützt? Erklärung
Authentizität ja Absender kann geprüft werden
Integrität ja Veränderung der Daten kann erkannt werden
Vertraulichkeit nein, nicht automatisch Inhalt ist dadurch nicht geheim

Was eine digitale Signatur nicht automatisch leistet

Eine digitale Signatur macht den Inhalt nicht automatisch geheim.

Wenn Bob eine Nachricht nur signiert, aber nicht verschlüsselt, kann Eve den Inhalt eventuell mitlesen.

Eve kann die Nachricht zwar nicht unbemerkt verändern, aber sie kann den Inhalt sehen.

Darum gilt:

Ziel Benötigte Technik
Inhalt geheim halten Verschlüsselung
Absender prüfen digitale Signatur
Veränderung erkennen Hash / digitale Signatur

Kombination aus Verschlüsselung und Signatur

In der Praxis kann man Signatur und Verschlüsselung kombinieren.

Beispiel:

Bob möchte Alice eine Nachricht senden.

Dafür kann Bob:

  1. die Nachricht signieren
  2. die Nachricht für Alice verschlüsseln
  3. beides an Alice senden

Alice kann dann:

  1. die Nachricht entschlüsseln
  2. die Signatur prüfen

Dadurch werden mehrere Sicherheitsziele kombiniert.

Ziel Technik
Vertraulichkeit Verschlüsselung
Authentizität digitale Signatur
Integrität digitale Signatur / Hash

Vergleich: Verschlüsselung und Signatur

Merkmal Verschlüsselung Digitale Signatur
Hauptziel Vertraulichkeit Authentizität und Integrität
schützt vor Mitlesen ja nein, nicht automatisch
erkennt Veränderung nicht Hauptzweck ja
beweist Absender nicht Hauptzweck ja
Sender nutzt öffentlichen Schlüssel des Empfängers privaten Schlüssel des Senders
Empfänger nutzt privaten Schlüssel des Empfängers öffentlichen Schlüssel des Senders

Beispiel aus dem Alltag

Eine digitale Signatur kann man sich ähnlich wie eine Unterschrift vorstellen.

Aber technisch ist sie stärker, weil sie nicht nur sagt:

„Das kommt von Bob.“

Sondern auch:

„Der Inhalt wurde seit der Signatur nicht verändert.“

Allerdings gilt:

Eine normale Unterschrift steht sichtbar auf einem Dokument.
Eine digitale Signatur ist ein technischer Prüfwert.

Typische Praxisbeispiele

Bereich Rolle der digitalen Signatur
Software-Downloads prüfen, ob Software vom echten Hersteller stammt
Zertifikate Identität und öffentlicher Schlüssel werden abgesichert
E-Mail-Sicherheit Absender und Unverändertheit prüfen
Dokumente digitale Unterschrift
Updates Schutz vor manipulierten Aktualisierungen
TLS / HTTPS Zertifikatsprüfung und Vertrauensketten

Typische IHK-Fragen zur digitalen Signatur

Was ist eine digitale Signatur?

Eine digitale Signatur ist ein Verfahren, mit dem man die Echtheit des Absenders und die Unverändertheit der Daten prüfen kann.

Welche Sicherheitsziele erfüllt eine digitale Signatur hauptsächlich?

Authentizität und Integrität.

Bietet eine digitale Signatur automatisch Vertraulichkeit?

Nein. Eine digitale Signatur macht den Inhalt nicht automatisch geheim.

Welchen Schlüssel nutzt der Absender zum Signieren?

Der Absender nutzt seinen privaten Schlüssel.

Welchen Schlüssel nutzt der Empfänger zum Prüfen?

Der Empfänger nutzt den öffentlichen Schlüssel des Absenders.

Warum wird häufig ein Hash verwendet?

Weil ein Hash ein kompakter Prüfwert der Nachricht ist und Veränderungen an der Nachricht erkennbar macht.

Was passiert, wenn die Nachricht nachträglich verändert wird?

Die Signaturprüfung schlägt fehl, weil der Hash nicht mehr passt.

Prüfungsfalle: Signatur ist nicht Verschlüsselung

Eine digitale Signatur bedeutet nicht automatisch, dass niemand die Nachricht lesen kann.

Beispiel:

Bob sendet eine signierte, aber unverschlüsselte Nachricht.

Dann kann Alice prüfen:

Aber Eve könnte den Inhalt trotzdem lesen, wenn sie die Übertragung sieht.

Merksatz:
Signatur schützt nicht automatisch vor Mitlesen.
Dafür braucht man Verschlüsselung.

Prüfungsfalle: Wer benutzt welchen Schlüssel?

Ziel Schlüssel beim Sender Schlüssel beim Empfänger
Verschlüsseln für Bob Bobs öffentlicher Schlüssel Bobs privater Schlüssel
Signatur von Bob Bobs privater Schlüssel Bobs öffentlicher Schlüssel

Kurzform:
Geheim an Bob senden: Bobs öffentlicher Schlüssel
Bob unterschreibt digital: Bobs privater Schlüssel
Alice prüft Bob: Bobs öffentlicher Schlüssel

Zusammenfassung

Die digitale Signatur nutzt asymmetrische Kryptografie.

Der Absender signiert mit seinem privaten Schlüssel.

Der Empfänger prüft mit dem öffentlichen Schlüssel des Absenders.

Dadurch kann geprüft werden:

Die digitale Signatur schützt aber nicht automatisch die Vertraulichkeit.

IHK-Spickzettel:
Digitale Signatur = Authentizität + Integrität
Signieren = privater Schlüssel des Absenders
Prüfen = öffentlicher Schlüssel des Absenders
Hash = Prüfwert der Nachricht
Vertraulichkeit = nur mit Verschlüsselung

13.4 Hybride Verschlüsselung

Hybride Verschlüsselung in vier Schritten

Kurzüberblick

Die hybride Verschlüsselung kombiniert zwei Verfahren:

IHK-Merksatz:
Hybrid = asymmetrisch für den sicheren Schlüsselaustausch,
symmetrisch für die schnelle Datenverschlüsselung.

Quelle 11.3.5 – Lösung: Übergabe des symmetrischen Schlüssels

Das Problem aus der symmetrischen Verschlüsselung war:

Alice und Bob brauchen denselben geheimen Schlüssel.
Aber wie bekommt Bob diesen Schlüssel sicher?

Die Lösung:

Man überträgt nicht direkt ein Geheimnis mit asymmetrischer Verschlüsselung, sondern nutzt asymmetrische Verschlüsselung, um den symmetrischen Schlüssel sicher zu übergeben.

Danach wird mit diesem symmetrischen Schlüssel die eigentliche Nachricht schnell verschlüsselt.

Warum braucht man ein hybrides Verfahren?

Symmetrische Verschlüsselung ist schnell, hat aber ein Problem bei der Schlüsselübergabe.

Asymmetrische Verschlüsselung löst die Schlüsselübergabe, ist aber langsamer.

Hybrid kombiniert beide Vorteile.

Verfahren Vorteil Nachteil
symmetrisch sehr schnell Schlüssel muss sicher übergeben werden
asymmetrisch Schlüsselübergabe ist einfacher langsamer
hybrid sicherer Schlüsselaustausch + schnelle Datenverschlüsselung etwas komplexerer Ablauf

Kurz gesagt:
Hybrid nutzt asymmetrisch nur für den Schlüssel.
Die Nutzdaten werden danach symmetrisch verschlüsselt.

Grundidee

Alice möchte Bob Daten sicher senden.

Dafür passiert Folgendes:

  1. Alice erzeugt einen zufälligen symmetrischen Sitzungsschlüssel.
  2. Alice verschlüsselt die eigentlichen Daten mit diesem Sitzungsschlüssel.
  3. Alice verschlüsselt den Sitzungsschlüssel mit Bobs öffentlichem Schlüssel.
  4. Alice sendet die verschlüsselten Daten und den verschlüsselten Sitzungsschlüssel an Bob.
  5. Bob entschlüsselt den Sitzungsschlüssel mit seinem privaten Schlüssel.
  6. Bob entschlüsselt die Daten mit dem Sitzungsschlüssel.

Begriffe

Begriff Bedeutung
Sitzungsschlüssel einmaliger oder zeitlich begrenzter symmetrischer Schlüssel
Nutzdaten die eigentlichen Daten, zum Beispiel Datei, Text, Login-Daten
öffentlicher Schlüssel wird genutzt, um den Sitzungsschlüssel für Bob zu verschlüsseln
privater Schlüssel wird von Bob genutzt, um den Sitzungsschlüssel zu entschlüsseln
hybride Verschlüsselung Kombination aus asymmetrischem Schlüsselaustausch und symmetrischer Datenverschlüsselung

Ablauf Schritt für Schritt

Schritt Was passiert? Genutztes Verfahren
1 Alice erzeugt einen zufälligen Sitzungsschlüssel. symmetrisch
2 Alice verschlüsselt die Nutzdaten mit dem Sitzungsschlüssel. symmetrisch
3 Alice verschlüsselt den Sitzungsschlüssel mit Bobs öffentlichem Schlüssel. asymmetrisch
4 Alice sendet verschlüsselte Nutzdaten und verschlüsselten Sitzungsschlüssel. Übertragung
5 Bob entschlüsselt den Sitzungsschlüssel mit seinem privaten Schlüssel. asymmetrisch
6 Bob entschlüsselt die Nutzdaten mit dem Sitzungsschlüssel. symmetrisch

Beispiel

Alice möchte Bob WLAN-Anmeldedaten senden.

Die eigentlichen Daten sind:

SSID: Firma-WLAN
Passwort: geheim123

13.5 Hashfunktion und Zertifikate

659686ab-17c6-4d29-ac9e-fc8e2b76748b.png Kurzüberblick

Hashfunktionen und Zertifikate gehören zu den wichtigsten Grundlagen der IT-Sicherheit.

Sie lösen unterschiedliche Aufgaben:

Thema Hauptaufgabe
Hashfunktion prüfen, ob Daten verändert wurden
Zertifikat prüfen, ob ein öffentlicher Schlüssel zu einer bestimmten Identität gehört

IHK-Merksatz:
Hash = Integrität prüfen
Zertifikat = Identität mit öffentlichem Schlüssel verbinden

Quelle 11.4 – Einordnung in die Sicherheitsziele

In der Quelle werden drei Sicherheitsziele besonders hervorgehoben:

Sicherheitsziel Leitfrage Typische Technik
Authentizität Ist die Identität echt? Zertifikat, digitale Signatur, Login
Integrität Wurden Daten verändert? Hashfunktion, digitale Signatur, Prüfsumme
Vertraulichkeit Können Dritte mitlesen? Verschlüsselung, VPN, HTTPS

Diese Seite konzentriert sich auf:

Hashfunktion

Eine Hashfunktion erzeugt aus Daten einen Prüfwert.

Dieser Prüfwert heißt:

Beispiel:

Eingabe Hashwert
Hallo a1b2c3d4...
Halla 9f8e7d6c...

Schon eine kleine Änderung an der Eingabe verändert den Hashwert stark.

Kurz gesagt:
Ein Hash ist wie ein digitaler Fingerabdruck von Daten.

Wofür braucht man Hashwerte?

Hashwerte werden genutzt, um Veränderungen zu erkennen.

Beispiele:

Einsatz Erklärung
Dateiprüfung Ist die Datei noch unverändert?
Downloadprüfung Wurde die Datei korrekt übertragen?
digitale Signatur Der Hash der Nachricht wird signiert
Passwortspeicherung Es wird normalerweise nicht das Passwort selbst gespeichert
Integritätsprüfung Veränderungen an Daten können erkannt werden

Eigenschaften einer Hashfunktion

Eigenschaft Bedeutung
feste Länge Der Hashwert hat immer eine feste Länge
empfindlich gegen Änderungen kleine Änderung an Daten verändert den Hash stark
nicht sinnvoll rückrechenbar aus dem Hash soll man den ursprünglichen Inhalt nicht berechnen können
schnell berechenbar der Hash soll effizient erzeugt werden können
möglichst kollisionsarm zwei verschiedene Eingaben sollen nicht denselben Hash ergeben

Hash ist keine Verschlüsselung

Ein häufiger Fehler ist:

Hash mit Verschlüsselung zu verwechseln.

Das ist falsch.

Thema Verschlüsselung Hashfunktion
Ziel Inhalt geheim halten Veränderung erkennen
Rückweg möglich? ja, mit Schlüssel entschlüsselbar nein, normalerweise nicht rückrechenbar
Ergebnis Geheimtext Hashwert
braucht Schlüssel? meistens ja klassische Hashfunktion nicht
Sicherheitsziel Vertraulichkeit Integrität

Achtung Prüfungsfalle:
Ein Hash wird nicht entschlüsselt.
Ein Hash wird neu berechnet und verglichen.

Beispiel: Datei mit Hash prüfen

Angenommen, Alice lädt eine Datei herunter.

Der Hersteller gibt zusätzlich einen Hashwert an.

Alice kann dann selbst den Hash der heruntergeladenen Datei berechnen.

Schritt Erklärung
1 Hersteller veröffentlicht Datei und Hashwert.
2 Alice lädt die Datei herunter.
3 Alice berechnet den Hash der Datei selbst.
4 Alice vergleicht den berechneten Hash mit dem veröffentlichten Hash.
5 Stimmen beide überein, wurde die Datei wahrscheinlich nicht verändert.

Beispiel mit kleiner Änderung

Originaltext:

Hallo

Hashwert:

a1b2c3d4...

Geänderter Text:

Halla

Neuer Hashwert:

9f8e7d6c...

Obwohl nur ein Buchstabe anders ist, sieht der Hash komplett anders aus.

Merksatz:
Kleine Änderung an den Daten = großer Unterschied beim Hash.

Hash und Integrität

Hashfunktionen gehören zum Sicherheitsziel:

Integrität

Integrität bedeutet:

Daten wurden nicht verändert.

Mit einem Hash kann man prüfen:

Frage Antwort durch Hash möglich?
Wurde etwas verändert? ja
Wer hat die Daten gesendet? nein, dafür braucht man Signatur oder Zertifikat
Können Dritte den Inhalt lesen? nein, dafür braucht man Verschlüsselung
Ist der Inhalt geheim? nein

Hash und digitale Signatur

Bei digitalen Signaturen wird häufig nicht die komplette Nachricht direkt signiert.

Stattdessen wird ein Hashwert der Nachricht gebildet.

Ablauf:

Schritt Erklärung
1 Bob erstellt eine Nachricht.
2 Aus der Nachricht wird ein Hash gebildet.
3 Bob signiert diesen Hash mit seinem privaten Schlüssel.
4 Alice berechnet den Hash der empfangenen Nachricht neu.
5 Alice prüft die Signatur mit Bobs öffentlichem Schlüssel.
6 Wenn alles passt, sind Authentizität und Integrität erfüllt.

Kurz gesagt:
Der Hash prüft die Daten.
Die Signatur prüft, ob der Hash wirklich vom Absender stammt.

Was ist ein Zertifikat?

Ein Zertifikat ist ein digitaler Nachweis.

Es verbindet:

Beispiel:

Eine Webseite behauptet:

Ich bin www.beispiel.de

Das Zertifikat hilft dem Browser zu prüfen:

Gehört dieser öffentliche Schlüssel wirklich zu dieser Webseite?

Warum braucht man Zertifikate?

Bei asymmetrischer Verschlüsselung ist der öffentliche Schlüssel frei verteilbar.

Das Problem ist aber:

Woher weiß Alice, dass der öffentliche Schlüssel wirklich zu Bob gehört?

Genau hier helfen Zertifikate.

Problem Lösung durch Zertifikat
öffentlicher Schlüssel ist sichtbar ist grundsätzlich erlaubt
aber Identität muss geprüft werden Zertifikat verbindet Identität und öffentlichen Schlüssel
Angreifer könnte falschen Schlüssel anbieten Zertifikatsprüfung soll das erkennen
Browser muss Webseite prüfen Zertifikat hilft bei HTTPS

Zertifikat als digitaler Ausweis

Ein Zertifikat kann man sich wie einen digitalen Ausweis vorstellen.

Es sagt vereinfacht:

Inhalt Bedeutung
Name / Domain Für wen gilt das Zertifikat?
öffentlicher Schlüssel Welcher öffentliche Schlüssel gehört dazu?
Aussteller Wer hat das Zertifikat bestätigt?
Gültigkeitszeitraum Von wann bis wann gilt es?
Signatur des Ausstellers Wurde das Zertifikat bestätigt und nicht verändert?

Merksatz:
Zertifikat = digitaler Ausweis für einen öffentlichen Schlüssel.

Zertifikate und Authentizität

Zertifikate gehören besonders zum Sicherheitsziel:

Authentizität

Authentizität bedeutet:

Ist die Identität echt?

Bei HTTPS fragt der Browser zum Beispiel:

Zertifikate bei HTTPS

Bei HTTPS nutzt der Browser Zertifikate, um die Identität des Servers zu prüfen.

Vereinfacht:

Schritt Erklärung
1 Browser ruft eine HTTPS-Webseite auf.
2 Server sendet sein Zertifikat.
3 Browser prüft das Zertifikat.
4 Browser prüft, ob die Domain passt.
5 Browser prüft, ob das Zertifikat gültig ist.
6 Danach kann eine sichere Verbindung aufgebaut werden.

Was prüft der Browser beim Zertifikat?

Typische Prüfungen:

Achtung Prüfungsfalle:
Ein Zertifikat verschlüsselt nicht selbst die Daten.
Es hilft dabei, die Identität und den öffentlichen Schlüssel zu prüfen.

Public-Key-Zertifikat

Ein Public-Key-Zertifikat bestätigt, dass ein bestimmter öffentlicher Schlüssel zu einer bestimmten Identität gehört.

Das ist besonders wichtig bei:

Begriff Bedeutung
Public Key öffentlicher Schlüssel
Zertifikat bestätigte Zuordnung zu einer Identität
Zertifizierungsstelle Stelle, die Zertifikate ausstellt
Zertifikatskette Vertrauenskette bis zu einer vertrauenswürdigen Stelle

Hash, Signatur und Zertifikat im Zusammenspiel

Diese Begriffe hängen eng zusammen.

Baustein Aufgabe
Hash prüft, ob Daten verändert wurden
Signatur bestätigt Absender und Integrität
Zertifikat bestätigt, wem ein öffentlicher Schlüssel gehört
öffentlicher Schlüssel wird zum Prüfen oder Verschlüsseln genutzt
privater Schlüssel wird zum Signieren oder Entschlüsseln genutzt

Beispiel HTTPS:

Bestandteil Rolle
Zertifikat Browser prüft Identität des Servers
öffentlicher Schlüssel ist im Zertifikat enthalten
private Schlüssel bleibt beim Server
Hash / Signatur hilft bei Prüfung und Vertrauensaufbau
symmetrischer Sitzungsschlüssel schützt später die Nutzdaten

Typische Praxisbeispiele

Bereich Hashfunktion Zertifikat
HTTPS Integrität und Prüfmechanismen Serveridentität prüfen
Software-Download Datei-Hash prüfen Herstellerzertifikat möglich
digitale Signatur Hash der Nachricht wird signiert öffentlicher Schlüssel wird zugeordnet
VPN Integrität und Schlüsselmaterial Identität von Gegenstellen prüfen
Passwortspeicherung Passwort-Hash speichern nicht Hauptaufgabe

Typische IHK-Fragen zu Hashfunktionen

Was ist eine Hashfunktion?

Eine Hashfunktion erzeugt aus Daten einen Hashwert fester Länge.

Wozu dient ein Hash?

Ein Hash dient vor allem zur Integritätsprüfung.

Ist ein Hash Verschlüsselung?

Nein. Ein Hash wird normalerweise nicht entschlüsselt, sondern neu berechnet und verglichen.

Was passiert, wenn Daten verändert werden?

Der Hashwert verändert sich deutlich.

Welches Sicherheitsziel passt zur Hashfunktion?

Integrität.

Typische IHK-Fragen zu Zertifikaten

Was ist ein Zertifikat?

Ein Zertifikat verbindet eine Identität mit einem öffentlichen Schlüssel.

Wozu braucht man Zertifikate?

Damit geprüft werden kann, ob ein öffentlicher Schlüssel wirklich zu einer bestimmten Person, Organisation oder Webseite gehört.

Welches Sicherheitsziel passt besonders zu Zertifikaten?

Authentizität.

Wo werden Zertifikate häufig verwendet?

Bei HTTPS, TLS, VPN, digitalen Signaturen und sicherer Serveridentifikation.

Verschlüsselt ein Zertifikat selbst die Daten?

Nein. Ein Zertifikat bestätigt vor allem Identität und öffentlichen Schlüssel.

Prüfungsfalle: Hash, Signatur und Zertifikat nicht verwechseln

Begriff Nicht verwechseln mit Richtige Bedeutung
Hash Verschlüsselung Prüfwert zur Integritätskontrolle
Signatur reine Verschlüsselung prüft Authentizität und Integrität
Zertifikat Datenverschlüsselung selbst verbindet Identität mit öffentlichem Schlüssel
öffentlicher Schlüssel geheimer Schlüssel darf verteilt werden
privater Schlüssel öffentlicher Schlüssel muss geheim bleiben

Kurzform:
Hash prüft Daten.
Signatur prüft Absender und Daten.
Zertifikat prüft Identität und öffentlichen Schlüssel.

Zusammenfassung

Hashfunktionen und Zertifikate sind wichtige Bausteine der Netzwerksicherheit.

Eine Hashfunktion erzeugt einen Prüfwert für Daten.

Damit kann man erkennen, ob Daten verändert wurden.

Ein Zertifikat verbindet eine Identität mit einem öffentlichen Schlüssel.

Damit kann man prüfen, ob ein öffentlicher Schlüssel wirklich zur angegebenen Person, Organisation oder Webseite gehört.

IHK-Spickzettel:
Hash = Prüfwert
Hash ist keine Verschlüsselung
Hash gehört zu Integrität
Zertifikat = digitaler Ausweis
Zertifikat verbindet Identität mit öffentlichem Schlüssel
Zertifikat gehört zu Authentizität
HTTPS nutzt Zertifikate zur Prüfung der Serveridentität

13.6 Diffie-Hellman und Perfect Forward Secrecy

0fdd3c77-2b70-4fe1-a7d5-7f2fb394dee3.png

Kurzüberblick

Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch.

Es wird nicht dafür genutzt, große Datenmengen direkt zu verschlüsseln.

Die Grundidee ist:

Alice und Bob können über ein unsicheres Netzwerk ein gemeinsames Geheimnis erzeugen, ohne dieses Geheimnis direkt zu übertragen.

IHK-Merksatz:
Diffie-Hellman = Schlüsselaustausch
Nicht: direkte Verschlüsselung großer Datenmengen

Quelle 11.1 – Einordnung

In der Quelle wird Diffie-Hellman bei den Unterscheidungsmerkmalen der Verschlüsselungsverfahren genannt.

Es gehört in den Bereich:

Wichtig ist:

Diffie-Hellman ist kein Ersatz für symmetrische Verschlüsselung.

Es hilft dabei, einen gemeinsamen Schlüssel zu erzeugen oder auszuhandeln.

Warum braucht man Diffie-Hellman?

Bei der symmetrischen Verschlüsselung gab es ein Problem:

Alice und Bob brauchen denselben geheimen Schlüssel.

Aber:

Wie bekommen beide denselben Schlüssel, ohne dass Eve ihn einfach kopiert?

Diffie-Hellman löst genau dieses Problem.

Kurz gesagt:
Alice und Bob einigen sich auf ein gemeinsames Geheimnis, ohne dieses Geheimnis direkt über das Netzwerk zu senden.

Grundidee ohne Mathematik

Alice und Bob wollen einen gemeinsamen Sitzungsschlüssel erhalten.

Eve kann den Netzwerkverkehr mithören.

Trotzdem soll Eve den fertigen Sitzungsschlüssel nicht kennen.

Vereinfacht passiert Folgendes:

Schritt Erklärung
1 Alice und Bob tauschen öffentliche Informationen aus.
2 Alice kombiniert diese Informationen mit ihrem privaten Geheimnis.
3 Bob kombiniert diese Informationen mit seinem privaten Geheimnis.
4 Beide kommen dadurch auf dasselbe gemeinsame Geheimnis.
5 Eve sieht nur die öffentlichen Informationen, aber nicht die privaten Geheimnisse.

Was sieht Eve?

Eve kann den Datenverkehr beobachten.

Sie sieht zum Beispiel:

Eve sieht aber nicht:

Bestandteil Sichtbar für Eve? Kritisch?
öffentliche Austauschwerte ja normalerweise nein
privater Anteil von Alice nein ja, muss geheim bleiben
privater Anteil von Bob nein ja, muss geheim bleiben
fertiger Sitzungsschlüssel nein ja, muss geheim bleiben

Wichtig: Diffie-Hellman verschlüsselt nicht die Nutzdaten

Ein häufiger Fehler ist:

Diffie-Hellman mit normaler Verschlüsselung zu verwechseln.

Das ist falsch.

Thema Aufgabe
Diffie-Hellman gemeinsamen Schlüssel aushandeln
symmetrische Verschlüsselung Nutzdaten verschlüsseln
asymmetrische Verschlüsselung Schlüssel schützen, Signaturen, Zertifikate
Hashfunktion Integrität prüfen
Zertifikat Identität prüfen

Achtung Prüfungsfalle:
Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch, nicht die eigentliche Datenverschlüsselung.

Bezug zur hybriden Verschlüsselung

Diffie-Hellman passt gut zum hybriden Prinzip.

Bei der hybriden Verschlüsselung gilt:

Diffie-Hellman kann dabei helfen, den gemeinsamen Sitzungsschlüssel sicher auszuhandeln.

Danach wird dieser Sitzungsschlüssel für symmetrische Verschlüsselung genutzt.

Phase Technik
Verbindungsaufbau Schlüsselaustausch, zum Beispiel Diffie-Hellman
danach symmetrische Verschlüsselung der Nutzdaten
zusätzlich Zertifikate / Signaturen zur Identitätsprüfung

Einfaches Beispiel

Alice und Bob wollen sicher kommunizieren.

Sie nutzen Diffie-Hellman, um einen gemeinsamen Sitzungsschlüssel zu erzeugen.

Danach verwenden sie diesen Sitzungsschlüssel für die symmetrische Verschlüsselung.

Ablauf:

Schritt Erklärung
1 Alice und Bob starten den Schlüsselaustausch.
2 Beide tauschen öffentliche Werte aus.
3 Beide nutzen zusätzlich ihr eigenes privates Geheimnis.
4 Beide berechnen denselben Sitzungsschlüssel.
5 Die Nutzdaten werden mit diesem Sitzungsschlüssel symmetrisch verschlüsselt.

Warum ist das sicherer als einfaches Senden des Schlüssels?

Beim einfachen Senden würde Alice den Schlüssel direkt an Bob übertragen.

Dann könnte Eve ihn kopieren.

Bei Diffie-Hellman wird der fertige Schlüssel nicht direkt gesendet.

Stattdessen wird er auf beiden Seiten berechnet.

Direkte Schlüsselübergabe Diffie-Hellman
Schlüssel wird übertragen Schlüssel wird auf beiden Seiten berechnet
Eve könnte den Schlüssel kopieren Eve sieht nur öffentliche Austauschwerte
riskant bei unsicherem Netzwerk besser für unsichere Netzwerke
einfach zu verstehen mathematisch komplexer

Perfect Forward Secrecy

Perfect Forward Secrecy bedeutet:

Alte Verbindungen sollen auch dann geschützt bleiben, wenn ein langfristiger privater Schlüssel später kompromittiert wird.

Anders gesagt:

Wenn ein Angreifer heute einen privaten Schlüssel stiehlt, soll er damit nicht automatisch alte aufgezeichnete Sitzungen entschlüsseln können.

IHK-Merksatz:
Perfect Forward Secrecy schützt alte Sitzungen besser, weil Sitzungsschlüssel nicht dauerhaft gleich bleiben.

Warum ist Perfect Forward Secrecy wichtig?

Eve könnte Datenverkehr heute mitschneiden und speichern.

Später könnte Eve versuchen, einen privaten Schlüssel zu stehlen.

Ohne Perfect Forward Secrecy wäre das gefährlicher.

Mit Perfect Forward Secrecy soll gelten:

Beispiel ohne Perfect Forward Secrecy

Eve macht Folgendes:

  1. Eve zeichnet heute verschlüsselten Datenverkehr auf.
  2. Eve stiehlt später den privaten Schlüssel eines Servers.
  3. Eve versucht, alte Verbindungen nachträglich zu entschlüsseln.

Wenn alte Sitzungen vom langfristigen Schlüssel abhängig waren, wäre das problematisch.

Beispiel mit Perfect Forward Secrecy

Bei Perfect Forward Secrecy wird für Sitzungen eigenes, kurzlebiges Schlüsselmaterial verwendet.

Das bedeutet:

  1. Jede Sitzung bekommt eigene Schlüssel.
  2. Die Sitzungsschlüssel werden später verworfen.
  3. Ein später gestohlener Langzeitschlüssel reicht nicht aus, um alte Sitzungen zu entschlüsseln.
Ohne PFS Mit PFS
alte Sitzungen können stärker vom Langzeitschlüssel abhängen jede Sitzung nutzt kurzlebige Schlüssel
späterer Schlüsselverlust kann alte Daten gefährden alte Sitzungen bleiben besser geschützt
weniger Schutz bei aufgezeichnetem Datenverkehr besserer Schutz gegen nachträgliches Entschlüsseln

Ephemeral Diffie-Hellman

Im Zusammenhang mit Perfect Forward Secrecy taucht häufig der Begriff ephemeral auf.

Ephemeral bedeutet:

kurzlebig oder nur vorübergehend.

Bei ephemeral Diffie-Hellman werden für einzelne Sitzungen kurzlebige Schlüsselwerte verwendet.

Diese werden nach der Sitzung verworfen.

Kurz gesagt:
Ephemeral = nur für diese Sitzung gedacht.
Dadurch werden alte Sitzungen besser geschützt.

Bezug zu HTTPS / TLS

Bei HTTPS beziehungsweise TLS ist das wichtig.

Vereinfacht:

Schritt Erklärung
1 Browser verbindet sich mit einem Server.
2 Zertifikat hilft bei der Prüfung der Serveridentität.
3 Ein Schlüsselaustauschverfahren hilft beim Erzeugen eines Sitzungsschlüssels.
4 Danach werden die Nutzdaten symmetrisch verschlüsselt.
5 Bei PFS werden alte Sitzungen besser gegen späteren Schlüsselverlust geschützt.

Bezug zu VPN

Auch bei VPNs ist die Idee wichtig.

Ein VPN braucht:

Darum passt dieses Thema gut vor das spätere Kapitel:

14. VPN, Intranet und Extranet

Diffie-Hellman, PFS und Sitzungsschlüssel

Begriff Bedeutung
Diffie-Hellman Verfahren zum Schlüsselaustausch
Sitzungsschlüssel symmetrischer Schlüssel für eine bestimmte Verbindung
PFS Schutz alter Sitzungen bei späterem Schlüsselverlust
ephemeral kurzlebig, nur für eine Sitzung
symmetrische Verschlüsselung verschlüsselt danach die eigentlichen Daten

Typische IHK-Fragen

Was ist Diffie-Hellman?

Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch.

Wozu dient Diffie-Hellman?

Es dient dazu, über ein unsicheres Netzwerk ein gemeinsames Geheimnis beziehungsweise Schlüsselmaterial auszuhandeln.

Verschlüsselt Diffie-Hellman große Datenmengen direkt?

Nein. Es dient dem Schlüsselaustausch. Die eigentlichen Daten werden danach meist symmetrisch verschlüsselt.

Was ist Perfect Forward Secrecy?

Perfect Forward Secrecy bedeutet, dass alte Sitzungen auch dann besser geschützt bleiben sollen, wenn ein langfristiger privater Schlüssel später kompromittiert wird.

Warum sind Sitzungsschlüssel wichtig?

Sie schützen eine konkrete Verbindung oder Sitzung und können danach verworfen werden.

Was bedeutet ephemeral?

Ephemeral bedeutet kurzlebig oder nur für eine Sitzung gültig.

Prüfungsfalle: Diffie-Hellman ist nicht dasselbe wie Verschlüsselung der Nutzdaten

Aussage Richtig oder falsch?
Diffie-Hellman verschlüsselt große Dateien direkt. falsch
Diffie-Hellman hilft beim Schlüsselaustausch. richtig
Danach kann symmetrisch verschlüsselt werden. richtig
PFS schützt alte Sitzungen besser. richtig
Der öffentliche Schlüssel muss geheim bleiben. falsch

Merksatz:
Diffie-Hellman erzeugt oder vereinbart Schlüsselmaterial.
Die Datenverschlüsselung passiert danach mit einem symmetrischen Verfahren.

Zusammenfassung

Diffie-Hellman ist ein Verfahren zum sicheren Schlüsselaustausch.

Alice und Bob können damit über ein unsicheres Netzwerk ein gemeinsames Geheimnis erzeugen, ohne dieses Geheimnis direkt zu übertragen.

Dieses gemeinsame Geheimnis kann anschließend als Grundlage für einen symmetrischen Sitzungsschlüssel dienen.

Perfect Forward Secrecy sorgt dafür, dass alte Sitzungen besser geschützt bleiben, selbst wenn später ein langfristiger privater Schlüssel kompromittiert wird.

IHK-Spickzettel:
Diffie-Hellman = Schlüsselaustausch
nicht direkte Nutzdatenverschlüsselung
Sitzungsschlüssel = symmetrischer Schlüssel für eine Verbindung
PFS = schützt alte Sitzungen besser
ephemeral = kurzlebig / nur für diese Sitzung
Praxis = HTTPS / TLS / VPN

13.7 Brute Force, Zufallszahlen und One-Time-Pad

aabd0efa-137a-41c8-89b1-b5a95297d614.png

Kurzüberblick

In dieser Seite geht es um die Frage:

Ist Verschlüsselung wirklich nicht zu knacken?

Die ehrliche Antwort ist:

Es kommt darauf an.

Eine Verschlüsselung kann theoretisch sehr stark sein, aber in der Praxis trotzdem unsicher werden.

Gründe dafür können sein:

IHK-Merksatz:
Starke Verschlüsselung braucht nicht nur einen guten Algorithmus, sondern auch starke Schlüssel, gute Zufallszahlen und eine sichere Umsetzung.

Quelle 11.5 – Zusammenfassung Verschlüsselung

Die Quelle stellt sinngemäß die Frage:

Ist Verschlüsselung nicht zu knacken?

Dabei werden mehrere wichtige Punkte genannt:

Diese Punkte sind wichtig, weil sie zeigen:

Verschlüsselung ist nicht automatisch sicher, nur weil irgendwo „verschlüsselt“ steht.

Warum Verschlüsselung trotzdem scheitern kann

Problem Erklärung
schwacher Schlüssel zu kurz oder leicht erratbar
schlechtes Passwort kann durch Ausprobieren gefunden werden
schlechte Zufallszahlen Schlüssel können vorhersagbar werden
gestohlener Schlüssel Angreifer kann entschlüsseln
Softwarefehler Algorithmus wird falsch umgesetzt
Hintertür absichtlich eingebaute Schwachstelle
unsicheres Gerät Klartext oder Schlüssel können direkt abgegriffen werden
Benutzerfehler Schlüssel oder Passwörter werden falsch behandelt

Kurz gesagt:
Der beste Algorithmus hilft wenig, wenn Schlüssel, Software oder Benutzerverhalten unsicher sind.

Brute Force

Brute Force bedeutet:

Ein Angreifer probiert systematisch sehr viele Möglichkeiten aus, bis etwas passt.

Zum Beispiel:

Merksatz:
Brute Force = ausprobieren, bis es passt.

Einfaches Beispiel

Angenommen, ein Passwort besteht nur aus vier Ziffern.

Dann gibt es:

0000 bis 9999

Also 10.000 Möglichkeiten.

Ein Computer kann solche Kombinationen sehr schnell ausprobieren.

Bei einem langen, zufälligen Passwort wird das viel schwieriger.

Was beeinflusst Brute Force?

Faktor Auswirkung
Länge des Passworts längere Passwörter sind schwerer zu knacken
Zeichenvorrat mehr mögliche Zeichen erhöhen die Anzahl der Kombinationen
Zufälligkeit zufällige Passwörter sind schwerer zu erraten
Rechenleistung schnellere Hardware kann mehr Versuche pro Sekunde machen
Schutzmechanismen Sperren und Wartezeiten bremsen Angriffe
Passwort-Wiederverwendung erhöht das Risiko bei Datenlecks

Beispiel: Warum Länge wichtig ist

Ein Passwort wie:

haus

ist viel schwächer als:

T7!mQ9#vL2pR

Warum?

Das zweite Passwort ist:

Achtung Prüfungsfalle:
Ein langes, zufälliges Passwort ist meistens besser als ein kurzes, kompliziert wirkendes Passwort.

Rechenleistung und Brute Force

Je mehr Rechenleistung ein Angreifer hat, desto schneller kann er Möglichkeiten ausprobieren.

Die Quelle nennt dazu sinngemäß unterschiedliche Leistungsstufen:

Hardware Bedeutung
normaler PC vergleichsweise langsam
Grafikkarte schneller für viele parallele Berechnungen
Spezialhardware für bestimmte Aufgaben optimiert
ASIC sehr spezialisierte Hardware

ASIC bedeutet:

anwendungsspezifische integrierte Schaltung

Das heißt:

Ein Chip wird speziell für eine bestimmte Aufgabe gebaut.

Kurz gesagt:
Mehr spezialisierte Hardware = mehr Versuche pro Sekunde.

Gegenmaßnahmen gegen Brute Force

Maßnahme Wirkung
lange Passwörter erhöhen die Anzahl möglicher Kombinationen
zufällige Passwörter verhindern leichtes Erraten
Passwortmanager ermöglicht lange, einzigartige Passwörter
Multi-Faktor-Authentifizierung Passwort allein reicht nicht aus
Rate Limiting begrenzt Versuche pro Zeit
Account-Sperre stoppt viele Fehlversuche
starke Schlüssel erschweren vollständiges Durchprobieren
moderne Algorithmen vermeiden bekannte Schwächen

IHK-Merksatz:
Gegen Brute Force helfen vor allem Länge, Zufall, Begrenzung der Versuche und zusätzliche Faktoren.

Zufallszahlen

Zufallszahlen sind in der Kryptografie extrem wichtig.

Warum?

Schlüssel sollen nicht erratbar sein.

Wenn ein Schlüssel vorhersehbar ist, kann ein Angreifer ihn leichter finden.

Das Problem:

Ein Computer ist grundsätzlich eine Maschine.
Er erzeugt oft nur scheinbaren Zufall, wenn kein guter Zufallszahlengenerator verwendet wird.

Warum schlechte Zufallszahlen gefährlich sind

Angenommen, ein System erzeugt Schlüssel nicht wirklich zufällig.

Dann könnten Schlüssel zum Beispiel:

Dann kann ein eigentlich starker Algorithmus unsicher werden.

Merksatz:
Starker Algorithmus + schlechter Zufall = unsicheres System.

Beispiel: Zufall bei Schlüsseln

Ein guter Schlüssel sollte für einen Angreifer nicht vorhersehbar sein.

Schlecht:

1234567890

Besser:

K7!qP4#zL9@vX2

Noch besser ist ein Schlüssel, der von einem sicheren kryptografischen Zufallszahlengenerator erzeugt wurde.

Was muss bei Schlüsseln stimmen?

Eigenschaft Warum wichtig?
ausreichend lang erschwert Brute Force
zufällig verhindert Vorhersagbarkeit
geheim sonst kann entschlüsselt werden
einmalig oder passend genutzt Wiederverwendung kann gefährlich sein
sicher gespeichert verhindert Diebstahl
sicher übertragen verhindert Abfangen

One-Time-Pad

Das One-Time-Pad ist ein besonderer Fall der Verschlüsselung.

Es gilt theoretisch als nicht knackbar, wenn alle Bedingungen erfüllt sind.

Diese Bedingungen sind aber sehr streng.

Bedingungen für ein sicheres One-Time-Pad

Bedingung Erklärung
Schlüssel ist wirklich zufällig keine Muster, nicht vorhersagbar
Schlüssel ist mindestens so lang wie die Nachricht jeder Teil der Nachricht braucht Schlüsselmaterial
Schlüssel wird nur einmal verwendet Wiederverwendung zerstört die Sicherheit
Schlüssel bleibt geheim sonst kann entschlüsselt werden
Schlüssel wird sicher übertragen Schlüssel darf nicht abgefangen werden

IHK-Merksatz:
One-Time-Pad ist theoretisch extrem sicher, aber praktisch schwer sauber umzusetzen.

Warum ist One-Time-Pad praktisch schwierig?

Das größte Problem ist die Schlüsselverteilung.

Wenn der Schlüssel genauso lang sein muss wie die Nachricht, muss dieser lange Schlüssel vorher sicher zu Bob gelangen.

Das ist unpraktisch.

Nachricht benötigter Schlüssel
1 MB Datei mindestens 1 MB Schlüssel
100 MB Datei mindestens 100 MB Schlüssel
1 GB Datei mindestens 1 GB Schlüssel

Und dieser Schlüssel muss:

Warum darf ein One-Time-Pad-Schlüssel nur einmal verwendet werden?

Wenn derselbe Schlüssel mehrfach verwendet wird, können Angreifer aus mehreren verschlüsselten Nachrichten Muster ableiten.

Dann ist die theoretische Sicherheit verloren.

Deshalb heißt es:

One-Time Pad

Also:

nur einmal verwenden

Achtung Prüfungsfalle:
One-Time-Pad ist nur sicher, wenn alle Bedingungen wirklich erfüllt sind.

Vergleich: normale Verschlüsselung und One-Time-Pad

Merkmal Moderne Verschlüsselung One-Time-Pad
Schlüssel kürzer als Daten möglich ja nein
praktisch gut nutzbar ja schwierig
theoretisch nicht knackbar abhängig vom Verfahren ja, wenn Bedingungen erfüllt
Schlüsselverteilung handhabbar sehr schwierig
Wiederverwendung des Schlüssels abhängig vom Verfahren geregelt verboten
wichtig für IHK Grundidee verstehen Sonderfall kennen

Zusammenhang: Brute Force, Zufall und One-Time-Pad

Diese drei Themen hängen zusammen.

Thema Kerngedanke
Brute Force Angreifer probiert Möglichkeiten aus
Zufallszahlen Schlüssel sollen nicht vorhersagbar sein
One-Time-Pad theoretisch sicher bei perfektem Zufall und einmaliger Nutzung

Kurz gesagt:

Typische IHK-Fragen

Was bedeutet Brute Force?

Brute Force bedeutet, dass ein Angreifer systematisch viele Möglichkeiten ausprobiert.

Was wird bei Brute Force ausprobiert?

Zum Beispiel Passwörter, PINs, Schlüssel oder Hashwerte.

Was schützt gegen Brute Force?

Lange und zufällige Passwörter, starke Schlüssel, Begrenzung von Fehlversuchen und Multi-Faktor-Authentifizierung.

Warum sind Zufallszahlen in der Kryptografie wichtig?

Weil Schlüssel nicht vorhersagbar sein dürfen.

Was passiert bei schlechten Zufallszahlen?

Schlüssel können leichter erraten oder berechnet werden.

Was ist das One-Time-Pad?

Ein theoretisch extrem sicheres Verfahren, wenn der Schlüssel wirklich zufällig, mindestens so lang wie die Nachricht, geheim und nur einmal verwendet wird.

Warum ist One-Time-Pad praktisch schwierig?

Weil der Schlüssel sehr lang sein muss und sicher verteilt werden muss.

Prüfungsfalle: „verschlüsselt“ heißt nicht automatisch sicher

Nur weil Daten verschlüsselt sind, heißt das nicht automatisch, dass alles sicher ist.

Man muss fragen:

Frage Warum wichtig?
Ist der Algorithmus sicher? schwache Verfahren können gebrochen werden
Ist der Schlüssel lang genug? kurze Schlüssel sind leichter durchprobierbar
Ist der Schlüssel zufällig? vorhersehbare Schlüssel sind gefährlich
Ist der Schlüssel geheim geblieben? gestohlene Schlüssel zerstören Sicherheit
Ist die Software korrekt umgesetzt? Implementierungsfehler können alles schwächen
Ist das Endgerät sicher? Klartext kann dort abgegriffen werden

Prüfungsfalle: One-Time-Pad nicht mit normalem Passwort verwechseln

Ein One-Time-Pad ist nicht einfach ein normales Passwort.

Ein One-Time-Pad-Schlüssel muss:

Wenn eine dieser Bedingungen verletzt wird, ist die besondere Sicherheit nicht mehr gegeben.

Zusammenfassung

Brute Force ist das systematische Ausprobieren vieler Möglichkeiten.

Je kürzer oder vorhersehbarer ein Passwort oder Schlüssel ist, desto leichter wird ein Brute-Force-Angriff.

Gute Zufallszahlen sind wichtig, damit Schlüssel nicht erratbar oder berechenbar sind.

Das One-Time-Pad ist theoretisch extrem sicher, aber praktisch schwer umzusetzen, weil der Schlüssel wirklich zufällig, mindestens so lang wie die Nachricht, geheim und nur einmalig verwendbar sein muss.

IHK-Spickzettel:
Brute Force = systematisches Ausprobieren
Schutz = lange, zufällige Passwörter und starke Schlüssel
Zufallszahlen = wichtig für sichere Schlüssel
schlechter Zufall = unsicheres System
One-Time-Pad = theoretisch nicht knackbar bei perfekten Bedingungen
Problem beim One-Time-Pad = sichere Schlüsselverteilung

13.8 Steganographie

Steganographie und Sicherheitsüberblick

Kurzüberblick

Steganographie bedeutet:

Informationen werden in unauffälligen Daten versteckt.

Das Ziel ist nicht nur, den Inhalt zu schützen, sondern vor allem zu verbergen, dass überhaupt eine geheime Nachricht vorhanden ist.

IHK-Merksatz:
Verschlüsselung macht den Inhalt unlesbar.
Steganographie versteckt die Existenz der Nachricht.

Quelle 11.6 – Steganographie

In der Quelle wird Steganographie als das Verstecken von Informationen in alltäglichen, unauffälligen Daten beschrieben.

Als Beispiel wird ein Bild verwendet.

Ein Bild besteht aus vielen Bildpunkten.

Jeder Bildpunkt kann Farbinformationen enthalten, zum Beispiel:

Bei einem RGB-Bild besteht ein Bildpunkt also aus drei Farbanteilen.

Jeder Farbanteil hat typischerweise 8 Bit.

Grundidee

Ein Bildpunkt kann vereinfacht so aufgebaut sein:

Farbanteil Größe
Rot 8 Bit
Grün 8 Bit
Blau 8 Bit

Zusammen ergibt das:

Bestandteil Rechnung
Rot 8 Bit
Grün 8 Bit
Blau 8 Bit
Gesamt pro Bildpunkt 24 Bit

Das bedeutet:

Ein Bildpunkt enthält viele kleine Binärinformationen.

Wenn man nur sehr kleine Teile davon verändert, sieht das menschliche Auge oft kaum einen Unterschied.

Least Significant Bit

Das unbedeutendste Bit nennt man:

Least Significant Bit

Abkürzung:

LSB

Dieses Bit hat den kleinsten Einfluss auf den Zahlenwert.

Wenn man nur dieses letzte Bit ändert, verändert sich die Farbe nur minimal.

Beispiel:

Wert vorher Wert nachher Änderung
10101100 10101101 nur das letzte Bit geändert
01100101 01100100 nur das letzte Bit geändert
10011010 10011011 nur das letzte Bit geändert

Der Farbwert ändert sich dadurch nur sehr wenig.

Kurz gesagt:
Beim LSB-Verfahren wird Information in den kleinsten, kaum sichtbaren Änderungen versteckt.

Beispiel mit einem RGB-Bildpunkt

Ein RGB-Bildpunkt besteht aus:

Farbe Beispielwert
Rot 10101101
Grün 01100101
Blau 10011010

In jedem dieser drei Farbwerte kann man das letzte Bit verändern.

Dadurch kann ein einzelner Bildpunkt ungefähr 3 Bit verstecken:

Farbe versteckbares Bit
Rot 1 Bit
Grün 1 Bit
Blau 1 Bit
Gesamt 3 Bit pro Bildpunkt

Merksatz:
Ein RGB-Bildpunkt kann bei einfacher LSB-Steganographie ungefähr 3 Bit verstecken.

Warum sieht man die Veränderung kaum?

Wenn nur das letzte Bit eines Farbwertes verändert wird, ändert sich der Farbwert nur um 1.

Bei 8 Bit gibt es 256 mögliche Werte.

Das heißt:

Eine Änderung um 1 ist sehr klein.

Beispiel Bedeutung
Farbwert 120 ursprünglicher Farbwert
Farbwert 121 nach Änderung des letzten Bits
Unterschied kaum sichtbar

Für das menschliche Auge ist so eine minimale Änderung meistens nicht erkennbar.

Steganographie ist nicht dasselbe wie Verschlüsselung

Steganographie und Verschlüsselung werden oft verwechselt.

Sie haben aber unterschiedliche Ziele.

Technik Ziel
Verschlüsselung Inhalt unlesbar machen
Steganographie Existenz der Nachricht verstecken

Beispiel:

Situation Bedeutung
verschlüsselte Datei Jeder sieht, dass etwas Verschlüsseltes vorhanden ist
steganographisches Bild Es sieht wie ein normales Bild aus
verschlüsselte Nachricht im Bild Inhalt ist geschützt und zusätzlich versteckt

Achtung Prüfungsfalle:
Steganographie macht den Inhalt nicht automatisch sicher.
Sie versteckt zunächst nur, dass eine Nachricht vorhanden ist.

Vergleich: Verschlüsselung und Steganographie

Merkmal Verschlüsselung Steganographie
Hauptziel Inhalt schützen Nachricht verstecken
Sichtbarkeit Geheimtext ist sichtbar Nachricht soll unauffällig bleiben
Wenn entdeckt Inhalt ist hoffentlich noch unlesbar Inhalt könnte lesbar sein
Typisches Beispiel AES, RSA, ChaCha20 Nachricht in Bild verstecken
Sicherheitsziel Vertraulichkeit Verbergen der Existenz
Ideale Nutzung allein möglich besser mit Verschlüsselung kombinieren

Ideale Kombination

Die beste Vorgehensweise ist oft:

  1. Nachricht zuerst verschlüsseln.
  2. Verschlüsselte Nachricht anschließend verstecken.

Warum?

Wenn die versteckte Nachricht entdeckt wird, ist sie immer noch verschlüsselt.

Schritt Wirkung
Verschlüsseln Inhalt wird unlesbar
Verstecken Existenz der Nachricht wird verborgen
Kombination Inhalt ist geschützt und schwerer zu finden

IHK-Merksatz:
Erst verschlüsseln, dann verstecken.
So erhält man Vertraulichkeit und Unauffälligkeit.

Einfaches Beispiel

Alice möchte Bob eine geheime Nachricht schicken.

Die Nachricht lautet:

Treffen um 18 Uhr

Alice verschlüsselt die Nachricht zuerst.

Daraus wird zum Beispiel:

A7x!9LmQ2#

Danach versteckt Alice diesen Geheimtext in einem Bild.

Bob erhält ein scheinbar normales Bild.

Mit dem passenden Verfahren kann Bob die versteckte Nachricht auslesen und danach entschlüsseln.

Was sieht Eve?

Wenn Eve das Bild sieht, erkennt sie im besten Fall nicht, dass darin eine Nachricht versteckt ist.

Fall Was passiert?
Eve erkennt nichts Nachricht bleibt unentdeckt
Eve findet versteckte Daten ohne Verschlüsselung könnte der Inhalt lesbar sein
Eve findet verschlüsselte versteckte Daten Inhalt bleibt trotzdem geschützt

Darum ist die Kombination aus Verschlüsselung und Steganographie sinnvoll.

Typische Trägerdaten

Steganographie kann Informationen in verschiedenen Dateitypen verstecken.

Beispiele:

Trägerdatei Möglichkeit
Bilddatei Bits in Farbwerten verstecken
Audiodatei kleine Änderungen im Audiosignal
Videodatei Bild- und Audiodaten nutzen
Textdatei Leerzeichen, Formatierung oder Zeichenmuster
Netzwerkverkehr versteckte Informationen in Protokollfeldern

Für die IHK ist meistens die Grundidee wichtiger als ein spezielles Werkzeug.

Vorteile der Steganographie

Vorteil Erklärung
unauffällig Nachricht soll nicht erkennbar sein
kombinierbar kann mit Verschlüsselung kombiniert werden
viele Träger möglich Bilder, Audio, Video oder andere Daten
zusätzlicher Schutz Angreifer muss zuerst erkennen, dass etwas versteckt ist

Nachteile und Risiken

Nachteil Erklärung
nicht automatisch verschlüsselt Inhalt kann lesbar sein, wenn entdeckt
Datei kann verändert werden Kompression oder Bearbeitung kann versteckte Daten zerstören
begrenzter Speicherplatz nicht beliebig viel Information passt unauffällig hinein
Analyse möglich Spezialwerkzeuge können Auffälligkeiten erkennen
falsche Nutzung kann auch für schädliche Zwecke missbraucht werden

Problem: Bildkompression

Ein wichtiges Problem ist Kompression.

Wenn ein Bild nachträglich verändert oder stark komprimiert wird, können versteckte Informationen beschädigt oder zerstört werden.

Beispiel:

Aktion Risiko
Bild verkleinern versteckte Bits können verloren gehen
Bild stark komprimieren Farbwerte ändern sich
Bildformat wechseln versteckte Daten können zerstört werden
Bild bearbeiten versteckte Nachricht kann beschädigt werden

Kurz gesagt:
Steganographie ist empfindlich gegenüber Veränderungen an der Trägerdatei.

Steganographie und Sicherheit

Steganographie allein ist keine vollständige Sicherheitslösung.

Sie schützt vor allem gegen Aufmerksamkeit.

Das heißt:

Eve soll möglichst gar nicht merken, dass eine geheime Nachricht existiert.

Aber wenn Eve die versteckte Nachricht findet, braucht man zusätzlich Verschlüsselung.

Ziel Technik
Inhalt unlesbar machen Verschlüsselung
Existenz verbergen Steganographie
Absender prüfen digitale Signatur
Veränderung erkennen Hash / Signatur

Typische IHK-Fragen zur Steganographie

Was ist Steganographie?

Steganographie ist das Verstecken von Informationen in unauffälligen Daten.

Was ist das Ziel der Steganographie?

Das Ziel ist, die Existenz einer Nachricht zu verbergen.

Was ist der Unterschied zur Verschlüsselung?

Verschlüsselung macht den Inhalt unlesbar.
Steganographie versteckt, dass eine Nachricht vorhanden ist.

Warum sollte man Steganographie mit Verschlüsselung kombinieren?

Wenn die versteckte Nachricht entdeckt wird, bleibt der Inhalt trotzdem geschützt.

Was bedeutet LSB?

LSB bedeutet Least Significant Bit, also das unbedeutendste Bit.

Warum eignet sich das LSB für Steganographie?

Weil eine Änderung am letzten Bit den Farbwert nur minimal verändert und oft kaum sichtbar ist.

Wie viele Bit kann ein RGB-Bildpunkt bei einfacher LSB-Steganographie ungefähr verstecken?

Ungefähr 3 Bit, also je 1 Bit in Rot, Grün und Blau.

Prüfungsfalle: Steganographie schützt nicht automatisch den Inhalt

Wenn eine Nachricht nur versteckt, aber nicht verschlüsselt wurde, kann sie bei Entdeckung lesbar sein.

Darum gilt:

Aussage Bewertung
Steganographie versteckt die Nachricht. richtig
Steganographie verschlüsselt automatisch den Inhalt. falsch
Verschlüsselung macht den Inhalt unlesbar. richtig
Kombination aus beidem ist sinnvoll. richtig

Achtung:
Versteckt ist nicht automatisch verschlüsselt.

Prüfungsfalle: Steganographie ist kein Ersatz für Verschlüsselung

Steganographie und Verschlüsselung haben unterschiedliche Aufgaben.

Aufgabe Besser passende Technik
Inhalt geheim halten Verschlüsselung
Nachricht unauffällig verstecken Steganographie
Absender prüfen digitale Signatur
Dateiänderung erkennen Hashfunktion

Merksatz:
Steganographie ersetzt keine Verschlüsselung.
Sie ergänzt Verschlüsselung.

Zusammenfassung

Steganographie bedeutet, Informationen in unauffälligen Daten zu verstecken.

Ein typisches Beispiel ist das Verstecken von Daten in Bildpunkten.

Bei RGB-Bildern bestehen Bildpunkte aus Rot, Grün und Blau.

Wenn jeweils das letzte Bit verändert wird, kann man Informationen verstecken, ohne dass das Bild sichtbar stark verändert wirkt.

Steganographie versteckt aber nur die Existenz der Nachricht.

Für echten Schutz des Inhalts sollte die Nachricht vorher verschlüsselt werden.

IHK-Spickzettel:
Steganographie = Nachricht verstecken
Verschlüsselung = Inhalt unlesbar machen
LSB = Least Significant Bit
RGB-Bildpunkt = Rot + Grün + Blau
ungefähr 3 Bit pro Bildpunkt versteckbar
beste Kombination = erst verschlüsseln, dann verstecken
Prüfungsfalle = versteckt ist nicht automatisch verschlüsselt

Trainer – Verschlüsselung und Sicherheitsgrundlagen

50 Fragen und Antworten zum Ausklappen

Diese Fragen beziehen sich auf die behandelten Themen aus 13. Verschlüsselung und Sicherheitsgrundlagen:

1. Was bedeutet Verschlüsselung?

Verschlüsselung bedeutet, dass lesbare Daten so umgewandelt werden, dass sie ohne passenden Schlüssel nicht mehr verständlich sind.

Aus Klartext wird Geheimtext beziehungsweise Chiffrat.

Beispiel:

Klartext: Hallo Bob
Geheimtext: A4$h!7k9%Lz@8mQ

Erst mit dem passenden Schlüssel kann der ursprüngliche Inhalt wiederhergestellt werden.

2. Was ist Klartext?

Klartext ist die ursprüngliche, lesbare Nachricht.

Beispiel:

Passwort: geheim123

Klartext ist also der Inhalt, bevor er verschlüsselt wurde oder nachdem er wieder entschlüsselt wurde.

3. Was ist Geheimtext oder Chiffrat?

Geheimtext oder Chiffrat ist die verschlüsselte Form einer Nachricht.

Der Inhalt ist ohne passenden Schlüssel nicht sinnvoll lesbar.

Beispiel:

A4$h!7k9%Lz@8mQ

4. Welche drei Sicherheitsziele sind besonders wichtig?

Die drei besonders wichtigen Sicherheitsziele sind:

Merksatz:

Vertraulichkeit = nur Berechtigte können lesen
Integrität = Daten wurden nicht verändert
Authentizität = Identität oder Absender ist echt

5. Was bedeutet Vertraulichkeit?

Vertraulichkeit bedeutet:

Nur berechtigte Personen oder Systeme können den Inhalt lesen.

Beispiele:

6. Was bedeutet Integrität?

Integrität bedeutet:

Daten wurden nicht verändert.

Man möchte erkennen können, ob eine Nachricht, Datei oder Übertragung manipuliert wurde.

Beispiele für Techniken zur Integritätsprüfung:

7. Was bedeutet Authentizität?

Authentizität bedeutet:

Die Identität ist echt.

Die Leitfrage lautet:

Bist du wirklich derjenige, für den du dich ausgibst?

Beispiele:

8. Was ist symmetrische Verschlüsselung?

Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger denselben geheimen Schlüssel.

Alice verschlüsselt mit diesem Schlüssel.
Bob entschlüsselt mit demselben Schlüssel.

Merksatz:

Symmetrisch = gleicher geheimer Schlüssel auf beiden Seiten.

9. Was ist der größte Vorteil symmetrischer Verschlüsselung?

Der größte Vorteil ist die Geschwindigkeit.

Symmetrische Verschlüsselung ist sehr schnell und eignet sich gut für große Datenmengen.

Beispiele:

10. Was ist der größte Nachteil symmetrischer Verschlüsselung?

Der größte Nachteil ist die Schlüsselübergabe.

Alice und Bob brauchen denselben geheimen Schlüssel.

Die wichtige Frage lautet:

Wie bekommt Bob den geheimen Schlüssel, ohne dass Eve ihn kopieren kann?

11. Was passiert, wenn Eve den symmetrischen Schlüssel bekommt?

Wenn Eve den gemeinsamen geheimen Schlüssel besitzt, kann sie die verschlüsselten Nachrichten entschlüsseln.

Dann ist die Sicherheit verloren.

Merksatz:

Der Schlüssel ist das eigentliche Geheimnis.

12. Warum ist symmetrische Verschlüsselung bei vielen Teilnehmern unpraktisch?

Weil viele Teilnehmer viele gemeinsame Schlüssel benötigen.

Bei Alice und Bob reicht ein Schlüssel.

Bei vielen Benutzern müssen aber sehr viele sichere Schlüsselbeziehungen verwaltet werden.

Das skaliert schlecht.

13. Was ist asymmetrische Verschlüsselung?

Bei der asymmetrischen Verschlüsselung gibt es zwei verschiedene Schlüssel:

Der öffentliche Schlüssel darf verteilt werden.
Der private Schlüssel bleibt geheim.

Merksatz:

Asymmetrisch = öffentlicher + privater Schlüssel.

14. Wer erzeugt bei asymmetrischer Verschlüsselung das Schlüsselpaar?

Der Empfänger erzeugt das Schlüsselpaar, wenn er verschlüsselte Nachrichten empfangen möchte.

Beispiel:

Bob möchte geheime Nachrichten empfangen.
Also erzeugt Bob einen öffentlichen und einen privaten Schlüssel.

15. Welchen Schlüssel nutzt Alice, wenn sie Bob eine geheime Nachricht senden möchte?

Alice nutzt Bobs öffentlichen Schlüssel.

Nur Bob kann die Nachricht anschließend mit seinem privaten Schlüssel entschlüsseln.

Merksatz:

Geheim an Bob senden = Bobs öffentlichen Schlüssel verwenden.

16. Welchen Schlüssel nutzt Bob zum Entschlüsseln?

Bob nutzt seinen privaten Schlüssel.

Der private Schlüssel darf nicht weitergegeben werden.

Wenn der private Schlüssel gestohlen wird, ist die Sicherheit gefährdet.

17. Warum darf der öffentliche Schlüssel öffentlich sein?

Der öffentliche Schlüssel ist dafür gedacht, verteilt zu werden.

Auch Eve darf ihn sehen.

Mit dem öffentlichen Schlüssel allein kann Eve aber nicht entschlüsseln.

Geheim bleiben muss der private Schlüssel.

18. Was ist der Vorteil asymmetrischer Verschlüsselung?

Der Vorteil ist, dass kein gemeinsamer geheimer Schlüssel vorher sicher übertragen werden muss.

Der öffentliche Schlüssel darf offen verteilt werden.

Dadurch hilft asymmetrische Verschlüsselung beim Problem der Schlüsselübergabe.

19. Was ist der Nachteil asymmetrischer Verschlüsselung?

Asymmetrische Verschlüsselung ist langsamer und rechenaufwendiger als symmetrische Verschlüsselung.

Deshalb verschlüsselt man große Datenmengen in der Praxis meistens nicht komplett asymmetrisch.

20. Was ist hybride Verschlüsselung?

Hybride Verschlüsselung kombiniert asymmetrische und symmetrische Verschlüsselung.

Asymmetrisch wird für den sicheren Schlüsselaustausch genutzt.
Symmetrisch wird für die schnelle Verschlüsselung der Nutzdaten genutzt.

Merksatz:

Hybrid = asymmetrisch für den Schlüssel, symmetrisch für die Daten.

21. Warum nutzt man hybride Verschlüsselung?

Man nutzt hybride Verschlüsselung, weil beide Verfahren unterschiedliche Vorteile haben.

Symmetrisch:

Asymmetrisch:

Hybrid kombiniert beide Vorteile.

22. Was wird bei hybrider Verschlüsselung asymmetrisch verschlüsselt?

Der symmetrische Sitzungsschlüssel wird asymmetrisch geschützt oder übertragen.

Die eigentlichen Nutzdaten werden danach symmetrisch verschlüsselt.

23. Was wird bei hybrider Verschlüsselung symmetrisch verschlüsselt?

Die eigentlichen Nutzdaten werden symmetrisch verschlüsselt.

Beispiele:

24. Was ist ein Sitzungsschlüssel?

Ein Sitzungsschlüssel ist ein symmetrischer Schlüssel für eine bestimmte Verbindung oder Sitzung.

Er sollte:

25. Wo wird hybride Verschlüsselung praktisch genutzt?

Hybride Verschlüsselung wird zum Beispiel genutzt bei:

26. Was ist eine digitale Signatur?

Eine digitale Signatur ist ein Verfahren, mit dem geprüft werden kann:

Eine digitale Signatur dient hauptsächlich Authentizität und Integrität.

27. Bietet eine digitale Signatur automatisch Vertraulichkeit?

Nein.

Eine digitale Signatur macht den Inhalt nicht automatisch geheim.

Sie prüft vor allem:

Für Vertraulichkeit braucht man Verschlüsselung.

28. Welchen Schlüssel nutzt der Absender zum Signieren?

Der Absender nutzt seinen privaten Schlüssel.

Beispiel:

Bob signiert mit Bobs privatem Schlüssel.

29. Welchen Schlüssel nutzt der Empfänger zum Prüfen einer Signatur?

Der Empfänger nutzt den öffentlichen Schlüssel des Absenders.

Beispiel:

Alice prüft Bobs Signatur mit Bobs öffentlichem Schlüssel.

30. Was ist der Unterschied zwischen Verschlüsselung und Signatur?

Verschlüsselung schützt den Inhalt vor Mitlesen.

Digitale Signatur prüft Absender und Unverändertheit.

Vergleich:

Verschlüsselung = Vertraulichkeit
Signatur = Authentizität + Integrität

31. Was ist eine Hashfunktion?

Eine Hashfunktion erzeugt aus Daten einen Prüfwert fester Länge.

Dieser Prüfwert heißt Hash oder Hashwert.

Ein Hash ist wie ein digitaler Fingerabdruck von Daten.

32. Ist ein Hash eine Verschlüsselung?

Nein.

Ein Hash ist keine Verschlüsselung.

Ein Hash wird normalerweise nicht entschlüsselt.

Stattdessen berechnet man den Hash neu und vergleicht ihn mit einem bekannten Hashwert.

33. Wozu dient ein Hash?

Ein Hash dient vor allem zur Integritätsprüfung.

Man kann damit erkennen, ob Daten verändert wurden.

Beispiele:

34. Was passiert mit dem Hash, wenn sich eine Datei leicht ändert?

Schon eine kleine Änderung an der Datei verändert den Hashwert stark.

Beispiel:

Hallo → a1b2c3d4...
Halla → 9f8e7d6c...

Merksatz:

Kleine Änderung an den Daten = großer Unterschied beim Hash.

35. Was ist ein Zertifikat?

Ein Zertifikat ist ein digitaler Nachweis.

Es verbindet eine Identität mit einem öffentlichen Schlüssel.

Beispiel:

Ein Zertifikat kann bestätigen, dass ein öffentlicher Schlüssel wirklich zu www.beispiel.de gehört.

36. Wozu braucht man Zertifikate?

Zertifikate helfen dabei, die Identität zu prüfen.

Sie beantworten zum Beispiel die Frage:

Gehört dieser öffentliche Schlüssel wirklich zu dieser Webseite oder Person?

Typische Nutzung:

37. Welches Sicherheitsziel passt besonders zu Zertifikaten?

Zertifikate gehören besonders zur Authentizität.

Sie helfen zu prüfen, ob eine Identität echt ist.

Merksatz:

Zertifikat = Identität + öffentlicher Schlüssel.

38. Was ist Diffie-Hellman?

Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch.

Alice und Bob können damit über ein unsicheres Netzwerk ein gemeinsames Geheimnis erzeugen, ohne dieses Geheimnis direkt zu übertragen.

39. Verschlüsselt Diffie-Hellman direkt große Datenmengen?

Nein.

Diffie-Hellman dient dem Schlüsselaustausch.

Die eigentlichen Daten werden danach meistens symmetrisch verschlüsselt.

Merksatz:

Diffie-Hellman = Schlüsselaustausch, nicht Nutzdatenverschlüsselung.

40. Was sieht Eve bei Diffie-Hellman?

Eve kann öffentliche Austauschwerte sehen.

Eve sieht aber nicht:

Dadurch kann Eve den gemeinsamen Schlüssel nicht einfach berechnen.

41. Was bedeutet Perfect Forward Secrecy?

Perfect Forward Secrecy bedeutet:

Alte Sitzungen sollen besser geschützt bleiben, auch wenn später ein langfristiger privater Schlüssel kompromittiert wird.

Merksatz:

PFS schützt alte Sitzungen besser.

42. Was bedeutet ephemeral?

Ephemeral bedeutet kurzlebig.

Im Zusammenhang mit Kryptografie bedeutet es:

Schlüsselmaterial wird nur für eine bestimmte Sitzung genutzt und danach verworfen.

Das hilft bei Perfect Forward Secrecy.

43. Was ist Brute Force?

Brute Force bedeutet:

Ein Angreifer probiert systematisch viele Möglichkeiten aus, bis etwas passt.

Beispiele:

Merksatz:

Brute Force = ausprobieren, bis es passt.

44. Was schützt gegen Brute Force?

Gegen Brute Force helfen:

45. Warum sind Zufallszahlen in der Kryptografie wichtig?

Zufallszahlen sind wichtig, weil Schlüssel nicht vorhersehbar sein dürfen.

Wenn ein Schlüssel aus schlechtem Zufall entsteht, kann er leichter erraten oder berechnet werden.

Merksatz:

Starker Algorithmus + schlechter Zufall = unsicheres System.

46. Was ist ein One-Time-Pad?

Das One-Time-Pad ist ein besonderer Fall der Verschlüsselung.

Es gilt theoretisch als nicht knackbar, wenn alle Bedingungen erfüllt sind.

47. Welche Bedingungen braucht ein sicheres One-Time-Pad?

Ein sicheres One-Time-Pad braucht:

Wenn eine Bedingung verletzt wird, ist die besondere Sicherheit nicht mehr gegeben.

48. Warum ist One-Time-Pad praktisch schwierig?

Das größte Problem ist die Schlüsselverteilung.

Der Schlüssel muss mindestens so lang wie die Nachricht sein und vorher sicher an den Empfänger übertragen werden.

Das ist in der Praxis oft unpraktisch.

49. Was ist Steganographie?

Steganographie bedeutet:

Informationen werden in unauffälligen Daten versteckt.

Das Ziel ist, zu verbergen, dass überhaupt eine geheime Nachricht existiert.

Beispiel:

Eine Nachricht wird in einem Bild versteckt.

50. Was ist der Unterschied zwischen Verschlüsselung und Steganographie?

Verschlüsselung macht den Inhalt unlesbar.

Steganographie versteckt die Existenz der Nachricht.

Beste Kombination:

Erst verschlüsseln, dann verstecken.

Dann ist der Inhalt geschützt und zusätzlich unauffälliger.

Abschluss-Spickzettel

Thema Kurzantwort
symmetrisch gleicher geheimer Schlüssel
asymmetrisch öffentlicher + privater Schlüssel
hybrid asymmetrisch für Schlüssel, symmetrisch für Daten
Signatur Authentizität + Integrität
Hash Integrität prüfen
Zertifikat Identität + öffentlicher Schlüssel
Diffie-Hellman Schlüsselaustausch
PFS alte Sitzungen besser geschützt
Brute Force systematisches Ausprobieren
Zufallszahlen wichtig für sichere Schlüssel
One-Time-Pad theoretisch sicher bei perfekten Bedingungen
Steganographie Nachricht verstecken
Vertraulichkeit nur Berechtigte können lesen
Integrität Daten unverändert
Authentizität Identität echt

EXTRA: Reticulum Network Stack (RNS) im Vergleich zum OSI- und TCP/IP-Modell

Hinweis: Diese Seite ist ein Zukunfts-/Zusatzthema und gehört nicht zum klassischen IHK-Grundlagenstoff. Sie dient nur als technischer Blick darauf, wie moderne, dezentrale Netzwerk-Stacks wie Reticulum anders aufgebaut sein können als klassische Internet-Kommunikation.

Image (3).jpg

ChatGPT Image 3. Juni 2026, 12_45_26.png

1. Grundidee

Das klassische OSI-Modell erklärt Netzwerkkommunikation in 7 Schichten:

  1. Bitübertragungsschicht
  2. Sicherungsschicht
  3. Vermittlungsschicht
  4. Transportschicht
  5. Sitzungsschicht
  6. Darstellungsschicht
  7. Anwendungsschicht

Das TCP/IP-Modell ist praxisnäher und beschreibt grob, wie das heutige Internet funktioniert:

Das RNS-Modell von Reticulum denkt anders:

Reticulum ist kein einzelnes Protokoll wie TCP, IP oder TLS, sondern ein eigener Netzwerk-Stack, bei dem Identität, Routing, Transport und Verschlüsselung eng miteinander verbunden sind.

Reticulum kann über verschiedene darunterliegende Medien laufen, zum Beispiel:

Das vorhandene Medium ist dabei nur der Transportweg. Die eigentliche Reticulum-Kommunikation läuft darüber als eigenes kryptografisches Netzwerk.

2. Vergleich: OSI-Modell, TCP/IP-Modell und RNS-Modell

Bereich OSI-Modell TCP/IP-Modell RNS / Reticulum
Anwendung Application Layer Application Layer Application Layer Extensions
Darstellung Presentation Layer meist Teil der Anwendung in Reticulum-Anwendungen integriert
Sitzung Session Layer meist Teil der Anwendung durch Reticulum-Links und Sitzungslogik abgedeckt
Sicherheit im OSI-Modell keine eigene Pflichtschicht oft zusätzlich durch TLS, VPN oder App-Verschlüsselung fest in Reticulum eingebaut
Transport Transport Layer, z. B. TCP/UDP Transport Layer, z. B. TCP/UDP Reticulum übernimmt eigene Transport-/Link-Logik
Vermittlung / Routing Network Layer, z. B. IP Internet Layer, z. B. IP kryptografisch gestützte Ziele, Pfade und Transport
Sicherung Data Link Layer Network Access / Link abhängig vom verwendeten Medium
Physik Physical Layer Physical Layer / Network Access Physical Layer / beliebiges Trägermedium

3. Was ist bei RNS anders?

Bei normalem Internetverkehr sieht der Ablauf stark vereinfacht so aus:

Schritt Klassisches Internet
1 Eine Anwendung erzeugt Daten, z. B. Browser oder Messenger
2 TLS kann die Verbindung verschlüsseln
3 TCP sorgt für Transport und Reihenfolge
4 IP sorgt für Adressierung und Routing
5 Ethernet, WLAN oder Mobilfunk übertragen die Daten physisch

Bei Reticulum sieht die Denkweise anders aus:

Schritt Reticulum / RNS
1 Eine Reticulum-Anwendung erzeugt Daten
2 Reticulum adressiert nicht klassisch nur über IP-Adressen, sondern über kryptografische Ziele
3 Reticulum verschlüsselt Inhalte standardmäßig Ende-zu-Ende
4 Reticulum kann temporäre Schlüssel pro Paket oder pro Link verwenden
5 Reticulum verpackt seine Daten in ein verfügbares Trägermedium
6 Dieses Trägermedium kann TCP, UDP, LoRa, Funk, seriell oder etwas anderes sein

4. Gegenüberstellung: Wie wird es bei RNS gemacht?

Aufgabe Klassisch im OSI-/TCP/IP-Modell Bei RNS / Reticulum
Adresse finden IP-Adresse, DNS, Routingtabellen kryptografische Identitäten und Destinations
Daten transportieren TCP oder UDP Reticulum-Pakete, Links und Transportlogik
Verbindung absichern häufig TLS, VPN, IPsec oder App-Verschlüsselung Verschlüsselung ist direkt Teil des Reticulum-Stacks
Identität prüfen Zertifikate, DNS, CA, Login-Systeme kryptografische Identität des Ziels
Daten über Internet senden IP-Paket über Router Reticulum-Paket wird in TCP/UDP/IP eingepackt
Daten über Funk senden meist Spezialprotokoll nötig Reticulum kann auch über LoRa, Packet Radio oder serielle Interfaces laufen
Zwischenstationen Router sehen IP-Adressen und leiten weiter Reticulum-Knoten leiten Pakete weiter, ohne den Inhalt lesen zu können
Anwendungsschicht HTTP, SMTP, DNS, Messenger-Protokolle Reticulum-Anwendungen oder Erweiterungen, z. B. Messaging über LXMF
Verschlüsselung oft Zusatzschicht über TCP/IP eingebauter Bestandteil des Netzwerks
Abhängigkeit vom Internet meist stark abhängig von IP-Infrastruktur kann IP nutzen, ist aber nicht grundsätzlich davon abhängig

5. Erklärung anhand der Grafik

Die Grafik vergleicht drei Modelle:

Modell Bedeutung
OSI-Modell theoretisches 7-Schichten-Modell zur Erklärung von Netzwerkkommunikation
TCP/IP-Modell praxisnahes Modell des heutigen Internets
RNS-Modell Reticulum Network Stack als kryptografiebasierter Netzwerk-Stack

Im OSI-Modell sind die Aufgaben stark aufgeteilt:

Im TCP/IP-Modell werden mehrere OSI-Schichten zusammengefasst:

Im RNS-Modell wird vieles noch stärker zusammengeführt:

Das bedeutet:

Reticulum legt sehr viele Funktionen, die sonst auf mehrere Schichten verteilt sind, in eine sichere und erweiterbare Reticulum-Schicht.

Diese Reticulum-Schicht übernimmt dann unter anderem:

6. Beispiel: Reticulum über normales Internet

Reticulum kann über das bestehende Internet laufen.

Dabei wird nicht das normale IP-Paketformat verändert. Stattdessen wird ein Reticulum-Paket in ein normales TCP- oder UDP-Paket eingepackt.

Zusatz: Welche Rolle spielt DNS bei Reticulum?

Wenn Reticulum über das normale Internet läuft, kann DNS trotzdem vorkommen. DNS ist dann aber nicht dafür zuständig, den eigentlichen Reticulum-Empfänger zu finden.

DNS macht nur das, was DNS im klassischen Internet immer macht:

Domainname
↓
IP-Adresse

Beispiel:

reticulum-node.example.org
↓
203.0.113.10

Damit findet der Rechner zunächst nur einen bekannten Reticulum-Knoten im normalen Internet.

Der eigentliche Reticulum-Weg sieht vereinfacht so aus:

Alice / Reticulum-App
↓
DNS löst eventuell einen Einstiegsknoten auf
↓
normales Internet bringt das Paket zu diesem Reticulum-Knoten
↓
ab dort übernimmt Reticulum selbst
↓
Reticulum sucht das Ziel über Destinations und Announcements
↓
Paket wird über Reticulum-Knoten weitergeleitet
↓
Bob / Reticulum-Ziel empfängt und entschlüsselt

Wichtig ist also:

DNS kennt höchstens den Einstiegspunkt ins Reticulum-Netz, aber nicht automatisch den endgültigen Reticulum-Empfänger.

Der normale Internet-Router sieht nur:

IP A sendet TCP-/UDP-Daten an IP B

Er sieht aber nicht:

Dieses Reticulum-Paket ist für Bob.
Das ist Bobs Reticulum-Destination.
Das ist der Inhalt der Nachricht.

Reticulum selbst arbeitet nicht hauptsächlich mit Domains oder klassischen IP-Zieladressen, sondern mit kryptografischen Zielen, sogenannten Destinations.

Vereinfacht:

Aufgabe Klassisches Internet Reticulum
Namen auflösen DNS macht aus Domain eine IP-Adresse DNS höchstens für Einstiegsknoten nötig
Ziel finden IP-Adresse / Domain Reticulum-Destination
Weiterleitung IP-Router leiten anhand der Ziel-IP weiter Reticulum-Knoten leiten anhand bekannter Pfade zu Destinations weiter
Herkunft im Paket IP-Pakete enthalten normalerweise eine Quell-IP Reticulum-Pakete enthalten keine klassische Quelladresse
Inhalt lesen nur geschützt, wenn z. B. TLS genutzt wird Reticulum-Inhalt ist Ende-zu-Ende verschlüsselt

Reticulum-Knoten lernen erreichbare Ziele über sogenannte Announcements. Wenn ein Ziel im Reticulum-Netz angekündigt wird, merken sich andere Reticulum-Knoten, über welchen Nachbarn dieses Ziel erreichbar ist. Später können sie Pakete in diese Richtung weiterleiten.

Merksatz:

DNS bringt dich bei Reticulum über das Internet höchstens bis zu einem bekannten Reticulum-Knoten. Danach übernimmt Reticulum selbst mit kryptografischen Destinations, Announcements und eigener Weiterleitung. Normale Internet-Router transportieren dabei nur TCP-/UDP-/IP-Pakete, verstehen aber den Reticulum-Inhalt nicht.

Ablauf:

Schritt Beschreibung
1 Eine Reticulum-Anwendung erstellt eine Nachricht
2 Reticulum verschlüsselt die Nachricht
3 Reticulum erzeugt ein eigenes Reticulum-Paket
4 Dieses Paket wird in TCP oder UDP eingepackt
5 TCP/UDP läuft wie gewohnt über IP
6 Normale Router leiten das Paket weiter
7 Der Empfänger entpackt das Reticulum-Paket
8 Reticulum entschlüsselt die Nachricht beim richtigen Empfänger

Vereinfacht:

Reticulum-Nachricht

Reticulum-Verschlüsselung

Reticulum-Paket

TCP/UDP-Paket

IP-Paket

Internet

Empfänger entschlüsselt Reticulum-Nachricht

7. Warum braucht RNS nicht zwingend IP?

Im klassischen Internet ist IP die zentrale Vermittlungsschicht.

Bei Reticulum ist das anders:

Reticulum kann IP benutzen, muss es aber nicht.

Das heißt:

Situation Reticulum-Nutzung
normales Heimnetz Reticulum kann über TCP/UDP/IP laufen
Internet Reticulum kann über TCP/UDP/IP getunnelt werden
LoRa-Funk Reticulum kann direkt über LoRa laufen
Packet Radio Reticulum kann über Funkmodems laufen
serielle Verbindung Reticulum kann über serielle Schnittstellen laufen
I2P Reticulum kann über ein anonymisierendes Overlay laufen

Deshalb ist Reticulum besonders interessant für Netze, die nicht immer wie normales Internet funktionieren.

Zum Beispiel:

8. Was bedeutet „Secure Extensible Application Layer“?

In der Grafik ist beim RNS-Modell eine große grüne Schicht zu sehen:

Secure Extensible Application Layer

Das bedeutet vereinfacht:

Reticulum stellt eine sichere, erweiterbare Kommunikationsschicht bereit, auf der Anwendungen aufbauen können.

Diese Schicht ersetzt nicht einfach nur eine einzelne OSI-Schicht. Sie übernimmt mehrere Aufgaben gleichzeitig.

Klassische Aufgabe Bei RNS ungefähr enthalten in
Adressierung Secure Extensible Application Layer
Routing / Weiterleitung Secure Extensible Application Layer
Verschlüsselung Secure Extensible Application Layer
Sitzungs-/Link-Aufbau Secure Extensible Application Layer
Pakettransport Secure Extensible Application Layer
Anwendungserweiterungen Application Layer Extensions

Dadurch wirkt RNS im Vergleich zum OSI-Modell viel kompakter.

9. Wichtiger Unterschied zu TLS/HTTPS

TLS/HTTPS funktioniert normalerweise so:

Ebene Klassisches HTTPS
Anwendung Browser / Webserver
Sicherheit TLS
Transport TCP
Netzwerk IP
Physik Ethernet, WLAN, Mobilfunk

Reticulum funktioniert eher so:

Ebene Reticulum
Anwendung Reticulum-App
Sicherheit direkt in Reticulum
Transportlogik direkt in Reticulum
Routing/Ziele direkt in Reticulum
Trägermedium TCP, UDP, LoRa, Funk, seriell, WLAN usw.

Merksatz:

TLS schützt eine bestehende TCP/IP-Verbindung. Reticulum baut ein eigenes kryptografisches Netzwerk, das TCP/IP nur als eine mögliche Transportmöglichkeit verwenden kann.

10. Kurze Lernzusammenfassung

Reticulum / RNS unterscheidet sich vom OSI- und TCP/IP-Modell vor allem dadurch, dass es nicht einfach eine weitere Verschlüsselungsschicht über das Internet legt.

Stattdessen ist Reticulum ein eigener Netzwerk-Stack.

Er verbindet:

in einem kryptografisch aufgebauten System.

Das normale Internet kann dabei weiterhin benutzt werden, ist aber nur ein möglicher Transportweg.

Reticulum kann deshalb über TCP/UDP/IP laufen, aber auch über LoRa, Funk, serielle Verbindungen oder andere Medien.

11. Merksatz

Das OSI-Modell trennt Netzwerkkommunikation in viele einzelne Schichten. TCP/IP setzt diese Idee praxisnah für das Internet um. RNS/Reticulum geht einen anderen Weg: Es baut ein eigenes kryptografisches Netzwerk, in dem Sicherheit, Identität, Routing und Transport direkt zusammengehören. Das darunterliegende Medium kann normales Internet sein, muss es aber nicht.

12. Mini-Vergleich für den Kopf

Frage OSI / TCP/IP RNS / Reticulum
Braucht es IP? meistens ja nein, aber IP kann genutzt werden
Ist Verschlüsselung automatisch Teil des Modells? nein, meist Zusatz wie TLS/VPN ja, zentraler Bestandteil
Für normales Web geeignet? ja nicht als direkter Ersatz für normales Web gedacht
Für Mesh/Funk/LoRa geeignet? nur mit Zusatzlösungen genau dafür interessant
Müssen Router Reticulum verstehen? nur Reticulum-Knoten müssen es verstehen normale IP-Router leiten nur TCP/UDP weiter
Können Zwischenstationen Inhalte lesen? abhängig von Verschlüsselung bei verschlüsselter Reticulum-Kommunikation nein
Hauptidee standardisierte Schichten kryptografisches dezentrales Netzwerk

13. Abschluss-Merksatz

Reticulum kann das bestehende Internet als Transportweg nutzen, ersetzt es aber nicht einfach. Das klassische Internet bleibt für Web, Browser, Streaming, Cloud und Apps praktischer. Reticulum ist dagegen besonders stark bei dezentraler, sicherer und robuster Kommunikation – vor allem bei Mesh, Funk, LoRa, hoher Latenz, wenig Bandbreite und autonomen Netzen.

Quellen / weiterführende Links