# 13. Verschlüsselung und Sicherheitsgrundlagen Grundlagen zu Verschlüsselung, Schlüsseln, Zertifikaten, Hashwerten, Signaturen und sicheren Protokollen                                                  – mit Fokus auf Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit.https://ulrich-wiki.com/uploads/images/gallery/2026-06/crop-y220-660-1920x320.png # 13.0 Grundlagen der Verschlüsselung

**Kurzüberblick** Verschlüsselung bedeutet, dass lesbare Daten so umgewandelt werden, dass sie ohne passenden Schlüssel nicht mehr verständlich sind. Aus einer lesbaren Nachricht wird ein unlesbarer Geheimtext. Beispiel: Klartext: Hallo Bob Geheimtext: A4$h!7k9%Lz@8mQ Erst mit dem passenden Schlüssel kann daraus wieder der ursprüngliche Inhalt entstehen. > **IHK-Merksatz:** > Verschlüsselung schützt Inhalte vor unbefugtem Mitlesen. --- **Quelle und Einordnung** Diese Seite gehört zu: **13. Verschlüsselung und Sicherheitsgrundlagen** In unserer BookStack-Struktur steht dieses Kapitel nach: **11. Firewalls, NAT und DMZ** **12. Sniffing, Analyse und Fehlersuche** und vor: **14. VPN, Intranet und Extranet** Warum? Firewalls regeln, wer wohin kommunizieren darf. Sniffing zeigt, dass Datenverkehr mitgelesen werden kann. Verschlüsselung schützt den Inhalt der übertragenen oder gespeicherten Daten. VPN nutzt Verschlüsselung, um sichere Verbindungen über unsichere Netze aufzubauen. --- **Warum braucht man Verschlüsselung?** Daten werden in Netzwerken oft über Wege übertragen, die man nicht vollständig kontrolliert. Beispiele: - Internet - WLAN - öffentliche Netze - Cloud-Dienste - VPN-Verbindungen - E-Mail-Kommunikation - Webzugriffe über HTTPS Ohne Verschlüsselung könnten Daten leichter mitgelesen oder missbraucht werden. Typische schützenswerte Daten sind: - Passwörter - Zugangsdaten - persönliche Daten - Bankdaten - Kundendaten - Firmendaten - Backups - private Nachrichten > **Kurz gesagt:** > Verschlüsselung sorgt dafür, dass abgefangene Daten ohne Schlüssel nicht sinnvoll gelesen werden können. --- **Grundbegriffe** | Begriff | Bedeutung | |---|---| | Klartext | ursprüngliche lesbare Nachricht | | Geheimtext / Chiffrat | verschlüsselte Nachricht | | Schlüssel | Wert zum Ver- oder Entschlüsseln | | Verschlüsseln | Klartext wird in Geheimtext umgewandelt | | Entschlüsseln | Geheimtext wird wieder in Klartext umgewandelt | | Algorithmus | mathematisches Verfahren der Verschlüsselung | | Alice | typische Senderin in Kryptografie-Beispielen | | Bob | typischer Empfänger in Kryptografie-Beispielen | | Eve | Angreiferin, Lauscherin oder Manipulatorin | --- **Einfaches Ablaufmodell** | Schritt | Erklärung | |---|---| | 1 | Alice hat eine lesbare Nachricht. | | 2 | Alice verschlüsselt die Nachricht mit einem Schlüssel. | | 3 | Über das Netzwerk wird nur der Geheimtext übertragen. | | 4 | Bob entschlüsselt den Geheimtext mit dem passenden Schlüssel. | | 5 | Bob kann die ursprüngliche Nachricht lesen. | Vereinfacht: Klartext + Schlüssel -> Verschlüsselung -> Geheimtext Geheimtext + passender Schlüssel -> Entschlüsselung -> Klartext --- **Die drei wichtigsten Sicherheitsziele** Bei Verschlüsselung und IT-Sicherheit tauchen immer wieder drei Begriffe auf: | Sicherheitsziel | Leitfrage | Beispiel | |---|---|---| | Vertraulichkeit | Können Unbefugte die Daten lesen? | Verschlüsselung, VPN, HTTPS | | Integrität | Wurden die Daten verändert? | Hash, digitale Signatur | | Authentizität | Ist der Absender oder die Identität echt? | Zertifikat, digitale Signatur, Login | > **IHK-Merksatz:** > Vertraulichkeit = nur Berechtigte können lesen > Integrität = Daten wurden nicht verändert > Authentizität = Identität oder Absender ist echt --- **Vertraulichkeit** Vertraulichkeit bedeutet: Nur berechtigte Personen oder Systeme können den Inhalt lesen. Beispiele: - HTTPS schützt Webdaten. - VPN schützt Daten über unsichere Netze. - WPA2 / WPA3 schützt WLAN-Datenverkehr. - Festplattenverschlüsselung schützt gespeicherte Daten. > **Merksatz:** > Vertraulichkeit schützt vor Mitlesen. --- **Integrität** Integrität bedeutet: Daten wurden nicht verändert. Man möchte erkennen können, ob eine Nachricht, Datei oder Übertragung manipuliert wurde. Beispiele: - Hashwert einer Datei prüfen - digitale Signatur prüfen - Prüfsumme vergleichen > **Merksatz:** > Integrität schützt nicht unbedingt vor Mitlesen, sondern erkennt Veränderungen. --- **Authentizität** Authentizität bedeutet: Die Identität ist echt. Die Leitfrage lautet: Bist du wirklich derjenige, für den du dich ausgibst? Beispiele: - Benutzer meldet sich mit Passwort an. - Webseite weist sich mit Zertifikat aus. - Absender signiert eine Nachricht digital. - Zwei-Faktor-Authentifizierung bestätigt zusätzlich die Identität. > **Merksatz:** > Authentizität prüft Echtheit. --- **Was Verschlüsselung leisten kann** Verschlüsselung kann helfen bei: | Ziel | Erklärung | |---|---| | Schutz vor Mitlesen | Geheimtext ist ohne Schlüssel nicht verständlich | | Schutz gespeicherter Daten | Daten auf Datenträgern oder in der Cloud werden geschützt | | sichere Übertragung | Daten können über unsichere Netze übertragen werden | | Grundlage für VPN | VPNs nutzen Verschlüsselung für sichere Tunnel | | Grundlage für HTTPS | Webseitenverbindungen werden geschützt | --- **Was Verschlüsselung allein nicht automatisch leistet** Verschlüsselung ist wichtig, aber sie löst nicht jedes Sicherheitsproblem automatisch. | Problem | Warum Verschlüsselung allein nicht reicht | |---|---| | falscher Empfänger | Daten können an die falsche Person gesendet werden | | gestohlener Schlüssel | Angreifer kann entschlüsseln | | unsicheres Passwort | Schlüssel oder Zugang kann erraten werden | | manipulierte Software | Daten können vor oder nach der Verschlüsselung abgegriffen werden | | unsicheres Endgerät | Klartext kann direkt am Gerät gelesen werden | | fehlende Authentizität | Man weiß nicht sicher, mit wem man spricht | > **Achtung Prüfungsfalle:** > Verschlüsselung schützt den Inhalt, aber nicht automatisch vor allen Angriffen. --- **Wichtige Verfahren im Überblick** | Verfahren | Grundidee | |---|---| | symmetrische Verschlüsselung | gleicher geheimer Schlüssel auf beiden Seiten | | asymmetrische Verschlüsselung | öffentlicher und privater Schlüssel | | hybride Verschlüsselung | asymmetrisch für Schlüsselaustausch, symmetrisch für Daten | | digitale Signatur | Absender und Unverändertheit prüfen | | Hashfunktion | Prüfwert zur Integritätsprüfung | | Zertifikat | Identität mit öffentlichem Schlüssel verbinden | | Diffie-Hellman | gemeinsames Schlüsselmaterial aushandeln | | One-Time-Pad | theoretisch sicher bei perfekten Bedingungen | | Steganographie | Nachricht in unauffälligen Daten verstecken | --- **Symmetrisch, asymmetrisch und hybrid im Kurzvergleich** | Merkmal | Symmetrisch | Asymmetrisch | Hybrid | |---|---|---|---| | Schlüsselprinzip | ein gemeinsamer geheimer Schlüssel | öffentlicher + privater Schlüssel | Kombination aus beiden | | Geschwindigkeit | schnell | langsamer | praktisch schnell | | Hauptvorteil | gut für große Datenmengen | löst Schlüsselübergabe | kombiniert beide Vorteile | | Hauptproblem | sichere Schlüsselübergabe | höherer Rechenaufwand | komplexerer Ablauf | | typischer Einsatz | Nutzdaten | Schlüssel, Signatur, Zertifikate | HTTPS, TLS, VPN | > **Kurzform:** > Symmetrisch = schnell > Asymmetrisch = Schlüsselübergabe lösen > Hybrid = Praxislösung --- **Beispiel aus dem Alltag: HTTPS** Wenn du eine Webseite über HTTPS aufrufst, spielen mehrere Sicherheitsbausteine zusammen. Vereinfacht: | Baustein | Aufgabe | |---|---| | Zertifikat | Browser prüft die Identität der Webseite | | asymmetrische Verfahren | helfen beim sicheren Verbindungsaufbau | | Sitzungsschlüssel | wird für diese Verbindung genutzt | | symmetrische Verschlüsselung | schützt danach die eigentlichen Nutzdaten | | Hash / Signatur | helfen bei Prüfung von Integrität und Vertrauen | Das genaue Verfahren ist technisch komplexer, aber für die Grundlagen reicht: > **HTTPS nutzt mehrere Sicherheitsbausteine zusammen.** --- **Typische Prüfungsfragen zu den Grundlagen** **Was bedeutet Verschlüsselung?** Verschlüsselung bedeutet, dass lesbare Daten mit einem Schlüssel in eine unlesbare Form umgewandelt werden. **Was ist Klartext?** Klartext ist die lesbare ursprüngliche Nachricht. **Was ist Geheimtext?** Geheimtext ist die verschlüsselte Form einer Nachricht. **Was ist ein Schlüssel?** Ein Schlüssel ist ein Wert, mit dem Daten ver- oder entschlüsselt werden. **Was bedeutet Vertraulichkeit?** Nur Berechtigte können die Daten lesen. **Was bedeutet Integrität?** Daten wurden nicht verändert. **Was bedeutet Authentizität?** Identität oder Absender ist echt. **Warum ist Verschlüsselung im Netzwerk wichtig?** Weil Daten über unsichere Netze übertragen werden können und vor Mitlesen geschützt werden sollen. --- **Prüfungsfalle: Verschlüsselung, Hash und Signatur nicht verwechseln** | Begriff | Aufgabe | |---|---| | Verschlüsselung | Inhalt unlesbar machen | | Hash | Veränderung an Daten erkennen | | digitale Signatur | Absender und Integrität prüfen | | Zertifikat | Identität und öffentlichen Schlüssel verbinden | | Steganographie | Existenz einer Nachricht verstecken | > **Merksatz:** > Verschlüsselung schützt den Inhalt. > Hash prüft Daten. > Signatur prüft Absender und Daten. > Zertifikat prüft Identität. > Steganographie versteckt Nachrichten. --- **Zusammenfassung** Verschlüsselung ist ein Grundbaustein der Netzwerksicherheit. Sie wandelt lesbare Daten in eine unlesbare Form um. Nur mit dem passenden Schlüssel können die Daten wieder entschlüsselt werden. Für die IHK sind besonders wichtig: - Vertraulichkeit - Integrität - Authentizität - symmetrische Verschlüsselung - asymmetrische Verschlüsselung - hybride Verschlüsselung - Hashfunktion - digitale Signatur - Zertifikate - Diffie-Hellman - Perfect Forward Secrecy - Brute Force - Zufallszahlen - One-Time-Pad - Steganographie > **IHK-Spickzettel:** > Verschlüsselung = Inhalt schützen > Vertraulichkeit = nur Berechtigte lesen > Integrität = Daten unverändert > Authentizität = Identität echt > Symmetrisch = gleicher Schlüssel > Asymmetrisch = öffentlicher + privater Schlüssel > Hybrid = asymmetrisch für Schlüssel, symmetrisch für Daten # 13.1 Symmetrische Verschlüsselung [![Symmetrische Verschlüsselung und Schlüsselübergabe](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/chatgpt-image-3-juni-2026-01-07-07-1.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/chatgpt-image-3-juni-2026-01-07-07-1.png) **Kurzüberblick** Bei der **symmetrischen Verschlüsselung** verwenden Sender und Empfänger **denselben geheimen Schlüssel**. Das bedeutet: - Alice hat den geheimen Schlüssel. - Bob hat denselben geheimen Schlüssel. - Eve darf diesen Schlüssel nicht besitzen. - Mit demselben Schlüssel wird verschlüsselt und entschlüsselt. > **IHK-Merksatz:** > Symmetrisch bedeutet: **ein gemeinsamer geheimer Schlüssel auf beiden Seiten**. --- **Grundidee** Alice möchte Bob eine geheime Nachricht schicken. Dafür passiert Folgendes: | Schritt | Erklärung | |---|---| | 1 | Alice schreibt eine Nachricht im Klartext. | | 2 | Alice verschlüsselt die Nachricht mit dem gemeinsamen geheimen Schlüssel. | | 3 | Über das Netzwerk wird nur der Geheimtext übertragen. | | 4 | Bob entschlüsselt den Geheimtext mit demselben geheimen Schlüssel. | | 5 | Bob erhält wieder den ursprünglichen Klartext. | --- **Einfaches Beispiel** | Zustand | Beispiel | |---|---| | Klartext | Passwort: geheim123 | | gemeinsamer Schlüssel | blauer geheimer Schlüssel | | Geheimtext / Chiffrat | A4$h!7k9%Lz@8mQ | | entschlüsselter Klartext | Passwort: geheim123 | Wichtig ist nicht der Beispieltext selbst, sondern das Prinzip: > **Nur wer den gemeinsamen geheimen Schlüssel besitzt, kann die Nachricht wieder lesen.** --- **Eigenschaften der symmetrischen Verschlüsselung** | Punkt | Erklärung | |---|---| | Schlüsselanzahl | ein gemeinsamer geheimer Schlüssel | | Schlüsselart | beide Seiten nutzen denselben Schlüssel | | Geschwindigkeit | sehr schnell | | Eignung | gut für große Datenmengen | | Hauptproblem | sichere Übergabe des Schlüssels | | Gefahr | Wenn Eve den Schlüssel bekommt, kann sie entschlüsseln | | typische Beispiele | AES, ChaCha20 | | Sonderfall | One-Time-Pad | --- **Warum ist symmetrische Verschlüsselung schnell?** Symmetrische Verfahren sind für große Datenmengen gut geeignet, weil sie rechnerisch deutlich effizienter sind als asymmetrische Verfahren. Darum wird symmetrische Verschlüsselung in der Praxis häufig genutzt für: - große Dateien - Datenströme - VPN-Datenverkehr - HTTPS-Nutzdaten - WLAN-Verschlüsselung - verschlüsselte Backups - Festplattenverschlüsselung > **Kurz gesagt:** > Symmetrische Verschlüsselung ist die schnelle Methode für die eigentlichen Nutzdaten. --- **Das Hauptproblem: Schlüsselübergabe** Der größte Nachteil ist nicht die eigentliche Verschlüsselung, sondern die Frage: > **Wie bekommt Bob den geheimen Schlüssel, ohne dass Eve ihn kopieren kann?** Alice und Bob brauchen denselben Schlüssel. Dieser Schlüssel muss also irgendwie zu Bob gelangen. Wenn Alice den Schlüssel einfach ungeschützt über das Netzwerk sendet, kann Eve ihn abfangen. --- **Ablauf des Schlüsselübergabe-Problems** | Schritt | Was passiert? | Risiko | |---|---|---| | 1 | Alice erzeugt einen geheimen Schlüssel. | noch sicher | | 2 | Bob braucht eine Kopie dieses Schlüssels. | Übergabe nötig | | 3 | Alice sendet den Schlüssel an Bob. | Eve könnte mithören | | 4 | Eve kopiert den Schlüssel. | Sicherheit verloren | | 5 | Eve kann spätere Nachrichten entschlüsseln. | Game Over | > **Achtung Prüfungsfalle:** > Die Verschlüsselung kann mathematisch stark sein. > Wenn der Schlüssel aber in falsche Hände kommt, ist die Kommunikation trotzdem unsicher. --- **Was passiert, wenn Eve den Schlüssel bekommt?** Wenn Eve den gemeinsamen geheimen Schlüssel besitzt, kann sie: - verschlüsselte Nachrichten entschlüsseln - mitlesen - eigene Nachrichten verschlüsseln - sich eventuell als Teilnehmer ausgeben - die Sicherheit der Verbindung zerstören Deshalb gilt: > **Der Schlüssel ist das eigentliche Geheimnis.** --- **Vorteil und Nachteil auf einen Blick** | Vorteil | Nachteil | |---|---| | sehr schnell | sichere Schlüsselübergabe ist schwierig | | gut für große Datenmengen | beide Seiten brauchen denselben geheimen Schlüssel | | technisch effizient | Schlüsselverlust macht alles unsicher | | in der Praxis sehr wichtig | skaliert schlecht bei vielen Kommunikationspartnern | --- **Warum skaliert das schlecht?** Wenn nur Alice und Bob miteinander kommunizieren, reicht ein gemeinsamer Schlüssel. Bei vielen Personen wird es schwieriger. | Situation | Problem | |---|---| | Alice und Bob | ein gemeinsamer Schlüssel reicht | | Alice, Bob und Carla | mehrere Schlüssel nötig | | viele Benutzer | sehr viele Schlüssel zwischen den Beteiligten nötig | | Unternehmen oder Internet | reine symmetrische Schlüsselverteilung wird unpraktisch | Darum nutzt man in der Praxis oft ein **hybrides Verfahren**: - asymmetrisch für den sicheren Schlüsselaustausch - symmetrisch für die schnelle Datenverschlüsselung Das wird später bei **13.6 Hybride Verschlüsselung** wichtig. --- **Typische Praxisbeispiele** | Bereich | Rolle der symmetrischen Verschlüsselung | |---|---| | WLAN | Nutzdaten werden verschlüsselt übertragen | | VPN | Daten im Tunnel werden verschlüsselt | | HTTPS / TLS | Nutzdaten werden nach dem Schlüsselaustausch symmetrisch verschlüsselt | | Festplattenverschlüsselung | Daten auf dem Datenträger werden symmetrisch geschützt | | Backups | Sicherungskopien können symmetrisch verschlüsselt werden | --- **Typische IHK-Fragen zu symmetrischer Verschlüsselung** **Was ist symmetrische Verschlüsselung?** Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger **denselben geheimen Schlüssel** zum Ver- und Entschlüsseln. **Was ist der wichtigste Vorteil?** Sie ist **schnell** und eignet sich gut für **große Datenmengen**. **Was ist der wichtigste Nachteil?** Der gemeinsame geheime Schlüssel muss **sicher an beide Kommunikationspartner verteilt** werden. **Was passiert, wenn ein Angreifer den Schlüssel bekommt?** Dann kann der Angreifer die verschlüsselten Daten entschlüsseln. Die Sicherheit ist dann verloren. **Warum verwendet man trotzdem symmetrische Verschlüsselung?** Weil sie sehr effizient ist und deshalb in der Praxis für die eigentlichen Nutzdaten verwendet wird. --- **Prüfungsfalle: symmetrisch vs. asymmetrisch** | Merkmal | Symmetrisch | Asymmetrisch | |---|---|---| | Schlüsselanzahl | ein gemeinsamer Schlüssel | zwei Schlüssel | | Schlüsselarten | geheimer Schlüssel | öffentlicher und privater Schlüssel | | Geschwindigkeit | schnell | langsamer | | Problem | sichere Schlüsselübergabe | mehr Rechenaufwand | | typischer Einsatz | große Datenmengen | Schlüsselaustausch, Signatur, Zertifikate | > **Merksatz:** > Symmetrisch ist schnell, aber die Schlüsselübergabe ist das Problem. > Asymmetrisch hilft bei der Schlüsselübergabe, ist aber langsamer. --- **Zusammenfassung** Die symmetrische Verschlüsselung nutzt **einen gemeinsamen geheimen Schlüssel**. Dieser Schlüssel wird für beide Richtungen verwendet: - Alice verschlüsselt mit dem Schlüssel. - Bob entschlüsselt mit demselben Schlüssel. - Bob kann auch mit demselben Schlüssel verschlüsseln. - Alice kann mit demselben Schlüssel entschlüsseln. Der große Vorteil ist die hohe Geschwindigkeit. Der große Nachteil ist die sichere Übergabe des Schlüssels. > **IHK-Spickzettel:** > Symmetrisch = gleicher geheimer Schlüssel > Vorteil = schnell > Nachteil = Schlüsselübergabe > Gefahr = Schlüsselverlust > Praxis = Nutzdatenverschlüsselung bei WLAN, VPN, HTTPS/TLS, Backups und Festplatten # 13.2 Asymmetrische Verschlüsselung

[![Asymmetrische Verschlüsselung erklärt](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/000f410e-9fa5-44de-b693-2b5efa4baab8.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/000f410e-9fa5-44de-b693-2b5efa4baab8.png) **Kurzüberblick** Bei der **asymmetrischen Verschlüsselung** gibt es nicht nur einen gemeinsamen Schlüssel, sondern ein **Schlüsselpaar**. Dieses Schlüsselpaar besteht aus: - einem **öffentlichen Schlüssel** - einem **privaten Schlüssel** Der öffentliche Schlüssel darf verteilt werden. Der private Schlüssel bleibt geheim. > **IHK-Merksatz:** > Asymmetrisch bedeutet: **zwei unterschiedliche Schlüssel**. > Einer ist öffentlich, einer bleibt privat. --- **Grundidee** Wenn Alice eine geheime Nachricht an Bob senden möchte, muss Bob zuerst ein Schlüsselpaar erzeugen. Das ist wichtig: > **Der Empfänger des Geheimnisses erzeugt das Schlüsselpaar.** In unserem Beispiel ist Bob der Empfänger. Bob erzeugt also: | Schlüssel | Bedeutung | |---|---| | öffentlicher Schlüssel | darf an Alice und andere Personen weitergegeben werden | | privater Schlüssel | bleibt geheim bei Bob | Alice nutzt dann **Bobs öffentlichen Schlüssel**, um die Nachricht zu verschlüsseln. Bob nutzt seinen **privaten Schlüssel**, um die Nachricht zu entschlüsseln. --- **Warum braucht man zwei Schlüssel?** Bei der symmetrischen Verschlüsselung gibt es ein Problem: Alice und Bob brauchen denselben geheimen Schlüssel. Dieser Schlüssel muss sicher übertragen werden. Bei der asymmetrischen Verschlüsselung ist das anders: Der öffentliche Schlüssel darf offen verteilt werden. Dadurch muss kein geheimer Schlüssel ungeschützt verschickt werden. > **Kurz gesagt:** > Asymmetrische Verschlüsselung hilft beim Problem der sicheren Schlüsselübergabe. --- **Ablauf: Alice sendet ein Geheimnis an Bob** | Schritt | Erklärung | |---|---| | 1 | Bob erzeugt ein Schlüsselpaar. | | 2 | Bob behält den privaten Schlüssel geheim. | | 3 | Bob veröffentlicht seinen öffentlichen Schlüssel. | | 4 | Alice nimmt Bobs öffentlichen Schlüssel. | | 5 | Alice verschlüsselt damit ihre Nachricht. | | 6 | Die verschlüsselte Nachricht wird über das Netzwerk übertragen. | | 7 | Bob entschlüsselt mit seinem privaten Schlüssel. | | 8 | Bob kann den Klartext lesen. | --- **Einfaches Beispiel** | Rolle | Was passiert? | |---|---| | Bob | erzeugt öffentlichen und privaten Schlüssel | | Bob | gibt den öffentlichen Schlüssel frei | | Alice | verschlüsselt mit Bobs öffentlichem Schlüssel | | Eve | kann den öffentlichen Schlüssel ebenfalls sehen | | Bob | entschlüsselt mit seinem privaten Schlüssel | | Eve | kann nicht entschlüsseln, weil ihr der private Schlüssel fehlt | --- **Wichtiger Grundsatz** Was mit dem einen Schlüssel verschlüsselt wird, kann nur mit dem anderen passenden Schlüssel entschlüsselt werden. Das bedeutet hier: | Aktion | Schlüssel | |---|---| | Verschlüsseln für Bob | Bobs öffentlicher Schlüssel | | Entschlüsseln durch Bob | Bobs privater Schlüssel | > **Merksatz:** > Zum geheimen Senden an Bob nutzt Alice **Bobs öffentlichen Schlüssel**. > Zum Lesen nutzt Bob **seinen privaten Schlüssel**. --- **Öffentlicher Schlüssel** Der öffentliche Schlüssel darf verteilt werden. Er kann zum Beispiel: - auf einer Webseite stehen - in einem Zertifikat enthalten sein - an Kommunikationspartner gesendet werden - von Alice verwendet werden - auch von Eve gesehen werden Das ist nicht schlimm, weil der öffentliche Schlüssel allein nicht zum Entschlüsseln reicht. > **Wichtig:** > Öffentlich bedeutet nicht unsicher. > Der öffentliche Schlüssel ist dafür gedacht, verteilt zu werden. --- **Privater Schlüssel** Der private Schlüssel ist das eigentliche Geheimnis. Er darf nicht weitergegeben werden. Wenn der private Schlüssel gestohlen wird, ist die Sicherheit gefährdet. Der private Schlüssel wird genutzt zum Beispiel für: - Entschlüsseln - digitale Signatur - Identitätsnachweis - Zugriff auf geschützte Kommunikation > **Achtung Prüfungsfalle:** > Der private Schlüssel wird niemals veröffentlicht. > Er bleibt beim Besitzer. --- **Vorteile der asymmetrischen Verschlüsselung** | Vorteil | Erklärung | |---|---| | kein geheimer Schlüssel muss vorher gemeinsam übertragen werden | Der öffentliche Schlüssel darf verteilt werden | | geeignet für Schlüsselaustausch | Ein Sitzungsschlüssel kann sicher übertragen werden | | ermöglicht digitale Signaturen | Absender und Integrität können geprüft werden | | Grundlage für Zertifikate | Identitäten können mit öffentlichen Schlüsseln verbunden werden | --- **Nachteile der asymmetrischen Verschlüsselung** | Nachteil | Erklärung | |---|---| | langsamer als symmetrische Verschlüsselung | Rechenaufwand ist höher | | nicht ideal für große Datenmengen | Für große Daten nutzt man besser symmetrische Verschlüsselung | | private Schlüssel müssen gut geschützt werden | Verlust oder Diebstahl ist kritisch | | Zertifikatsprüfung kann nötig sein | Man muss wissen, ob der öffentliche Schlüssel wirklich zur richtigen Person gehört | --- **Warum verschlüsselt man nicht einfach alles asymmetrisch?** Asymmetrische Verschlüsselung ist praktisch, aber langsam. Für große Datenmengen wäre das ineffizient. Darum nutzt man in der Praxis meistens ein **hybrides Verfahren**: - asymmetrisch für den sicheren Schlüsselaustausch - symmetrisch für die schnelle Datenverschlüsselung Das ist wichtig für: - HTTPS - TLS - VPN - sichere Kommunikation im Internet > **Kurz gesagt:** > Asymmetrisch löst das Schlüsselübergabe-Problem. > Symmetrisch verschlüsselt danach schnell die eigentlichen Daten. --- **Vergleich: symmetrisch und asymmetrisch** | Merkmal | Symmetrisch | Asymmetrisch | |---|---|---| | Anzahl der Schlüssel | ein gemeinsamer Schlüssel | zwei Schlüssel | | Schlüsselarten | geheimer Schlüssel | öffentlicher und privater Schlüssel | | Geschwindigkeit | schnell | langsamer | | Hauptproblem | Schlüsselübergabe | höherer Rechenaufwand | | typischer Einsatz | große Datenmengen | Schlüsselaustausch, Zertifikate, Signatur | | Beispielprinzip | Alice und Bob haben denselben Schlüssel | Alice nutzt Bobs öffentlichen Schlüssel | --- **Bezug zur digitalen Signatur** Asymmetrische Verfahren können nicht nur für Verschlüsselung genutzt werden. Sie können auch für digitale Signaturen genutzt werden. Dabei ist die Richtung anders: | Zweck | Verwendeter Schlüssel | |---|---| | Nachricht an Bob verschlüsseln | Bobs öffentlicher Schlüssel | | Nachricht von Bob entschlüsseln | Bobs privater Schlüssel | | Signatur von Bob erstellen | Bobs privater Schlüssel | | Signatur von Bob prüfen | Bobs öffentlicher Schlüssel | > **Wichtig:** > Verschlüsselung schützt die Vertraulichkeit. > Signatur prüft Authentizität und Integrität. --- **Typische Praxisbeispiele** | Bereich | Rolle der asymmetrischen Verschlüsselung | |---|---| | HTTPS / TLS | sicherer Schlüsselaustausch und Zertifikate | | VPN | Aufbau sicherer Verbindungen | | digitale Signatur | Echtheit und Unverändertheit prüfen | | Zertifikate | öffentlicher Schlüssel wird einer Identität zugeordnet | | E-Mail-Verschlüsselung | öffentliche Schlüssel können zum Verschlüsseln genutzt werden | | SSH | Schlüsselpaare können zur Anmeldung genutzt werden | --- **Typische IHK-Fragen zur asymmetrischen Verschlüsselung** **Was ist asymmetrische Verschlüsselung?** Bei der asymmetrischen Verschlüsselung gibt es zwei unterschiedliche Schlüssel: einen öffentlichen und einen privaten Schlüssel. **Wer erzeugt das Schlüsselpaar?** Der Empfänger erzeugt das Schlüsselpaar, wenn er verschlüsselte Nachrichten empfangen möchte. **Was passiert mit dem öffentlichen Schlüssel?** Der öffentliche Schlüssel darf verteilt werden. **Was passiert mit dem privaten Schlüssel?** Der private Schlüssel bleibt geheim beim Besitzer. **Welchen Schlüssel nutzt Alice, wenn sie Bob eine geheime Nachricht senden möchte?** Alice nutzt **Bobs öffentlichen Schlüssel**. **Welchen Schlüssel nutzt Bob zum Entschlüsseln?** Bob nutzt **seinen privaten Schlüssel**. **Warum ist asymmetrische Verschlüsselung wichtig?** Sie löst das Problem, wie man sicher einen Schlüssel austauschen kann. **Warum nutzt man asymmetrische Verschlüsselung nicht für alle Daten?** Weil sie langsamer ist als symmetrische Verschlüsselung. --- **Prüfungsfalle: öffentlicher Schlüssel ist nicht geheim** Der öffentliche Schlüssel darf von allen gesehen werden. Auch Eve darf ihn kennen. Das ist nicht das Problem. Das Problem wäre nur, wenn Eve den **privaten Schlüssel** bekommt. | Schlüssel | Darf Eve ihn sehen? | Sicherheitsproblem? | |---|---|---| | öffentlicher Schlüssel | ja | nein | | privater Schlüssel | nein | ja, sehr kritisch | > **Achtung:** > Öffentlich heißt hier wirklich öffentlich. > Geheim bleiben muss nur der private Schlüssel. --- **Prüfungsfalle: Wer verschlüsselt mit welchem Schlüssel?** Wenn Alice eine Nachricht geheim an Bob senden möchte: | Person | Aktion | |---|---| | Bob | erzeugt Schlüsselpaar | | Bob | veröffentlicht öffentlichen Schlüssel | | Alice | verschlüsselt mit Bobs öffentlichem Schlüssel | | Bob | entschlüsselt mit Bobs privatem Schlüssel | > **Merksatz:** > Immer an den Empfänger denken: > Wer lesen soll, dessen öffentlicher Schlüssel wird zum Verschlüsseln genutzt. --- **Zusammenfassung** Die asymmetrische Verschlüsselung nutzt ein Schlüsselpaar: - öffentlicher Schlüssel - privater Schlüssel Der öffentliche Schlüssel darf verteilt werden. Der private Schlüssel bleibt geheim. Alice verschlüsselt eine Nachricht für Bob mit **Bobs öffentlichem Schlüssel**. Bob entschlüsselt die Nachricht mit **Bobs privatem Schlüssel**. Der große Vorteil ist: - Die Schlüsselübergabe wird einfacher. Der große Nachteil ist: - Das Verfahren ist langsamer als symmetrische Verschlüsselung. > **IHK-Spickzettel:** > Asymmetrisch = öffentlicher + privater Schlüssel > Öffentlich = darf verteilt werden > Privat = bleibt geheim > Verschlüsseln für Bob = Bobs öffentlicher Schlüssel > Entschlüsseln durch Bob = Bobs privater Schlüssel > Vorteil = löst Schlüsselübergabe > Nachteil = langsamer als symmetrisch # 13.3 Digitale Signatur

[![Prinzip der digitalen Signatur](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/2bb3f876-fe0b-437d-876f-aa79e8c0af1b.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/2bb3f876-fe0b-437d-876f-aa79e8c0af1b.png) **Kurzüberblick** Eine **digitale Signatur** ist kein Verfahren, um eine Nachricht geheim zu machen. Eine digitale Signatur dient vor allem dazu zu prüfen: - Stammt die Nachricht wirklich vom angegebenen Absender? - Wurde die Nachricht unterwegs verändert? > **IHK-Merksatz:** > Digitale Signatur = **Authentizität + Integrität** > Nicht das Hauptziel = **Vertraulichkeit** --- **Grundidee** Bei der digitalen Signatur wird das asymmetrische Prinzip anders genutzt als bei der Verschlüsselung. Bei der Verschlüsselung gilt: - Alice verschlüsselt mit Bobs öffentlichem Schlüssel. - Bob entschlüsselt mit Bobs privatem Schlüssel. - Ziel: Nur Bob soll lesen können. Bei der Signatur gilt: - Bob signiert mit seinem privaten Schlüssel. - Alice prüft mit Bobs öffentlichem Schlüssel. - Ziel: Alice soll prüfen können, ob es wirklich von Bob stammt. --- **Wichtigster Unterschied** | Thema | Ziel | |---|---| | Verschlüsselung | Inhalt vor Mitlesen schützen | | digitale Signatur | Absender-Echtheit und Unverändertheit prüfen | > **Kurz gesagt:** > Verschlüsselung schützt den **Inhalt**. > Signatur prüft **Echtheit und Unverändertheit**. --- **Welche Schlüssel werden benutzt?** | Vorgang | Schlüssel | |---|---| | Signatur erstellen | privater Schlüssel des Absenders | | Signatur prüfen | öffentlicher Schlüssel des Absenders | Wenn Bob eine Nachricht signiert: - Bob benutzt seinen **privaten Schlüssel**. - Alice prüft mit Bobs **öffentlichem Schlüssel**. - Eve kann Bobs öffentlichen Schlüssel auch besitzen. - Eve kann damit die Signatur prüfen, aber keine gültige Signatur von Bob erzeugen. > **Merksatz:** > Signieren = privater Schlüssel > Prüfen = öffentlicher Schlüssel --- **Ablauf einer digitalen Signatur** | Schritt | Erklärung | |---|---| | 1 | Bob erstellt eine Nachricht. | | 2 | Aus der Nachricht wird ein Hashwert gebildet. | | 3 | Bob signiert diesen Hash mit seinem privaten Schlüssel. | | 4 | Bob sendet Nachricht und Signatur an Alice. | | 5 | Alice berechnet selbst den Hash der empfangenen Nachricht. | | 6 | Alice prüft die Signatur mit Bobs öffentlichem Schlüssel. | | 7 | Wenn die Prüfung passt, sind Absender und Inhalt vertrauenswürdig. | --- **Was prüft Alice dadurch?** Wenn die Signaturprüfung erfolgreich ist, weiß Alice: | Prüfung | Bedeutung | |---|---| | Authentizität | Die Nachricht stammt wirklich von Bob. | | Integrität | Die Nachricht wurde unterwegs nicht verändert. | Wenn die Prüfung fehlschlägt, kann das bedeuten: - Die Nachricht wurde verändert. - Die Signatur passt nicht zur Nachricht. - Die Signatur stammt nicht von Bob. - Der falsche öffentliche Schlüssel wurde verwendet. - Der private Schlüssel wurde möglicherweise missbraucht. --- **Warum wird ein Hash verwendet?** In der Praxis wird normalerweise nicht die komplette Nachricht direkt signiert. Stattdessen wird zuerst ein **Hashwert** der Nachricht gebildet. Ein Hash ist ein Prüfwert fester Länge. Beispiel: | Eingabe | Hashwert | |---|---| | Nachricht A | a1b2c3d4... | | Nachricht A mit kleiner Änderung | 9f8e7d6c... | Schon eine kleine Änderung an der Nachricht verändert den Hashwert stark. Darum eignet sich ein Hash gut, um Veränderungen an Daten zu erkennen. > **Wichtig:** > Ein Hash ist **keine Verschlüsselung**. > Ein Hash wird normalerweise nicht entschlüsselt, sondern verglichen. --- **Signatur mit Hash – vereinfacht** Bob macht: | Schritt | Vorgang | |---|---| | 1 | Nachricht schreiben | | 2 | Hash der Nachricht berechnen | | 3 | Hash mit privatem Schlüssel signieren | | 4 | Nachricht + Signatur senden | Alice macht: | Schritt | Vorgang | |---|---| | 1 | Nachricht empfangen | | 2 | Hash der empfangenen Nachricht neu berechnen | | 3 | Signatur mit Bobs öffentlichem Schlüssel prüfen | | 4 | Ergebnis bewerten | --- **Warum kann Eve die Signatur nicht einfach fälschen?** Eve kann die Nachricht und die Signatur möglicherweise sehen. Aber Eve besitzt nicht Bobs privaten Schlüssel. Deshalb kann Eve keine gültige Signatur erzeugen, die wie eine echte Signatur von Bob geprüft werden kann. | Person | Hat Bobs privaten Schlüssel? | Kann gültig als Bob signieren? | |---|---|---| | Bob | ja | ja | | Alice | nein | nein | | Eve | nein | nein | > **Achtung Prüfungsfalle:** > Der öffentliche Schlüssel darf bekannt sein. > Gefährlich wäre der Verlust des privaten Schlüssels. --- **Was passiert bei Manipulation?** Angenommen Bob sendet eine signierte Nachricht an Alice. Eve verändert unterwegs den Inhalt. Dann passiert bei Alice: 1. Alice berechnet den Hash der veränderten Nachricht. 2. Alice prüft die Signatur. 3. Der neu berechnete Hash passt nicht mehr zur Signatur. 4. Alice erkennt: Die Nachricht wurde verändert. Damit ist die **Integrität** verletzt. --- **Was eine digitale Signatur leistet** | Sicherheitsziel | Wird durch Signatur unterstützt? | Erklärung | |---|---|---| | Authentizität | ja | Absender kann geprüft werden | | Integrität | ja | Veränderung der Daten kann erkannt werden | | Vertraulichkeit | nein, nicht automatisch | Inhalt ist dadurch nicht geheim | --- **Was eine digitale Signatur nicht automatisch leistet** Eine digitale Signatur macht den Inhalt nicht automatisch geheim. Wenn Bob eine Nachricht nur signiert, aber nicht verschlüsselt, kann Eve den Inhalt eventuell mitlesen. Eve kann die Nachricht zwar nicht unbemerkt verändern, aber sie kann den Inhalt sehen. Darum gilt: | Ziel | Benötigte Technik | |---|---| | Inhalt geheim halten | Verschlüsselung | | Absender prüfen | digitale Signatur | | Veränderung erkennen | Hash / digitale Signatur | --- **Kombination aus Verschlüsselung und Signatur** In der Praxis kann man Signatur und Verschlüsselung kombinieren. Beispiel: Bob möchte Alice eine Nachricht senden. Dafür kann Bob: 1. die Nachricht signieren 2. die Nachricht für Alice verschlüsseln 3. beides an Alice senden Alice kann dann: 1. die Nachricht entschlüsseln 2. die Signatur prüfen Dadurch werden mehrere Sicherheitsziele kombiniert. | Ziel | Technik | |---|---| | Vertraulichkeit | Verschlüsselung | | Authentizität | digitale Signatur | | Integrität | digitale Signatur / Hash | --- **Vergleich: Verschlüsselung und Signatur** | Merkmal | Verschlüsselung | Digitale Signatur | |---|---|---| | Hauptziel | Vertraulichkeit | Authentizität und Integrität | | schützt vor Mitlesen | ja | nein, nicht automatisch | | erkennt Veränderung | nicht Hauptzweck | ja | | beweist Absender | nicht Hauptzweck | ja | | Sender nutzt | öffentlichen Schlüssel des Empfängers | privaten Schlüssel des Senders | | Empfänger nutzt | privaten Schlüssel des Empfängers | öffentlichen Schlüssel des Senders | --- **Beispiel aus dem Alltag** Eine digitale Signatur kann man sich ähnlich wie eine Unterschrift vorstellen. Aber technisch ist sie stärker, weil sie nicht nur sagt: „Das kommt von Bob.“ Sondern auch: „Der Inhalt wurde seit der Signatur nicht verändert.“ Allerdings gilt: Eine normale Unterschrift steht sichtbar auf einem Dokument. Eine digitale Signatur ist ein technischer Prüfwert. --- **Typische Praxisbeispiele** | Bereich | Rolle der digitalen Signatur | |---|---| | Software-Downloads | prüfen, ob Software vom echten Hersteller stammt | | Zertifikate | Identität und öffentlicher Schlüssel werden abgesichert | | E-Mail-Sicherheit | Absender und Unverändertheit prüfen | | Dokumente | digitale Unterschrift | | Updates | Schutz vor manipulierten Aktualisierungen | | TLS / HTTPS | Zertifikatsprüfung und Vertrauensketten | --- **Typische IHK-Fragen zur digitalen Signatur** **Was ist eine digitale Signatur?** Eine digitale Signatur ist ein Verfahren, mit dem man die Echtheit des Absenders und die Unverändertheit der Daten prüfen kann. **Welche Sicherheitsziele erfüllt eine digitale Signatur hauptsächlich?** Authentizität und Integrität. **Bietet eine digitale Signatur automatisch Vertraulichkeit?** Nein. Eine digitale Signatur macht den Inhalt nicht automatisch geheim. **Welchen Schlüssel nutzt der Absender zum Signieren?** Der Absender nutzt seinen privaten Schlüssel. **Welchen Schlüssel nutzt der Empfänger zum Prüfen?** Der Empfänger nutzt den öffentlichen Schlüssel des Absenders. **Warum wird häufig ein Hash verwendet?** Weil ein Hash ein kompakter Prüfwert der Nachricht ist und Veränderungen an der Nachricht erkennbar macht. **Was passiert, wenn die Nachricht nachträglich verändert wird?** Die Signaturprüfung schlägt fehl, weil der Hash nicht mehr passt. --- **Prüfungsfalle: Signatur ist nicht Verschlüsselung** Eine digitale Signatur bedeutet nicht automatisch, dass niemand die Nachricht lesen kann. Beispiel: Bob sendet eine signierte, aber unverschlüsselte Nachricht. Dann kann Alice prüfen: - Nachricht stammt von Bob. - Nachricht wurde nicht verändert. Aber Eve könnte den Inhalt trotzdem lesen, wenn sie die Übertragung sieht. > **Merksatz:** > Signatur schützt nicht automatisch vor Mitlesen. > Dafür braucht man Verschlüsselung. --- **Prüfungsfalle: Wer benutzt welchen Schlüssel?** | Ziel | Schlüssel beim Sender | Schlüssel beim Empfänger | |---|---|---| | Verschlüsseln für Bob | Bobs öffentlicher Schlüssel | Bobs privater Schlüssel | | Signatur von Bob | Bobs privater Schlüssel | Bobs öffentlicher Schlüssel | > **Kurzform:** > Geheim an Bob senden: **Bobs öffentlicher Schlüssel** > Bob unterschreibt digital: **Bobs privater Schlüssel** > Alice prüft Bob: **Bobs öffentlicher Schlüssel** --- **Zusammenfassung** Die digitale Signatur nutzt asymmetrische Kryptografie. Der Absender signiert mit seinem privaten Schlüssel. Der Empfänger prüft mit dem öffentlichen Schlüssel des Absenders. Dadurch kann geprüft werden: - Ist der Absender echt? - Wurde die Nachricht verändert? Die digitale Signatur schützt aber nicht automatisch die Vertraulichkeit. > **IHK-Spickzettel:** > Digitale Signatur = Authentizität + Integrität > Signieren = privater Schlüssel des Absenders > Prüfen = öffentlicher Schlüssel des Absenders > Hash = Prüfwert der Nachricht > Vertraulichkeit = nur mit Verschlüsselung # 13.4 Hybride Verschlüsselung

[![Hybride Verschlüsselung in vier Schritten](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/53a07f97-4c33-4061-9224-b63943316242.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/53a07f97-4c33-4061-9224-b63943316242.png) **Kurzüberblick** Die **hybride Verschlüsselung** kombiniert zwei Verfahren: - **asymmetrische Verschlüsselung** für den sicheren Schlüsselaustausch - **symmetrische Verschlüsselung** für die schnelle Verschlüsselung der eigentlichen Daten > **IHK-Merksatz:** > Hybrid = asymmetrisch für den sicheren Schlüsselaustausch, > symmetrisch für die schnelle Datenverschlüsselung. --- **Quelle 11.3.5 – Lösung: Übergabe des symmetrischen Schlüssels** Das Problem aus der symmetrischen Verschlüsselung war: > Alice und Bob brauchen denselben geheimen Schlüssel. > Aber wie bekommt Bob diesen Schlüssel sicher? Die Lösung: Man überträgt nicht direkt ein Geheimnis mit asymmetrischer Verschlüsselung, sondern nutzt asymmetrische Verschlüsselung, um den **symmetrischen Schlüssel sicher zu übergeben**. Danach wird mit diesem symmetrischen Schlüssel die eigentliche Nachricht schnell verschlüsselt. --- **Warum braucht man ein hybrides Verfahren?** Symmetrische Verschlüsselung ist schnell, hat aber ein Problem bei der Schlüsselübergabe. Asymmetrische Verschlüsselung löst die Schlüsselübergabe, ist aber langsamer. Hybrid kombiniert beide Vorteile. | Verfahren | Vorteil | Nachteil | |---|---|---| | symmetrisch | sehr schnell | Schlüssel muss sicher übergeben werden | | asymmetrisch | Schlüsselübergabe ist einfacher | langsamer | | hybrid | sicherer Schlüsselaustausch + schnelle Datenverschlüsselung | etwas komplexerer Ablauf | > **Kurz gesagt:** > Hybrid nutzt asymmetrisch nur für den Schlüssel. > Die Nutzdaten werden danach symmetrisch verschlüsselt. --- **Grundidee** Alice möchte Bob Daten sicher senden. Dafür passiert Folgendes: 1. Alice erzeugt einen zufälligen symmetrischen Sitzungsschlüssel. 2. Alice verschlüsselt die eigentlichen Daten mit diesem Sitzungsschlüssel. 3. Alice verschlüsselt den Sitzungsschlüssel mit Bobs öffentlichem Schlüssel. 4. Alice sendet die verschlüsselten Daten und den verschlüsselten Sitzungsschlüssel an Bob. 5. Bob entschlüsselt den Sitzungsschlüssel mit seinem privaten Schlüssel. 6. Bob entschlüsselt die Daten mit dem Sitzungsschlüssel. --- **Begriffe** | Begriff | Bedeutung | |---|---| | Sitzungsschlüssel | einmaliger oder zeitlich begrenzter symmetrischer Schlüssel | | Nutzdaten | die eigentlichen Daten, zum Beispiel Datei, Text, Login-Daten | | öffentlicher Schlüssel | wird genutzt, um den Sitzungsschlüssel für Bob zu verschlüsseln | | privater Schlüssel | wird von Bob genutzt, um den Sitzungsschlüssel zu entschlüsseln | | hybride Verschlüsselung | Kombination aus asymmetrischem Schlüsselaustausch und symmetrischer Datenverschlüsselung | --- **Ablauf Schritt für Schritt** | Schritt | Was passiert? | Genutztes Verfahren | |---|---|---| | 1 | Alice erzeugt einen zufälligen Sitzungsschlüssel. | symmetrisch | | 2 | Alice verschlüsselt die Nutzdaten mit dem Sitzungsschlüssel. | symmetrisch | | 3 | Alice verschlüsselt den Sitzungsschlüssel mit Bobs öffentlichem Schlüssel. | asymmetrisch | | 4 | Alice sendet verschlüsselte Nutzdaten und verschlüsselten Sitzungsschlüssel. | Übertragung | | 5 | Bob entschlüsselt den Sitzungsschlüssel mit seinem privaten Schlüssel. | asymmetrisch | | 6 | Bob entschlüsselt die Nutzdaten mit dem Sitzungsschlüssel. | symmetrisch | --- **Beispiel** Alice möchte Bob WLAN-Anmeldedaten senden. Die eigentlichen Daten sind: ```text SSID: Firma-WLAN Passwort: geheim123 # 13.5 Hashfunktion und Zertifikate

[![659686ab-17c6-4d29-ac9e-fc8e2b76748b.png](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/659686ab-17c6-4d29-ac9e-fc8e2b76748b.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/659686ab-17c6-4d29-ac9e-fc8e2b76748b.png) **Kurzüberblick** Hashfunktionen und Zertifikate gehören zu den wichtigsten Grundlagen der IT-Sicherheit. Sie lösen unterschiedliche Aufgaben: | Thema | Hauptaufgabe | |---|---| | Hashfunktion | prüfen, ob Daten verändert wurden | | Zertifikat | prüfen, ob ein öffentlicher Schlüssel zu einer bestimmten Identität gehört | > **IHK-Merksatz:** > Hash = Integrität prüfen > Zertifikat = Identität mit öffentlichem Schlüssel verbinden --- **Quelle 11.4 – Einordnung in die Sicherheitsziele** In der Quelle werden drei Sicherheitsziele besonders hervorgehoben: | Sicherheitsziel | Leitfrage | Typische Technik | |---|---|---| | Authentizität | Ist die Identität echt? | Zertifikat, digitale Signatur, Login | | Integrität | Wurden Daten verändert? | Hashfunktion, digitale Signatur, Prüfsumme | | Vertraulichkeit | Können Dritte mitlesen? | Verschlüsselung, VPN, HTTPS | Diese Seite konzentriert sich auf: - Hashfunktion - Zertifikate - Zusammenhang mit Signatur und HTTPS --- **Hashfunktion** Eine Hashfunktion erzeugt aus Daten einen Prüfwert. Dieser Prüfwert heißt: - Hash - Hashwert - Fingerabdruck - Prüfsumme im weiteren Sinn Beispiel: | Eingabe | Hashwert | |---|---| | Hallo | a1b2c3d4... | | Halla | 9f8e7d6c... | Schon eine kleine Änderung an der Eingabe verändert den Hashwert stark. > **Kurz gesagt:** > Ein Hash ist wie ein digitaler Fingerabdruck von Daten. --- **Wofür braucht man Hashwerte?** Hashwerte werden genutzt, um Veränderungen zu erkennen. Beispiele: - Datei wurde verändert - Download ist beschädigt - Nachricht wurde manipuliert - Passwort wird nicht direkt im Klartext gespeichert - digitale Signatur prüft den Hash einer Nachricht | Einsatz | Erklärung | |---|---| | Dateiprüfung | Ist die Datei noch unverändert? | | Downloadprüfung | Wurde die Datei korrekt übertragen? | | digitale Signatur | Der Hash der Nachricht wird signiert | | Passwortspeicherung | Es wird normalerweise nicht das Passwort selbst gespeichert | | Integritätsprüfung | Veränderungen an Daten können erkannt werden | --- **Eigenschaften einer Hashfunktion** | Eigenschaft | Bedeutung | |---|---| | feste Länge | Der Hashwert hat immer eine feste Länge | | empfindlich gegen Änderungen | kleine Änderung an Daten verändert den Hash stark | | nicht sinnvoll rückrechenbar | aus dem Hash soll man den ursprünglichen Inhalt nicht berechnen können | | schnell berechenbar | der Hash soll effizient erzeugt werden können | | möglichst kollisionsarm | zwei verschiedene Eingaben sollen nicht denselben Hash ergeben | --- **Hash ist keine Verschlüsselung** Ein häufiger Fehler ist: Hash mit Verschlüsselung zu verwechseln. Das ist falsch. | Thema | Verschlüsselung | Hashfunktion | |---|---|---| | Ziel | Inhalt geheim halten | Veränderung erkennen | | Rückweg möglich? | ja, mit Schlüssel entschlüsselbar | nein, normalerweise nicht rückrechenbar | | Ergebnis | Geheimtext | Hashwert | | braucht Schlüssel? | meistens ja | klassische Hashfunktion nicht | | Sicherheitsziel | Vertraulichkeit | Integrität | > **Achtung Prüfungsfalle:** > Ein Hash wird nicht entschlüsselt. > Ein Hash wird neu berechnet und verglichen. --- **Beispiel: Datei mit Hash prüfen** Angenommen, Alice lädt eine Datei herunter. Der Hersteller gibt zusätzlich einen Hashwert an. Alice kann dann selbst den Hash der heruntergeladenen Datei berechnen. | Schritt | Erklärung | |---|---| | 1 | Hersteller veröffentlicht Datei und Hashwert. | | 2 | Alice lädt die Datei herunter. | | 3 | Alice berechnet den Hash der Datei selbst. | | 4 | Alice vergleicht den berechneten Hash mit dem veröffentlichten Hash. | | 5 | Stimmen beide überein, wurde die Datei wahrscheinlich nicht verändert. | --- **Beispiel mit kleiner Änderung** Originaltext: Hallo Hashwert: a1b2c3d4... Geänderter Text: Halla Neuer Hashwert: 9f8e7d6c... Obwohl nur ein Buchstabe anders ist, sieht der Hash komplett anders aus. > **Merksatz:** > Kleine Änderung an den Daten = großer Unterschied beim Hash. --- **Hash und Integrität** Hashfunktionen gehören zum Sicherheitsziel: **Integrität** Integrität bedeutet: > Daten wurden nicht verändert. Mit einem Hash kann man prüfen: - Ist die Datei noch dieselbe? - Wurde die Nachricht verändert? - Ist der Download beschädigt? - Passt die Signatur noch zur Nachricht? | Frage | Antwort durch Hash möglich? | |---|---| | Wurde etwas verändert? | ja | | Wer hat die Daten gesendet? | nein, dafür braucht man Signatur oder Zertifikat | | Können Dritte den Inhalt lesen? | nein, dafür braucht man Verschlüsselung | | Ist der Inhalt geheim? | nein | --- **Hash und digitale Signatur** Bei digitalen Signaturen wird häufig nicht die komplette Nachricht direkt signiert. Stattdessen wird ein Hashwert der Nachricht gebildet. Ablauf: | Schritt | Erklärung | |---|---| | 1 | Bob erstellt eine Nachricht. | | 2 | Aus der Nachricht wird ein Hash gebildet. | | 3 | Bob signiert diesen Hash mit seinem privaten Schlüssel. | | 4 | Alice berechnet den Hash der empfangenen Nachricht neu. | | 5 | Alice prüft die Signatur mit Bobs öffentlichem Schlüssel. | | 6 | Wenn alles passt, sind Authentizität und Integrität erfüllt. | > **Kurz gesagt:** > Der Hash prüft die Daten. > Die Signatur prüft, ob der Hash wirklich vom Absender stammt. --- **Was ist ein Zertifikat?** Ein Zertifikat ist ein digitaler Nachweis. Es verbindet: - eine Identität - mit einem öffentlichen Schlüssel Beispiel: Eine Webseite behauptet: Ich bin www.beispiel.de Das Zertifikat hilft dem Browser zu prüfen: > Gehört dieser öffentliche Schlüssel wirklich zu dieser Webseite? --- **Warum braucht man Zertifikate?** Bei asymmetrischer Verschlüsselung ist der öffentliche Schlüssel frei verteilbar. Das Problem ist aber: > Woher weiß Alice, dass der öffentliche Schlüssel wirklich zu Bob gehört? Genau hier helfen Zertifikate. | Problem | Lösung durch Zertifikat | |---|---| | öffentlicher Schlüssel ist sichtbar | ist grundsätzlich erlaubt | | aber Identität muss geprüft werden | Zertifikat verbindet Identität und öffentlichen Schlüssel | | Angreifer könnte falschen Schlüssel anbieten | Zertifikatsprüfung soll das erkennen | | Browser muss Webseite prüfen | Zertifikat hilft bei HTTPS | --- **Zertifikat als digitaler Ausweis** Ein Zertifikat kann man sich wie einen digitalen Ausweis vorstellen. Es sagt vereinfacht: | Inhalt | Bedeutung | |---|---| | Name / Domain | Für wen gilt das Zertifikat? | | öffentlicher Schlüssel | Welcher öffentliche Schlüssel gehört dazu? | | Aussteller | Wer hat das Zertifikat bestätigt? | | Gültigkeitszeitraum | Von wann bis wann gilt es? | | Signatur des Ausstellers | Wurde das Zertifikat bestätigt und nicht verändert? | > **Merksatz:** > Zertifikat = digitaler Ausweis für einen öffentlichen Schlüssel. --- **Zertifikate und Authentizität** Zertifikate gehören besonders zum Sicherheitsziel: **Authentizität** Authentizität bedeutet: > Ist die Identität echt? Bei HTTPS fragt der Browser zum Beispiel: - Ist diese Webseite wirklich die angeforderte Webseite? - Gehört der öffentliche Schlüssel wirklich zu dieser Domain? - Ist das Zertifikat gültig? - Ist das Zertifikat von einer vertrauenswürdigen Stelle ausgestellt? - Ist das Zertifikat abgelaufen oder widerrufen? --- **Zertifikate bei HTTPS** Bei HTTPS nutzt der Browser Zertifikate, um die Identität des Servers zu prüfen. Vereinfacht: | Schritt | Erklärung | |---|---| | 1 | Browser ruft eine HTTPS-Webseite auf. | | 2 | Server sendet sein Zertifikat. | | 3 | Browser prüft das Zertifikat. | | 4 | Browser prüft, ob die Domain passt. | | 5 | Browser prüft, ob das Zertifikat gültig ist. | | 6 | Danach kann eine sichere Verbindung aufgebaut werden. | --- **Was prüft der Browser beim Zertifikat?** Typische Prüfungen: - Passt der Domainname? - Ist das Zertifikat noch gültig? - Ist das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt? - Wurde das Zertifikat widerrufen? - Passt der öffentliche Schlüssel zum Zertifikat? - Ist die Zertifikatskette vertrauenswürdig? > **Achtung Prüfungsfalle:** > Ein Zertifikat verschlüsselt nicht selbst die Daten. > Es hilft dabei, die Identität und den öffentlichen Schlüssel zu prüfen. --- **Public-Key-Zertifikat** Ein Public-Key-Zertifikat bestätigt, dass ein bestimmter öffentlicher Schlüssel zu einer bestimmten Identität gehört. Das ist besonders wichtig bei: - HTTPS - TLS - VPN - digitalen Signaturen - E-Mail-Sicherheit - Serveridentifikation | Begriff | Bedeutung | |---|---| | Public Key | öffentlicher Schlüssel | | Zertifikat | bestätigte Zuordnung zu einer Identität | | Zertifizierungsstelle | Stelle, die Zertifikate ausstellt | | Zertifikatskette | Vertrauenskette bis zu einer vertrauenswürdigen Stelle | --- **Hash, Signatur und Zertifikat im Zusammenspiel** Diese Begriffe hängen eng zusammen. | Baustein | Aufgabe | |---|---| | Hash | prüft, ob Daten verändert wurden | | Signatur | bestätigt Absender und Integrität | | Zertifikat | bestätigt, wem ein öffentlicher Schlüssel gehört | | öffentlicher Schlüssel | wird zum Prüfen oder Verschlüsseln genutzt | | privater Schlüssel | wird zum Signieren oder Entschlüsseln genutzt | Beispiel HTTPS: | Bestandteil | Rolle | |---|---| | Zertifikat | Browser prüft Identität des Servers | | öffentlicher Schlüssel | ist im Zertifikat enthalten | | private Schlüssel | bleibt beim Server | | Hash / Signatur | hilft bei Prüfung und Vertrauensaufbau | | symmetrischer Sitzungsschlüssel | schützt später die Nutzdaten | --- **Typische Praxisbeispiele** | Bereich | Hashfunktion | Zertifikat | |---|---|---| | HTTPS | Integrität und Prüfmechanismen | Serveridentität prüfen | | Software-Download | Datei-Hash prüfen | Herstellerzertifikat möglich | | digitale Signatur | Hash der Nachricht wird signiert | öffentlicher Schlüssel wird zugeordnet | | VPN | Integrität und Schlüsselmaterial | Identität von Gegenstellen prüfen | | Passwortspeicherung | Passwort-Hash speichern | nicht Hauptaufgabe | --- **Typische IHK-Fragen zu Hashfunktionen** **Was ist eine Hashfunktion?** Eine Hashfunktion erzeugt aus Daten einen Hashwert fester Länge. **Wozu dient ein Hash?** Ein Hash dient vor allem zur Integritätsprüfung. **Ist ein Hash Verschlüsselung?** Nein. Ein Hash wird normalerweise nicht entschlüsselt, sondern neu berechnet und verglichen. **Was passiert, wenn Daten verändert werden?** Der Hashwert verändert sich deutlich. **Welches Sicherheitsziel passt zur Hashfunktion?** Integrität. --- **Typische IHK-Fragen zu Zertifikaten** **Was ist ein Zertifikat?** Ein Zertifikat verbindet eine Identität mit einem öffentlichen Schlüssel. **Wozu braucht man Zertifikate?** Damit geprüft werden kann, ob ein öffentlicher Schlüssel wirklich zu einer bestimmten Person, Organisation oder Webseite gehört. **Welches Sicherheitsziel passt besonders zu Zertifikaten?** Authentizität. **Wo werden Zertifikate häufig verwendet?** Bei HTTPS, TLS, VPN, digitalen Signaturen und sicherer Serveridentifikation. **Verschlüsselt ein Zertifikat selbst die Daten?** Nein. Ein Zertifikat bestätigt vor allem Identität und öffentlichen Schlüssel. --- **Prüfungsfalle: Hash, Signatur und Zertifikat nicht verwechseln** | Begriff | Nicht verwechseln mit | Richtige Bedeutung | |---|---|---| | Hash | Verschlüsselung | Prüfwert zur Integritätskontrolle | | Signatur | reine Verschlüsselung | prüft Authentizität und Integrität | | Zertifikat | Datenverschlüsselung selbst | verbindet Identität mit öffentlichem Schlüssel | | öffentlicher Schlüssel | geheimer Schlüssel | darf verteilt werden | | privater Schlüssel | öffentlicher Schlüssel | muss geheim bleiben | > **Kurzform:** > Hash prüft Daten. > Signatur prüft Absender und Daten. > Zertifikat prüft Identität und öffentlichen Schlüssel. --- **Zusammenfassung** Hashfunktionen und Zertifikate sind wichtige Bausteine der Netzwerksicherheit. Eine Hashfunktion erzeugt einen Prüfwert für Daten. Damit kann man erkennen, ob Daten verändert wurden. Ein Zertifikat verbindet eine Identität mit einem öffentlichen Schlüssel. Damit kann man prüfen, ob ein öffentlicher Schlüssel wirklich zur angegebenen Person, Organisation oder Webseite gehört. > **IHK-Spickzettel:** > Hash = Prüfwert > Hash ist keine Verschlüsselung > Hash gehört zu Integrität > Zertifikat = digitaler Ausweis > Zertifikat verbindet Identität mit öffentlichem Schlüssel > Zertifikat gehört zu Authentizität > HTTPS nutzt Zertifikate zur Prüfung der Serveridentität # 13.6 Diffie-Hellman und Perfect Forward Secrecy

[![0fdd3c77-2b70-4fe1-a7d5-7f2fb394dee3.png](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/0fdd3c77-2b70-4fe1-a7d5-7f2fb394dee3.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/0fdd3c77-2b70-4fe1-a7d5-7f2fb394dee3.png) **Kurzüberblick** **Diffie-Hellman** ist ein Verfahren zum **Schlüsselaustausch**. Es wird nicht dafür genutzt, große Datenmengen direkt zu verschlüsseln. Die Grundidee ist: Alice und Bob können über ein unsicheres Netzwerk ein gemeinsames Geheimnis erzeugen, ohne dieses Geheimnis direkt zu übertragen. > **IHK-Merksatz:** > Diffie-Hellman = Schlüsselaustausch > Nicht: direkte Verschlüsselung großer Datenmengen --- **Quelle 11.1 – Einordnung** In der Quelle wird Diffie-Hellman bei den Unterscheidungsmerkmalen der Verschlüsselungsverfahren genannt. Es gehört in den Bereich: - Schlüsselaustausch - asymmetrische Kryptografie - sichere Verbindungsaufnahme - Grundlage für sichere Protokolle - Perfect Forward Secrecy Wichtig ist: Diffie-Hellman ist kein Ersatz für symmetrische Verschlüsselung. Es hilft dabei, einen gemeinsamen Schlüssel zu erzeugen oder auszuhandeln. --- **Warum braucht man Diffie-Hellman?** Bei der symmetrischen Verschlüsselung gab es ein Problem: Alice und Bob brauchen denselben geheimen Schlüssel. Aber: Wie bekommen beide denselben Schlüssel, ohne dass Eve ihn einfach kopiert? Diffie-Hellman löst genau dieses Problem. > **Kurz gesagt:** > Alice und Bob einigen sich auf ein gemeinsames Geheimnis, ohne dieses Geheimnis direkt über das Netzwerk zu senden. --- **Grundidee ohne Mathematik** Alice und Bob wollen einen gemeinsamen Sitzungsschlüssel erhalten. Eve kann den Netzwerkverkehr mithören. Trotzdem soll Eve den fertigen Sitzungsschlüssel nicht kennen. Vereinfacht passiert Folgendes: | Schritt | Erklärung | |---|---| | 1 | Alice und Bob tauschen öffentliche Informationen aus. | | 2 | Alice kombiniert diese Informationen mit ihrem privaten Geheimnis. | | 3 | Bob kombiniert diese Informationen mit seinem privaten Geheimnis. | | 4 | Beide kommen dadurch auf dasselbe gemeinsame Geheimnis. | | 5 | Eve sieht nur die öffentlichen Informationen, aber nicht die privaten Geheimnisse. | --- **Was sieht Eve?** Eve kann den Datenverkehr beobachten. Sie sieht zum Beispiel: - öffentliche Austauschwerte - Protokollinformationen - eventuell Zertifikate - verschlüsselte Daten Eve sieht aber nicht: - Alices privaten Anteil - Bobs privaten Anteil - den fertigen gemeinsamen Sitzungsschlüssel | Bestandteil | Sichtbar für Eve? | Kritisch? | |---|---|---| | öffentliche Austauschwerte | ja | normalerweise nein | | privater Anteil von Alice | nein | ja, muss geheim bleiben | | privater Anteil von Bob | nein | ja, muss geheim bleiben | | fertiger Sitzungsschlüssel | nein | ja, muss geheim bleiben | --- **Wichtig: Diffie-Hellman verschlüsselt nicht die Nutzdaten** Ein häufiger Fehler ist: Diffie-Hellman mit normaler Verschlüsselung zu verwechseln. Das ist falsch. | Thema | Aufgabe | |---|---| | Diffie-Hellman | gemeinsamen Schlüssel aushandeln | | symmetrische Verschlüsselung | Nutzdaten verschlüsseln | | asymmetrische Verschlüsselung | Schlüssel schützen, Signaturen, Zertifikate | | Hashfunktion | Integrität prüfen | | Zertifikat | Identität prüfen | > **Achtung Prüfungsfalle:** > Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch, nicht die eigentliche Datenverschlüsselung. --- **Bezug zur hybriden Verschlüsselung** Diffie-Hellman passt gut zum hybriden Prinzip. Bei der hybriden Verschlüsselung gilt: - asymmetrische Technik hilft beim sicheren Schlüsselaustausch - symmetrische Technik verschlüsselt danach die Nutzdaten Diffie-Hellman kann dabei helfen, den gemeinsamen Sitzungsschlüssel sicher auszuhandeln. Danach wird dieser Sitzungsschlüssel für symmetrische Verschlüsselung genutzt. | Phase | Technik | |---|---| | Verbindungsaufbau | Schlüsselaustausch, zum Beispiel Diffie-Hellman | | danach | symmetrische Verschlüsselung der Nutzdaten | | zusätzlich | Zertifikate / Signaturen zur Identitätsprüfung | --- **Einfaches Beispiel** Alice und Bob wollen sicher kommunizieren. Sie nutzen Diffie-Hellman, um einen gemeinsamen Sitzungsschlüssel zu erzeugen. Danach verwenden sie diesen Sitzungsschlüssel für die symmetrische Verschlüsselung. Ablauf: | Schritt | Erklärung | |---|---| | 1 | Alice und Bob starten den Schlüsselaustausch. | | 2 | Beide tauschen öffentliche Werte aus. | | 3 | Beide nutzen zusätzlich ihr eigenes privates Geheimnis. | | 4 | Beide berechnen denselben Sitzungsschlüssel. | | 5 | Die Nutzdaten werden mit diesem Sitzungsschlüssel symmetrisch verschlüsselt. | --- **Warum ist das sicherer als einfaches Senden des Schlüssels?** Beim einfachen Senden würde Alice den Schlüssel direkt an Bob übertragen. Dann könnte Eve ihn kopieren. Bei Diffie-Hellman wird der fertige Schlüssel nicht direkt gesendet. Stattdessen wird er auf beiden Seiten berechnet. | Direkte Schlüsselübergabe | Diffie-Hellman | |---|---| | Schlüssel wird übertragen | Schlüssel wird auf beiden Seiten berechnet | | Eve könnte den Schlüssel kopieren | Eve sieht nur öffentliche Austauschwerte | | riskant bei unsicherem Netzwerk | besser für unsichere Netzwerke | | einfach zu verstehen | mathematisch komplexer | --- **Perfect Forward Secrecy** **Perfect Forward Secrecy** bedeutet: Alte Verbindungen sollen auch dann geschützt bleiben, wenn ein langfristiger privater Schlüssel später kompromittiert wird. Anders gesagt: Wenn ein Angreifer heute einen privaten Schlüssel stiehlt, soll er damit nicht automatisch alte aufgezeichnete Sitzungen entschlüsseln können. > **IHK-Merksatz:** > Perfect Forward Secrecy schützt alte Sitzungen besser, weil Sitzungsschlüssel nicht dauerhaft gleich bleiben. --- **Warum ist Perfect Forward Secrecy wichtig?** Eve könnte Datenverkehr heute mitschneiden und speichern. Später könnte Eve versuchen, einen privaten Schlüssel zu stehlen. Ohne Perfect Forward Secrecy wäre das gefährlicher. Mit Perfect Forward Secrecy soll gelten: - alte Sitzungsschlüssel waren nur kurzzeitig gültig - alte Sitzungsschlüssel wurden nicht dauerhaft gespeichert - ein später gestohlener Langzeitschlüssel reicht nicht aus, um alte Sitzungen zu entschlüsseln --- **Beispiel ohne Perfect Forward Secrecy** Eve macht Folgendes: 1. Eve zeichnet heute verschlüsselten Datenverkehr auf. 2. Eve stiehlt später den privaten Schlüssel eines Servers. 3. Eve versucht, alte Verbindungen nachträglich zu entschlüsseln. Wenn alte Sitzungen vom langfristigen Schlüssel abhängig waren, wäre das problematisch. --- **Beispiel mit Perfect Forward Secrecy** Bei Perfect Forward Secrecy wird für Sitzungen eigenes, kurzlebiges Schlüsselmaterial verwendet. Das bedeutet: 1. Jede Sitzung bekommt eigene Schlüssel. 2. Die Sitzungsschlüssel werden später verworfen. 3. Ein später gestohlener Langzeitschlüssel reicht nicht aus, um alte Sitzungen zu entschlüsseln. | Ohne PFS | Mit PFS | |---|---| | alte Sitzungen können stärker vom Langzeitschlüssel abhängen | jede Sitzung nutzt kurzlebige Schlüssel | | späterer Schlüsselverlust kann alte Daten gefährden | alte Sitzungen bleiben besser geschützt | | weniger Schutz bei aufgezeichnetem Datenverkehr | besserer Schutz gegen nachträgliches Entschlüsseln | --- **Ephemeral Diffie-Hellman** Im Zusammenhang mit Perfect Forward Secrecy taucht häufig der Begriff **ephemeral** auf. Ephemeral bedeutet: kurzlebig oder nur vorübergehend. Bei ephemeral Diffie-Hellman werden für einzelne Sitzungen kurzlebige Schlüsselwerte verwendet. Diese werden nach der Sitzung verworfen. > **Kurz gesagt:** > Ephemeral = nur für diese Sitzung gedacht. > Dadurch werden alte Sitzungen besser geschützt. --- **Bezug zu HTTPS / TLS** Bei HTTPS beziehungsweise TLS ist das wichtig. Vereinfacht: | Schritt | Erklärung | |---|---| | 1 | Browser verbindet sich mit einem Server. | | 2 | Zertifikat hilft bei der Prüfung der Serveridentität. | | 3 | Ein Schlüsselaustauschverfahren hilft beim Erzeugen eines Sitzungsschlüssels. | | 4 | Danach werden die Nutzdaten symmetrisch verschlüsselt. | | 5 | Bei PFS werden alte Sitzungen besser gegen späteren Schlüsselverlust geschützt. | --- **Bezug zu VPN** Auch bei VPNs ist die Idee wichtig. Ein VPN braucht: - sichere Identitätsprüfung - sicheren Schlüsselaustausch - symmetrische Verschlüsselung der Nutzdaten - möglichst kurzlebige Sitzungsschlüssel - Schutz gegen nachträgliches Entschlüsseln alter Sitzungen Darum passt dieses Thema gut vor das spätere Kapitel: **14. VPN, Intranet und Extranet** --- **Diffie-Hellman, PFS und Sitzungsschlüssel** | Begriff | Bedeutung | |---|---| | Diffie-Hellman | Verfahren zum Schlüsselaustausch | | Sitzungsschlüssel | symmetrischer Schlüssel für eine bestimmte Verbindung | | PFS | Schutz alter Sitzungen bei späterem Schlüsselverlust | | ephemeral | kurzlebig, nur für eine Sitzung | | symmetrische Verschlüsselung | verschlüsselt danach die eigentlichen Daten | --- **Typische IHK-Fragen** **Was ist Diffie-Hellman?** Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch. **Wozu dient Diffie-Hellman?** Es dient dazu, über ein unsicheres Netzwerk ein gemeinsames Geheimnis beziehungsweise Schlüsselmaterial auszuhandeln. **Verschlüsselt Diffie-Hellman große Datenmengen direkt?** Nein. Es dient dem Schlüsselaustausch. Die eigentlichen Daten werden danach meist symmetrisch verschlüsselt. **Was ist Perfect Forward Secrecy?** Perfect Forward Secrecy bedeutet, dass alte Sitzungen auch dann besser geschützt bleiben sollen, wenn ein langfristiger privater Schlüssel später kompromittiert wird. **Warum sind Sitzungsschlüssel wichtig?** Sie schützen eine konkrete Verbindung oder Sitzung und können danach verworfen werden. **Was bedeutet ephemeral?** Ephemeral bedeutet kurzlebig oder nur für eine Sitzung gültig. --- **Prüfungsfalle: Diffie-Hellman ist nicht dasselbe wie Verschlüsselung der Nutzdaten** | Aussage | Richtig oder falsch? | |---|---| | Diffie-Hellman verschlüsselt große Dateien direkt. | falsch | | Diffie-Hellman hilft beim Schlüsselaustausch. | richtig | | Danach kann symmetrisch verschlüsselt werden. | richtig | | PFS schützt alte Sitzungen besser. | richtig | | Der öffentliche Schlüssel muss geheim bleiben. | falsch | > **Merksatz:** > Diffie-Hellman erzeugt oder vereinbart Schlüsselmaterial. > Die Datenverschlüsselung passiert danach mit einem symmetrischen Verfahren. --- **Zusammenfassung** Diffie-Hellman ist ein Verfahren zum sicheren Schlüsselaustausch. Alice und Bob können damit über ein unsicheres Netzwerk ein gemeinsames Geheimnis erzeugen, ohne dieses Geheimnis direkt zu übertragen. Dieses gemeinsame Geheimnis kann anschließend als Grundlage für einen symmetrischen Sitzungsschlüssel dienen. Perfect Forward Secrecy sorgt dafür, dass alte Sitzungen besser geschützt bleiben, selbst wenn später ein langfristiger privater Schlüssel kompromittiert wird. > **IHK-Spickzettel:** > Diffie-Hellman = Schlüsselaustausch > nicht direkte Nutzdatenverschlüsselung > Sitzungsschlüssel = symmetrischer Schlüssel für eine Verbindung > PFS = schützt alte Sitzungen besser > ephemeral = kurzlebig / nur für diese Sitzung > Praxis = HTTPS / TLS / VPN # 13.7 Brute Force, Zufallszahlen und One-Time-Pad

[![aabd0efa-137a-41c8-89b1-b5a95297d614.png](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/aabd0efa-137a-41c8-89b1-b5a95297d614.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/aabd0efa-137a-41c8-89b1-b5a95297d614.png) **Kurzüberblick** In dieser Seite geht es um die Frage: > **Ist Verschlüsselung wirklich nicht zu knacken?** Die ehrliche Antwort ist: Es kommt darauf an. Eine Verschlüsselung kann theoretisch sehr stark sein, aber in der Praxis trotzdem unsicher werden. Gründe dafür können sein: - zu kurze Schlüssel - schlechte Passwörter - schlechte Zufallszahlen - gestohlene Schlüssel - Fehler in der Software - Hintertüren im Algorithmus - falsch konfigurierte Systeme - unsichere Endgeräte - Benutzerfehler > **IHK-Merksatz:** > Starke Verschlüsselung braucht nicht nur einen guten Algorithmus, sondern auch starke Schlüssel, gute Zufallszahlen und eine sichere Umsetzung. --- **Quelle 11.5 – Zusammenfassung Verschlüsselung** Die Quelle stellt sinngemäß die Frage: > Ist Verschlüsselung nicht zu knacken? Dabei werden mehrere wichtige Punkte genannt: - mögliche Hintertüren in Algorithmen - fehlerhafte Implementierung in Software - echte Zufallszahlen - Brute Force - steigende Rechenleistung - ASICs - One-Time-Pad als besonderer Sonderfall Diese Punkte sind wichtig, weil sie zeigen: > Verschlüsselung ist nicht automatisch sicher, nur weil irgendwo „verschlüsselt“ steht. --- **Warum Verschlüsselung trotzdem scheitern kann** | Problem | Erklärung | |---|---| | schwacher Schlüssel | zu kurz oder leicht erratbar | | schlechtes Passwort | kann durch Ausprobieren gefunden werden | | schlechte Zufallszahlen | Schlüssel können vorhersagbar werden | | gestohlener Schlüssel | Angreifer kann entschlüsseln | | Softwarefehler | Algorithmus wird falsch umgesetzt | | Hintertür | absichtlich eingebaute Schwachstelle | | unsicheres Gerät | Klartext oder Schlüssel können direkt abgegriffen werden | | Benutzerfehler | Schlüssel oder Passwörter werden falsch behandelt | > **Kurz gesagt:** > Der beste Algorithmus hilft wenig, wenn Schlüssel, Software oder Benutzerverhalten unsicher sind. --- **Brute Force** **Brute Force** bedeutet: Ein Angreifer probiert systematisch sehr viele Möglichkeiten aus, bis etwas passt. Zum Beispiel: - Passwörter ausprobieren - PINs ausprobieren - Schlüssel ausprobieren - Hashes gegen Wörterbücher testen - Zugangsdaten erraten > **Merksatz:** > Brute Force = ausprobieren, bis es passt. --- **Einfaches Beispiel** Angenommen, ein Passwort besteht nur aus vier Ziffern. Dann gibt es: 0000 bis 9999 Also 10.000 Möglichkeiten. Ein Computer kann solche Kombinationen sehr schnell ausprobieren. Bei einem langen, zufälligen Passwort wird das viel schwieriger. --- **Was beeinflusst Brute Force?** | Faktor | Auswirkung | |---|---| | Länge des Passworts | längere Passwörter sind schwerer zu knacken | | Zeichenvorrat | mehr mögliche Zeichen erhöhen die Anzahl der Kombinationen | | Zufälligkeit | zufällige Passwörter sind schwerer zu erraten | | Rechenleistung | schnellere Hardware kann mehr Versuche pro Sekunde machen | | Schutzmechanismen | Sperren und Wartezeiten bremsen Angriffe | | Passwort-Wiederverwendung | erhöht das Risiko bei Datenlecks | --- **Beispiel: Warum Länge wichtig ist** Ein Passwort wie: haus ist viel schwächer als: T7!mQ9#vL2pR Warum? Das zweite Passwort ist: - länger - zufälliger - schwerer zu erraten - schwerer per Brute Force zu finden > **Achtung Prüfungsfalle:** > Ein langes, zufälliges Passwort ist meistens besser als ein kurzes, kompliziert wirkendes Passwort. --- **Rechenleistung und Brute Force** Je mehr Rechenleistung ein Angreifer hat, desto schneller kann er Möglichkeiten ausprobieren. Die Quelle nennt dazu sinngemäß unterschiedliche Leistungsstufen: | Hardware | Bedeutung | |---|---| | normaler PC | vergleichsweise langsam | | Grafikkarte | schneller für viele parallele Berechnungen | | Spezialhardware | für bestimmte Aufgaben optimiert | | ASIC | sehr spezialisierte Hardware | **ASIC** bedeutet: anwendungsspezifische integrierte Schaltung Das heißt: Ein Chip wird speziell für eine bestimmte Aufgabe gebaut. > **Kurz gesagt:** > Mehr spezialisierte Hardware = mehr Versuche pro Sekunde. --- **Gegenmaßnahmen gegen Brute Force** | Maßnahme | Wirkung | |---|---| | lange Passwörter | erhöhen die Anzahl möglicher Kombinationen | | zufällige Passwörter | verhindern leichtes Erraten | | Passwortmanager | ermöglicht lange, einzigartige Passwörter | | Multi-Faktor-Authentifizierung | Passwort allein reicht nicht aus | | Rate Limiting | begrenzt Versuche pro Zeit | | Account-Sperre | stoppt viele Fehlversuche | | starke Schlüssel | erschweren vollständiges Durchprobieren | | moderne Algorithmen | vermeiden bekannte Schwächen | > **IHK-Merksatz:** > Gegen Brute Force helfen vor allem Länge, Zufall, Begrenzung der Versuche und zusätzliche Faktoren. --- **Zufallszahlen** Zufallszahlen sind in der Kryptografie extrem wichtig. Warum? Schlüssel sollen nicht erratbar sein. Wenn ein Schlüssel vorhersehbar ist, kann ein Angreifer ihn leichter finden. Das Problem: Ein Computer ist grundsätzlich eine Maschine. Er erzeugt oft nur scheinbaren Zufall, wenn kein guter Zufallszahlengenerator verwendet wird. --- **Warum schlechte Zufallszahlen gefährlich sind** Angenommen, ein System erzeugt Schlüssel nicht wirklich zufällig. Dann könnten Schlüssel zum Beispiel: - wiederholt auftreten - nach einem Muster entstehen - aus der Uhrzeit ableitbar sein - aus wenigen Startwerten berechenbar sein - für Angreifer vorhersagbar werden Dann kann ein eigentlich starker Algorithmus unsicher werden. > **Merksatz:** > Starker Algorithmus + schlechter Zufall = unsicheres System. --- **Beispiel: Zufall bei Schlüsseln** Ein guter Schlüssel sollte für einen Angreifer nicht vorhersehbar sein. Schlecht: 1234567890 Besser: K7!qP4#zL9@vX2 Noch besser ist ein Schlüssel, der von einem sicheren kryptografischen Zufallszahlengenerator erzeugt wurde. --- **Was muss bei Schlüsseln stimmen?** | Eigenschaft | Warum wichtig? | |---|---| | ausreichend lang | erschwert Brute Force | | zufällig | verhindert Vorhersagbarkeit | | geheim | sonst kann entschlüsselt werden | | einmalig oder passend genutzt | Wiederverwendung kann gefährlich sein | | sicher gespeichert | verhindert Diebstahl | | sicher übertragen | verhindert Abfangen | --- **One-Time-Pad** Das **One-Time-Pad** ist ein besonderer Fall der Verschlüsselung. Es gilt theoretisch als nicht knackbar, wenn alle Bedingungen erfüllt sind. Diese Bedingungen sind aber sehr streng. --- **Bedingungen für ein sicheres One-Time-Pad** | Bedingung | Erklärung | |---|---| | Schlüssel ist wirklich zufällig | keine Muster, nicht vorhersagbar | | Schlüssel ist mindestens so lang wie die Nachricht | jeder Teil der Nachricht braucht Schlüsselmaterial | | Schlüssel wird nur einmal verwendet | Wiederverwendung zerstört die Sicherheit | | Schlüssel bleibt geheim | sonst kann entschlüsselt werden | | Schlüssel wird sicher übertragen | Schlüssel darf nicht abgefangen werden | > **IHK-Merksatz:** > One-Time-Pad ist theoretisch extrem sicher, aber praktisch schwer sauber umzusetzen. --- **Warum ist One-Time-Pad praktisch schwierig?** Das größte Problem ist die Schlüsselverteilung. Wenn der Schlüssel genauso lang sein muss wie die Nachricht, muss dieser lange Schlüssel vorher sicher zu Bob gelangen. Das ist unpraktisch. | Nachricht | benötigter Schlüssel | |---|---| | 1 MB Datei | mindestens 1 MB Schlüssel | | 100 MB Datei | mindestens 100 MB Schlüssel | | 1 GB Datei | mindestens 1 GB Schlüssel | Und dieser Schlüssel muss: - vorher sicher erzeugt werden - sicher an Bob übertragen werden - geheim bleiben - nach einmaliger Nutzung vernichtet werden - niemals wiederverwendet werden --- **Warum darf ein One-Time-Pad-Schlüssel nur einmal verwendet werden?** Wenn derselbe Schlüssel mehrfach verwendet wird, können Angreifer aus mehreren verschlüsselten Nachrichten Muster ableiten. Dann ist die theoretische Sicherheit verloren. Deshalb heißt es: **One-Time** Pad Also: nur einmal verwenden > **Achtung Prüfungsfalle:** > One-Time-Pad ist nur sicher, wenn alle Bedingungen wirklich erfüllt sind. --- **Vergleich: normale Verschlüsselung und One-Time-Pad** | Merkmal | Moderne Verschlüsselung | One-Time-Pad | |---|---|---| | Schlüssel kürzer als Daten möglich | ja | nein | | praktisch gut nutzbar | ja | schwierig | | theoretisch nicht knackbar | abhängig vom Verfahren | ja, wenn Bedingungen erfüllt | | Schlüsselverteilung | handhabbar | sehr schwierig | | Wiederverwendung des Schlüssels | abhängig vom Verfahren geregelt | verboten | | wichtig für IHK | Grundidee verstehen | Sonderfall kennen | --- **Zusammenhang: Brute Force, Zufall und One-Time-Pad** Diese drei Themen hängen zusammen. | Thema | Kerngedanke | |---|---| | Brute Force | Angreifer probiert Möglichkeiten aus | | Zufallszahlen | Schlüssel sollen nicht vorhersagbar sein | | One-Time-Pad | theoretisch sicher bei perfektem Zufall und einmaliger Nutzung | Kurz gesagt: - Brute Force greift schwache oder zu kurze Schlüssel an. - Gute Zufallszahlen machen Schlüssel schwerer vorhersagbar. - One-Time-Pad zeigt, wie wichtig echter Zufall und einmalige Nutzung sind. --- **Typische IHK-Fragen** **Was bedeutet Brute Force?** Brute Force bedeutet, dass ein Angreifer systematisch viele Möglichkeiten ausprobiert. **Was wird bei Brute Force ausprobiert?** Zum Beispiel Passwörter, PINs, Schlüssel oder Hashwerte. **Was schützt gegen Brute Force?** Lange und zufällige Passwörter, starke Schlüssel, Begrenzung von Fehlversuchen und Multi-Faktor-Authentifizierung. **Warum sind Zufallszahlen in der Kryptografie wichtig?** Weil Schlüssel nicht vorhersagbar sein dürfen. **Was passiert bei schlechten Zufallszahlen?** Schlüssel können leichter erraten oder berechnet werden. **Was ist das One-Time-Pad?** Ein theoretisch extrem sicheres Verfahren, wenn der Schlüssel wirklich zufällig, mindestens so lang wie die Nachricht, geheim und nur einmal verwendet wird. **Warum ist One-Time-Pad praktisch schwierig?** Weil der Schlüssel sehr lang sein muss und sicher verteilt werden muss. --- **Prüfungsfalle: „verschlüsselt“ heißt nicht automatisch sicher** Nur weil Daten verschlüsselt sind, heißt das nicht automatisch, dass alles sicher ist. Man muss fragen: | Frage | Warum wichtig? | |---|---| | Ist der Algorithmus sicher? | schwache Verfahren können gebrochen werden | | Ist der Schlüssel lang genug? | kurze Schlüssel sind leichter durchprobierbar | | Ist der Schlüssel zufällig? | vorhersehbare Schlüssel sind gefährlich | | Ist der Schlüssel geheim geblieben? | gestohlene Schlüssel zerstören Sicherheit | | Ist die Software korrekt umgesetzt? | Implementierungsfehler können alles schwächen | | Ist das Endgerät sicher? | Klartext kann dort abgegriffen werden | --- **Prüfungsfalle: One-Time-Pad nicht mit normalem Passwort verwechseln** Ein One-Time-Pad ist nicht einfach ein normales Passwort. Ein One-Time-Pad-Schlüssel muss: - wirklich zufällig sein - mindestens so lang wie die Nachricht sein - nur einmal verwendet werden - geheim bleiben - sicher übertragen werden Wenn eine dieser Bedingungen verletzt wird, ist die besondere Sicherheit nicht mehr gegeben. --- **Zusammenfassung** Brute Force ist das systematische Ausprobieren vieler Möglichkeiten. Je kürzer oder vorhersehbarer ein Passwort oder Schlüssel ist, desto leichter wird ein Brute-Force-Angriff. Gute Zufallszahlen sind wichtig, damit Schlüssel nicht erratbar oder berechenbar sind. Das One-Time-Pad ist theoretisch extrem sicher, aber praktisch schwer umzusetzen, weil der Schlüssel wirklich zufällig, mindestens so lang wie die Nachricht, geheim und nur einmalig verwendbar sein muss. > **IHK-Spickzettel:** > Brute Force = systematisches Ausprobieren > Schutz = lange, zufällige Passwörter und starke Schlüssel > Zufallszahlen = wichtig für sichere Schlüssel > schlechter Zufall = unsicheres System > One-Time-Pad = theoretisch nicht knackbar bei perfekten Bedingungen > Problem beim One-Time-Pad = sichere Schlüsselverteilung # 13.8 Steganographie

**50 Fragen und Antworten zum Ausklappen** Diese Fragen beziehen sich auf die behandelten Themen aus **13. Verschlüsselung und Sicherheitsgrundlagen**: - symmetrische Verschlüsselung - asymmetrische Verschlüsselung - hybride Verschlüsselung - digitale Signatur - Hashfunktion - Zertifikate - Authentizität, Integrität und Vertraulichkeit - Diffie-Hellman - Perfect Forward Secrecy - Brute Force - Zufallszahlen - One-Time-Pad - Steganographie ---

1. Was bedeutet Verschlüsselung? Verschlüsselung bedeutet, dass lesbare Daten so umgewandelt werden, dass sie ohne passenden Schlüssel nicht mehr verständlich sind. Aus Klartext wird Geheimtext beziehungsweise Chiffrat. Beispiel: Klartext: Hallo Bob Geheimtext: A4$h!7k9%Lz@8mQ Erst mit dem passenden Schlüssel kann der ursprüngliche Inhalt wiederhergestellt werden.
2. Was ist Klartext? Klartext ist die ursprüngliche, lesbare Nachricht. Beispiel: Passwort: geheim123 Klartext ist also der Inhalt, bevor er verschlüsselt wurde oder nachdem er wieder entschlüsselt wurde.
3. Was ist Geheimtext oder Chiffrat? Geheimtext oder Chiffrat ist die verschlüsselte Form einer Nachricht. Der Inhalt ist ohne passenden Schlüssel nicht sinnvoll lesbar. Beispiel: A4$h!7k9%Lz@8mQ
4. Welche drei Sicherheitsziele sind besonders wichtig? Die drei besonders wichtigen Sicherheitsziele sind: - Vertraulichkeit - Integrität - Authentizität Merksatz: Vertraulichkeit = nur Berechtigte können lesen Integrität = Daten wurden nicht verändert Authentizität = Identität oder Absender ist echt
5. Was bedeutet Vertraulichkeit? Vertraulichkeit bedeutet: Nur berechtigte Personen oder Systeme können den Inhalt lesen. Beispiele: - Verschlüsselung - HTTPS - VPN - WPA2 / WPA3 - verschlüsselte Festplatten - verschlüsselte Backups
6. Was bedeutet Integrität? Integrität bedeutet: Daten wurden nicht verändert. Man möchte erkennen können, ob eine Nachricht, Datei oder Übertragung manipuliert wurde. Beispiele für Techniken zur Integritätsprüfung: - Hashfunktion - digitale Signatur - Prüfsumme - Message Authentication Code
7. Was bedeutet Authentizität? Authentizität bedeutet: Die Identität ist echt. Die Leitfrage lautet: Bist du wirklich derjenige, für den du dich ausgibst? Beispiele: - Login mit Benutzername und Passwort - Zertifikat - digitale Signatur - Zwei-Faktor-Authentifizierung - Shared Secret
8. Was ist symmetrische Verschlüsselung? Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger denselben geheimen Schlüssel. Alice verschlüsselt mit diesem Schlüssel. Bob entschlüsselt mit demselben Schlüssel. Merksatz: Symmetrisch = gleicher geheimer Schlüssel auf beiden Seiten.
9. Was ist der größte Vorteil symmetrischer Verschlüsselung? Der größte Vorteil ist die Geschwindigkeit. Symmetrische Verschlüsselung ist sehr schnell und eignet sich gut für große Datenmengen. Beispiele: - Dateien - Datenströme - VPN-Datenverkehr - HTTPS-Nutzdaten - WLAN-Datenverkehr - Festplattenverschlüsselung
10. Was ist der größte Nachteil symmetrischer Verschlüsselung? Der größte Nachteil ist die Schlüsselübergabe. Alice und Bob brauchen denselben geheimen Schlüssel. Die wichtige Frage lautet: Wie bekommt Bob den geheimen Schlüssel, ohne dass Eve ihn kopieren kann?
11. Was passiert, wenn Eve den symmetrischen Schlüssel bekommt? Wenn Eve den gemeinsamen geheimen Schlüssel besitzt, kann sie die verschlüsselten Nachrichten entschlüsseln. Dann ist die Sicherheit verloren. Merksatz: Der Schlüssel ist das eigentliche Geheimnis.
12. Warum ist symmetrische Verschlüsselung bei vielen Teilnehmern unpraktisch? Weil viele Teilnehmer viele gemeinsame Schlüssel benötigen. Bei Alice und Bob reicht ein Schlüssel. Bei vielen Benutzern müssen aber sehr viele sichere Schlüsselbeziehungen verwaltet werden. Das skaliert schlecht.
13. Was ist asymmetrische Verschlüsselung? Bei der asymmetrischen Verschlüsselung gibt es zwei verschiedene Schlüssel: - öffentlicher Schlüssel - privater Schlüssel Der öffentliche Schlüssel darf verteilt werden. Der private Schlüssel bleibt geheim. Merksatz: Asymmetrisch = öffentlicher + privater Schlüssel.
14. Wer erzeugt bei asymmetrischer Verschlüsselung das Schlüsselpaar? Der Empfänger erzeugt das Schlüsselpaar, wenn er verschlüsselte Nachrichten empfangen möchte. Beispiel: Bob möchte geheime Nachrichten empfangen. Also erzeugt Bob einen öffentlichen und einen privaten Schlüssel.
15. Welchen Schlüssel nutzt Alice, wenn sie Bob eine geheime Nachricht senden möchte? Alice nutzt Bobs öffentlichen Schlüssel. Nur Bob kann die Nachricht anschließend mit seinem privaten Schlüssel entschlüsseln. Merksatz: Geheim an Bob senden = Bobs öffentlichen Schlüssel verwenden.
16. Welchen Schlüssel nutzt Bob zum Entschlüsseln? Bob nutzt seinen privaten Schlüssel. Der private Schlüssel darf nicht weitergegeben werden. Wenn der private Schlüssel gestohlen wird, ist die Sicherheit gefährdet.
17. Warum darf der öffentliche Schlüssel öffentlich sein? Der öffentliche Schlüssel ist dafür gedacht, verteilt zu werden. Auch Eve darf ihn sehen. Mit dem öffentlichen Schlüssel allein kann Eve aber nicht entschlüsseln. Geheim bleiben muss der private Schlüssel.
18. Was ist der Vorteil asymmetrischer Verschlüsselung? Der Vorteil ist, dass kein gemeinsamer geheimer Schlüssel vorher sicher übertragen werden muss. Der öffentliche Schlüssel darf offen verteilt werden. Dadurch hilft asymmetrische Verschlüsselung beim Problem der Schlüsselübergabe.
19. Was ist der Nachteil asymmetrischer Verschlüsselung? Asymmetrische Verschlüsselung ist langsamer und rechenaufwendiger als symmetrische Verschlüsselung. Deshalb verschlüsselt man große Datenmengen in der Praxis meistens nicht komplett asymmetrisch.
20. Was ist hybride Verschlüsselung? Hybride Verschlüsselung kombiniert asymmetrische und symmetrische Verschlüsselung. Asymmetrisch wird für den sicheren Schlüsselaustausch genutzt. Symmetrisch wird für die schnelle Verschlüsselung der Nutzdaten genutzt. Merksatz: Hybrid = asymmetrisch für den Schlüssel, symmetrisch für die Daten.
21. Warum nutzt man hybride Verschlüsselung? Man nutzt hybride Verschlüsselung, weil beide Verfahren unterschiedliche Vorteile haben. Symmetrisch: - schnell - gut für große Datenmengen - Problem: Schlüsselübergabe Asymmetrisch: - löst Schlüsselübergabe - aber langsamer Hybrid kombiniert beide Vorteile.
22. Was wird bei hybrider Verschlüsselung asymmetrisch verschlüsselt? Der symmetrische Sitzungsschlüssel wird asymmetrisch geschützt oder übertragen. Die eigentlichen Nutzdaten werden danach symmetrisch verschlüsselt.
23. Was wird bei hybrider Verschlüsselung symmetrisch verschlüsselt? Die eigentlichen Nutzdaten werden symmetrisch verschlüsselt. Beispiele: - Dateien - Webseiteninhalte - VPN-Daten - Login-Daten innerhalb einer sicheren Verbindung
24. Was ist ein Sitzungsschlüssel? Ein Sitzungsschlüssel ist ein symmetrischer Schlüssel für eine bestimmte Verbindung oder Sitzung. Er sollte: - zufällig erzeugt werden - nur für diese Sitzung gelten - geheim bleiben - nach der Nutzung verworfen werden
25. Wo wird hybride Verschlüsselung praktisch genutzt? Hybride Verschlüsselung wird zum Beispiel genutzt bei: - HTTPS - TLS - VPN - sicherer Datenübertragung im Internet - sicherer E-Mail-Kommunikation
26. Was ist eine digitale Signatur? Eine digitale Signatur ist ein Verfahren, mit dem geprüft werden kann: - ob der Absender echt ist - ob die Daten unverändert sind Eine digitale Signatur dient hauptsächlich Authentizität und Integrität.
27. Bietet eine digitale Signatur automatisch Vertraulichkeit? Nein. Eine digitale Signatur macht den Inhalt nicht automatisch geheim. Sie prüft vor allem: - Absender-Echtheit - Unverändertheit der Daten Für Vertraulichkeit braucht man Verschlüsselung.
28. Welchen Schlüssel nutzt der Absender zum Signieren? Der Absender nutzt seinen privaten Schlüssel. Beispiel: Bob signiert mit Bobs privatem Schlüssel.
29. Welchen Schlüssel nutzt der Empfänger zum Prüfen einer Signatur? Der Empfänger nutzt den öffentlichen Schlüssel des Absenders. Beispiel: Alice prüft Bobs Signatur mit Bobs öffentlichem Schlüssel.
30. Was ist der Unterschied zwischen Verschlüsselung und Signatur? Verschlüsselung schützt den Inhalt vor Mitlesen. Digitale Signatur prüft Absender und Unverändertheit. Vergleich: Verschlüsselung = Vertraulichkeit Signatur = Authentizität + Integrität
31. Was ist eine Hashfunktion? Eine Hashfunktion erzeugt aus Daten einen Prüfwert fester Länge. Dieser Prüfwert heißt Hash oder Hashwert. Ein Hash ist wie ein digitaler Fingerabdruck von Daten.
32. Ist ein Hash eine Verschlüsselung? Nein. Ein Hash ist keine Verschlüsselung. Ein Hash wird normalerweise nicht entschlüsselt. Stattdessen berechnet man den Hash neu und vergleicht ihn mit einem bekannten Hashwert.
33. Wozu dient ein Hash? Ein Hash dient vor allem zur Integritätsprüfung. Man kann damit erkennen, ob Daten verändert wurden. Beispiele: - Datei prüfen - Download prüfen - Nachricht prüfen - Grundlage für digitale Signaturen
34. Was passiert mit dem Hash, wenn sich eine Datei leicht ändert? Schon eine kleine Änderung an der Datei verändert den Hashwert stark. Beispiel: Hallo → a1b2c3d4... Halla → 9f8e7d6c... Merksatz: Kleine Änderung an den Daten = großer Unterschied beim Hash.
35. Was ist ein Zertifikat? Ein Zertifikat ist ein digitaler Nachweis. Es verbindet eine Identität mit einem öffentlichen Schlüssel. Beispiel: Ein Zertifikat kann bestätigen, dass ein öffentlicher Schlüssel wirklich zu www.beispiel.de gehört.
36. Wozu braucht man Zertifikate? Zertifikate helfen dabei, die Identität zu prüfen. Sie beantworten zum Beispiel die Frage: Gehört dieser öffentliche Schlüssel wirklich zu dieser Webseite oder Person? Typische Nutzung: - HTTPS - TLS - VPN - digitale Signaturen - sichere Serveridentifikation
37. Welches Sicherheitsziel passt besonders zu Zertifikaten? Zertifikate gehören besonders zur Authentizität. Sie helfen zu prüfen, ob eine Identität echt ist. Merksatz: Zertifikat = Identität + öffentlicher Schlüssel.
38. Was ist Diffie-Hellman? Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch. Alice und Bob können damit über ein unsicheres Netzwerk ein gemeinsames Geheimnis erzeugen, ohne dieses Geheimnis direkt zu übertragen.
39. Verschlüsselt Diffie-Hellman direkt große Datenmengen? Nein. Diffie-Hellman dient dem Schlüsselaustausch. Die eigentlichen Daten werden danach meistens symmetrisch verschlüsselt. Merksatz: Diffie-Hellman = Schlüsselaustausch, nicht Nutzdatenverschlüsselung.
40. Was sieht Eve bei Diffie-Hellman? Eve kann öffentliche Austauschwerte sehen. Eve sieht aber nicht: - Alices privaten Anteil - Bobs privaten Anteil - den fertigen Sitzungsschlüssel Dadurch kann Eve den gemeinsamen Schlüssel nicht einfach berechnen.
41. Was bedeutet Perfect Forward Secrecy? Perfect Forward Secrecy bedeutet: Alte Sitzungen sollen besser geschützt bleiben, auch wenn später ein langfristiger privater Schlüssel kompromittiert wird. Merksatz: PFS schützt alte Sitzungen besser.
42. Was bedeutet ephemeral? Ephemeral bedeutet kurzlebig. Im Zusammenhang mit Kryptografie bedeutet es: Schlüsselmaterial wird nur für eine bestimmte Sitzung genutzt und danach verworfen. Das hilft bei Perfect Forward Secrecy.
43. Was ist Brute Force? Brute Force bedeutet: Ein Angreifer probiert systematisch viele Möglichkeiten aus, bis etwas passt. Beispiele: - Passwörter ausprobieren - PINs ausprobieren - Schlüssel ausprobieren - Hashes testen Merksatz: Brute Force = ausprobieren, bis es passt.
44. Was schützt gegen Brute Force? Gegen Brute Force helfen: - lange Passwörter - zufällige Passwörter - Passwortmanager - Multi-Faktor-Authentifizierung - Rate Limiting - Account-Sperren - starke Schlüssel - moderne Algorithmen
45. Warum sind Zufallszahlen in der Kryptografie wichtig? Zufallszahlen sind wichtig, weil Schlüssel nicht vorhersehbar sein dürfen. Wenn ein Schlüssel aus schlechtem Zufall entsteht, kann er leichter erraten oder berechnet werden. Merksatz: Starker Algorithmus + schlechter Zufall = unsicheres System.
46. Was ist ein One-Time-Pad? Das One-Time-Pad ist ein besonderer Fall der Verschlüsselung. Es gilt theoretisch als nicht knackbar, wenn alle Bedingungen erfüllt sind.
47. Welche Bedingungen braucht ein sicheres One-Time-Pad? Ein sicheres One-Time-Pad braucht: - Schlüssel ist wirklich zufällig - Schlüssel ist mindestens so lang wie die Nachricht - Schlüssel wird nur einmal verwendet - Schlüssel bleibt geheim - Schlüssel wird sicher übertragen Wenn eine Bedingung verletzt wird, ist die besondere Sicherheit nicht mehr gegeben.
48. Warum ist One-Time-Pad praktisch schwierig? Das größte Problem ist die Schlüsselverteilung. Der Schlüssel muss mindestens so lang wie die Nachricht sein und vorher sicher an den Empfänger übertragen werden. Das ist in der Praxis oft unpraktisch.
49. Was ist Steganographie? Steganographie bedeutet: Informationen werden in unauffälligen Daten versteckt. Das Ziel ist, zu verbergen, dass überhaupt eine geheime Nachricht existiert. Beispiel: Eine Nachricht wird in einem Bild versteckt.
50. Was ist der Unterschied zwischen Verschlüsselung und Steganographie? Verschlüsselung macht den Inhalt unlesbar. Steganographie versteckt die Existenz der Nachricht. Beste Kombination: Erst verschlüsseln, dann verstecken. Dann ist der Inhalt geschützt und zusätzlich unauffälliger.
--- **Abschluss-Spickzettel** | Thema | Kurzantwort | |---|---| | symmetrisch | gleicher geheimer Schlüssel | | asymmetrisch | öffentlicher + privater Schlüssel | | hybrid | asymmetrisch für Schlüssel, symmetrisch für Daten | | Signatur | Authentizität + Integrität | | Hash | Integrität prüfen | | Zertifikat | Identität + öffentlicher Schlüssel | | Diffie-Hellman | Schlüsselaustausch | | PFS | alte Sitzungen besser geschützt | | Brute Force | systematisches Ausprobieren | | Zufallszahlen | wichtig für sichere Schlüssel | | One-Time-Pad | theoretisch sicher bei perfekten Bedingungen | | Steganographie | Nachricht verstecken | | Vertraulichkeit | nur Berechtigte können lesen | | Integrität | Daten unverändert | | Authentizität | Identität echt | # EXTRA: Reticulum Network Stack (RNS) im Vergleich zum OSI- und TCP/IP-Modell

> **Hinweis:** Diese Seite ist ein Zukunfts-/Zusatzthema und gehört nicht zum klassischen IHK-Grundlagenstoff. Sie dient nur als technischer Blick darauf, wie moderne, dezentrale Netzwerk-Stacks wie Reticulum anders aufgebaut sein können als klassische Internet-Kommunikation. --- [![Image (3).jpg](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/image-3.jpg)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/image-3.jpg) [![ChatGPT Image 3. Juni 2026, 12_45_26.png](https://ulrich-wiki.com/uploads/images/gallery/2026-06/scaled-1680-/chatgpt-image-3-juni-2026-12-45-26.png)](https://ulrich-wiki.com/uploads/images/gallery/2026-06/chatgpt-image-3-juni-2026-12-45-26.png)

1. Grundidee

Das klassische **OSI-Modell** erklärt Netzwerkkommunikation in 7 Schichten: 1. Bitübertragungsschicht 2. Sicherungsschicht 3. Vermittlungsschicht 4. Transportschicht 5. Sitzungsschicht 6. Darstellungsschicht 7. Anwendungsschicht Das **TCP/IP-Modell** ist praxisnäher und beschreibt grob, wie das heutige Internet funktioniert: - Netzzugang / Physical + Link - Internet Layer - Transport Layer - Application Layer Das **RNS-Modell** von Reticulum denkt anders: > Reticulum ist kein einzelnes Protokoll wie TCP, IP oder TLS, sondern ein eigener Netzwerk-Stack, bei dem Identität, Routing, Transport und Verschlüsselung eng miteinander verbunden sind. Reticulum kann über verschiedene darunterliegende Medien laufen, zum Beispiel: - normales Internet - TCP - UDP - WLAN - Ethernet - LoRa - Packet Radio - serielle Verbindungen - I2P Das vorhandene Medium ist dabei nur der Transportweg. Die eigentliche Reticulum-Kommunikation läuft darüber als eigenes kryptografisches Netzwerk. ---

2. Vergleich: OSI-Modell, TCP/IP-Modell und RNS-Modell

| Bereich | OSI-Modell | TCP/IP-Modell | RNS / Reticulum | |---|---|---|---| | Anwendung | Application Layer | Application Layer | Application Layer Extensions | | Darstellung | Presentation Layer | meist Teil der Anwendung | in Reticulum-Anwendungen integriert | | Sitzung | Session Layer | meist Teil der Anwendung | durch Reticulum-Links und Sitzungslogik abgedeckt | | Sicherheit | im OSI-Modell keine eigene Pflichtschicht | oft zusätzlich durch TLS, VPN oder App-Verschlüsselung | fest in Reticulum eingebaut | | Transport | Transport Layer, z. B. TCP/UDP | Transport Layer, z. B. TCP/UDP | Reticulum übernimmt eigene Transport-/Link-Logik | | Vermittlung / Routing | Network Layer, z. B. IP | Internet Layer, z. B. IP | kryptografisch gestützte Ziele, Pfade und Transport | | Sicherung | Data Link Layer | Network Access / Link | abhängig vom verwendeten Medium | | Physik | Physical Layer | Physical Layer / Network Access | Physical Layer / beliebiges Trägermedium | ---

3. Was ist bei RNS anders?

Bei normalem Internetverkehr sieht der Ablauf stark vereinfacht so aus: | Schritt | Klassisches Internet | |---|---| | 1 | Eine Anwendung erzeugt Daten, z. B. Browser oder Messenger | | 2 | TLS kann die Verbindung verschlüsseln | | 3 | TCP sorgt für Transport und Reihenfolge | | 4 | IP sorgt für Adressierung und Routing | | 5 | Ethernet, WLAN oder Mobilfunk übertragen die Daten physisch | Bei Reticulum sieht die Denkweise anders aus: | Schritt | Reticulum / RNS | |---|---| | 1 | Eine Reticulum-Anwendung erzeugt Daten | | 2 | Reticulum adressiert nicht klassisch nur über IP-Adressen, sondern über kryptografische Ziele | | 3 | Reticulum verschlüsselt Inhalte standardmäßig Ende-zu-Ende | | 4 | Reticulum kann temporäre Schlüssel pro Paket oder pro Link verwenden | | 5 | Reticulum verpackt seine Daten in ein verfügbares Trägermedium | | 6 | Dieses Trägermedium kann TCP, UDP, LoRa, Funk, seriell oder etwas anderes sein | ---

4. Gegenüberstellung: Wie wird es bei RNS gemacht?

| Aufgabe | Klassisch im OSI-/TCP/IP-Modell | Bei RNS / Reticulum | |---|---|---| | Adresse finden | IP-Adresse, DNS, Routingtabellen | kryptografische Identitäten und Destinations | | Daten transportieren | TCP oder UDP | Reticulum-Pakete, Links und Transportlogik | | Verbindung absichern | häufig TLS, VPN, IPsec oder App-Verschlüsselung | Verschlüsselung ist direkt Teil des Reticulum-Stacks | | Identität prüfen | Zertifikate, DNS, CA, Login-Systeme | kryptografische Identität des Ziels | | Daten über Internet senden | IP-Paket über Router | Reticulum-Paket wird in TCP/UDP/IP eingepackt | | Daten über Funk senden | meist Spezialprotokoll nötig | Reticulum kann auch über LoRa, Packet Radio oder serielle Interfaces laufen | | Zwischenstationen | Router sehen IP-Adressen und leiten weiter | Reticulum-Knoten leiten Pakete weiter, ohne den Inhalt lesen zu können | | Anwendungsschicht | HTTP, SMTP, DNS, Messenger-Protokolle | Reticulum-Anwendungen oder Erweiterungen, z. B. Messaging über LXMF | | Verschlüsselung | oft Zusatzschicht über TCP/IP | eingebauter Bestandteil des Netzwerks | | Abhängigkeit vom Internet | meist stark abhängig von IP-Infrastruktur | kann IP nutzen, ist aber nicht grundsätzlich davon abhängig | ---

5. Erklärung anhand der Grafik

Die Grafik vergleicht drei Modelle: | Modell | Bedeutung | |---|---| | OSI-Modell | theoretisches 7-Schichten-Modell zur Erklärung von Netzwerkkommunikation | | TCP/IP-Modell | praxisnahes Modell des heutigen Internets | | RNS-Modell | Reticulum Network Stack als kryptografiebasierter Netzwerk-Stack | Im OSI-Modell sind die Aufgaben stark aufgeteilt: - Anwendung - Darstellung - Sitzung - Transport - Netzwerk - Sicherung - Physik Im TCP/IP-Modell werden mehrere OSI-Schichten zusammengefasst: - Anwendung - Transport - Netzwerk - Physik/Link Im RNS-Modell wird vieles noch stärker zusammengeführt: - Application Layer Extensions - Secure Extensible Application Layer - Physical Layer Das bedeutet: > Reticulum legt sehr viele Funktionen, die sonst auf mehrere Schichten verteilt sind, in eine sichere und erweiterbare Reticulum-Schicht. Diese Reticulum-Schicht übernimmt dann unter anderem: - kryptografische Identität - sichere Ziele - Paketverschlüsselung - Link-Aufbau - Weiterleitung über mehrere Knoten - Transport über unterschiedliche Medien - Nutzung von TCP/UDP/IP als möglicher Träger - Nutzung von Funk, LoRa oder seriellen Verbindungen als möglicher Träger ---

6. Beispiel: Reticulum über normales Internet

Reticulum kann über das bestehende Internet laufen. Dabei wird nicht das normale IP-Paketformat verändert. Stattdessen wird ein Reticulum-Paket in ein normales TCP- oder UDP-Paket eingepackt.

Zusatz: Welche Rolle spielt DNS bei Reticulum?

Wenn Reticulum über das normale Internet läuft, kann DNS trotzdem vorkommen. DNS ist dann aber **nicht** dafür zuständig, den eigentlichen Reticulum-Empfänger zu finden. DNS macht nur das, was DNS im klassischen Internet immer macht: Domainname ↓ IP-Adresse Beispiel: reticulum-node.example.org ↓ 203.0.113.10 Damit findet der Rechner zunächst nur einen bekannten Reticulum-Knoten im normalen Internet. Der eigentliche Reticulum-Weg sieht vereinfacht so aus: Alice / Reticulum-App ↓ DNS löst eventuell einen Einstiegsknoten auf ↓ normales Internet bringt das Paket zu diesem Reticulum-Knoten ↓ ab dort übernimmt Reticulum selbst ↓ Reticulum sucht das Ziel über Destinations und Announcements ↓ Paket wird über Reticulum-Knoten weitergeleitet ↓ Bob / Reticulum-Ziel empfängt und entschlüsselt Wichtig ist also: > DNS kennt höchstens den Einstiegspunkt ins Reticulum-Netz, aber nicht automatisch den endgültigen Reticulum-Empfänger. Der normale Internet-Router sieht nur: IP A sendet TCP-/UDP-Daten an IP B Er sieht aber nicht: Dieses Reticulum-Paket ist für Bob. Das ist Bobs Reticulum-Destination. Das ist der Inhalt der Nachricht. Reticulum selbst arbeitet nicht hauptsächlich mit Domains oder klassischen IP-Zieladressen, sondern mit kryptografischen Zielen, sogenannten **Destinations**. Vereinfacht: | Aufgabe | Klassisches Internet | Reticulum | |---|---|---| | Namen auflösen | DNS macht aus Domain eine IP-Adresse | DNS höchstens für Einstiegsknoten nötig | | Ziel finden | IP-Adresse / Domain | Reticulum-Destination | | Weiterleitung | IP-Router leiten anhand der Ziel-IP weiter | Reticulum-Knoten leiten anhand bekannter Pfade zu Destinations weiter | | Herkunft im Paket | IP-Pakete enthalten normalerweise eine Quell-IP | Reticulum-Pakete enthalten keine klassische Quelladresse | | Inhalt lesen | nur geschützt, wenn z. B. TLS genutzt wird | Reticulum-Inhalt ist Ende-zu-Ende verschlüsselt | Reticulum-Knoten lernen erreichbare Ziele über sogenannte **Announcements**. Wenn ein Ziel im Reticulum-Netz angekündigt wird, merken sich andere Reticulum-Knoten, über welchen Nachbarn dieses Ziel erreichbar ist. Später können sie Pakete in diese Richtung weiterleiten. Merksatz: > DNS bringt dich bei Reticulum über das Internet höchstens bis zu einem bekannten Reticulum-Knoten. Danach übernimmt Reticulum selbst mit kryptografischen Destinations, Announcements und eigener Weiterleitung. Normale Internet-Router transportieren dabei nur TCP-/UDP-/IP-Pakete, verstehen aber den Reticulum-Inhalt nicht. --- Ablauf: | Schritt | Beschreibung | |---|---| | 1 | Eine Reticulum-Anwendung erstellt eine Nachricht | | 2 | Reticulum verschlüsselt die Nachricht | | 3 | Reticulum erzeugt ein eigenes Reticulum-Paket | | 4 | Dieses Paket wird in TCP oder UDP eingepackt | | 5 | TCP/UDP läuft wie gewohnt über IP | | 6 | Normale Router leiten das Paket weiter | | 7 | Der Empfänger entpackt das Reticulum-Paket | | 8 | Reticulum entschlüsselt die Nachricht beim richtigen Empfänger | Vereinfacht: Reticulum-Nachricht ↓ Reticulum-Verschlüsselung ↓ Reticulum-Paket ↓ TCP/UDP-Paket ↓ IP-Paket ↓ Internet ↓ Empfänger entschlüsselt Reticulum-Nachricht ---

7. Warum braucht RNS nicht zwingend IP?

Im klassischen Internet ist IP die zentrale Vermittlungsschicht. Bei Reticulum ist das anders: > Reticulum kann IP benutzen, muss es aber nicht. Das heißt: | Situation | Reticulum-Nutzung | |---|---| | normales Heimnetz | Reticulum kann über TCP/UDP/IP laufen | | Internet | Reticulum kann über TCP/UDP/IP getunnelt werden | | LoRa-Funk | Reticulum kann direkt über LoRa laufen | | Packet Radio | Reticulum kann über Funkmodems laufen | | serielle Verbindung | Reticulum kann über serielle Schnittstellen laufen | | I2P | Reticulum kann über ein anonymisierendes Overlay laufen | Deshalb ist Reticulum besonders interessant für Netze, die nicht immer wie normales Internet funktionieren. Zum Beispiel: - Notfallkommunikation - Mesh-Netze - Funknetze - LoRa-Kommunikation - dezentrale Kommunikation - Kommunikation mit sehr niedriger Bandbreite - Kommunikation bei hoher Latenz - Netze ohne zentrale Infrastruktur ---

8. Was bedeutet „Secure Extensible Application Layer“?

In der Grafik ist beim RNS-Modell eine große grüne Schicht zu sehen: **Secure Extensible Application Layer** Das bedeutet vereinfacht: > Reticulum stellt eine sichere, erweiterbare Kommunikationsschicht bereit, auf der Anwendungen aufbauen können. Diese Schicht ersetzt nicht einfach nur eine einzelne OSI-Schicht. Sie übernimmt mehrere Aufgaben gleichzeitig. | Klassische Aufgabe | Bei RNS ungefähr enthalten in | |---|---| | Adressierung | Secure Extensible Application Layer | | Routing / Weiterleitung | Secure Extensible Application Layer | | Verschlüsselung | Secure Extensible Application Layer | | Sitzungs-/Link-Aufbau | Secure Extensible Application Layer | | Pakettransport | Secure Extensible Application Layer | | Anwendungserweiterungen | Application Layer Extensions | Dadurch wirkt RNS im Vergleich zum OSI-Modell viel kompakter. ---

9. Wichtiger Unterschied zu TLS/HTTPS

TLS/HTTPS funktioniert normalerweise so: | Ebene | Klassisches HTTPS | |---|---| | Anwendung | Browser / Webserver | | Sicherheit | TLS | | Transport | TCP | | Netzwerk | IP | | Physik | Ethernet, WLAN, Mobilfunk | Reticulum funktioniert eher so: | Ebene | Reticulum | |---|---| | Anwendung | Reticulum-App | | Sicherheit | direkt in Reticulum | | Transportlogik | direkt in Reticulum | | Routing/Ziele | direkt in Reticulum | | Trägermedium | TCP, UDP, LoRa, Funk, seriell, WLAN usw. | Merksatz: > TLS schützt eine bestehende TCP/IP-Verbindung. Reticulum baut ein eigenes kryptografisches Netzwerk, das TCP/IP nur als eine mögliche Transportmöglichkeit verwenden kann. ---

10. Kurze Lernzusammenfassung

Reticulum / RNS unterscheidet sich vom OSI- und TCP/IP-Modell vor allem dadurch, dass es nicht einfach eine weitere Verschlüsselungsschicht über das Internet legt. Stattdessen ist Reticulum ein eigener Netzwerk-Stack. Er verbindet: - Identität - Adressierung - Verschlüsselung - Transport - Routing - Anwendungserweiterungen in einem kryptografisch aufgebauten System. Das normale Internet kann dabei weiterhin benutzt werden, ist aber nur ein möglicher Transportweg. Reticulum kann deshalb über TCP/UDP/IP laufen, aber auch über LoRa, Funk, serielle Verbindungen oder andere Medien. ---

11. Merksatz

> Das OSI-Modell trennt Netzwerkkommunikation in viele einzelne Schichten. TCP/IP setzt diese Idee praxisnah für das Internet um. RNS/Reticulum geht einen anderen Weg: Es baut ein eigenes kryptografisches Netzwerk, in dem Sicherheit, Identität, Routing und Transport direkt zusammengehören. Das darunterliegende Medium kann normales Internet sein, muss es aber nicht. ---

12. Mini-Vergleich für den Kopf

| Frage | OSI / TCP/IP | RNS / Reticulum | |---|---|---| | Braucht es IP? | meistens ja | nein, aber IP kann genutzt werden | | Ist Verschlüsselung automatisch Teil des Modells? | nein, meist Zusatz wie TLS/VPN | ja, zentraler Bestandteil | | Für normales Web geeignet? | ja | nicht als direkter Ersatz für normales Web gedacht | | Für Mesh/Funk/LoRa geeignet? | nur mit Zusatzlösungen | genau dafür interessant | | Müssen Router Reticulum verstehen? | nur Reticulum-Knoten müssen es verstehen | normale IP-Router leiten nur TCP/UDP weiter | | Können Zwischenstationen Inhalte lesen? | abhängig von Verschlüsselung | bei verschlüsselter Reticulum-Kommunikation nein | | Hauptidee | standardisierte Schichten | kryptografisches dezentrales Netzwerk | ---

13. Abschluss-Merksatz

> Reticulum kann das bestehende Internet als Transportweg nutzen, ersetzt es aber nicht einfach. Das klassische Internet bleibt für Web, Browser, Streaming, Cloud und Apps praktischer. Reticulum ist dagegen besonders stark bei dezentraler, sicherer und robuster Kommunikation – vor allem bei Mesh, Funk, LoRa, hoher Latenz, wenig Bandbreite und autonomen Netzen. ---

Quellen / weiterführende Links

- Reticulum Manual: https://reticulum.network/manual/ - What is Reticulum?: https://reticulum.network/manual/whatis.html - Understanding Reticulum: https://reticulum.network/manual/understanding.html - Cryptographic Primitives: https://reticulum.network/crypto.html - GitHub-Projekt: https://github.com/markqvist/Reticulum