Neue Seite
13.3 Symmetrische Verschlüsselung
Kurzüberblick
Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger denselben geheimen Schlüssel.
Das bedeutet:
- Alice hat den geheimen Schlüssel.
- Bob hat denselben geheimen Schlüssel.
- Eve darf diesen Schlüssel nicht besitzen.
- Mit demselben Schlüssel wird verschlüsselt und entschlüsselt.
IHK-Merksatz:
Symmetrisch bedeutet: ein gemeinsamer geheimer Schlüssel auf beiden Seiten.
Grundidee
Alice möchte Bob eine geheime Nachricht schicken.
Dafür passiert Folgendes:
| Schritt | Erklärung |
|---|---|
| 1 | Alice schreibt eine Nachricht im Klartext. |
| 2 | Alice verschlüsselt die Nachricht mit dem gemeinsamen geheimen Schlüssel. |
| 3 | Über das Netzwerk wird nur der Geheimtext übertragen. |
| 4 | Bob entschlüsselt den Geheimtext mit demselben geheimen Schlüssel. |
| 5 | Bob erhält wieder den ursprünglichen Klartext. |
Einfaches Beispiel
| Zustand | Beispiel |
|---|---|
| Klartext | Passwort: geheim123 |
| gemeinsamer Schlüssel | blauer geheimer Schlüssel |
| Geheimtext / Chiffrat | A4$h!7k9%Lz@8mQ |
| entschlüsselter Klartext | Passwort: geheim123 |
Wichtig ist nicht der Beispieltext selbst, sondern das Prinzip:
Nur wer den gemeinsamen geheimen Schlüssel besitzt, kann die Nachricht wieder lesen.
Eigenschaften der symmetrischen Verschlüsselung
| Punkt | Erklärung |
|---|---|
| Schlüsselanzahl | ein gemeinsamer geheimer Schlüssel |
| Schlüsselart | beide Seiten nutzen denselben Schlüssel |
| Geschwindigkeit | sehr schnell |
| Eignung | gut für große Datenmengen |
| Hauptproblem | sichere Übergabe des Schlüssels |
| Gefahr | Wenn Eve den Schlüssel bekommt, kann sie entschlüsseln |
| typische Beispiele | AES, ChaCha20 |
| Sonderfall | One-Time-Pad |
Warum ist symmetrische Verschlüsselung schnell?
Symmetrische Verfahren sind für große Datenmengen gut geeignet, weil sie rechnerisch deutlich effizienter sind als asymmetrische Verfahren.
Darum wird symmetrische Verschlüsselung in der Praxis häufig genutzt für:
- große Dateien
- Datenströme
- VPN-Datenverkehr
- HTTPS-Nutzdaten
- WLAN-Verschlüsselung
- verschlüsselte Backups
- Festplattenverschlüsselung
Kurz gesagt:
Symmetrische Verschlüsselung ist die schnelle Methode für die eigentlichen Nutzdaten.
Das Hauptproblem: Schlüsselübergabe
Der größte Nachteil ist nicht die eigentliche Verschlüsselung, sondern die Frage:
Wie bekommt Bob den geheimen Schlüssel, ohne dass Eve ihn kopieren kann?
Alice und Bob brauchen denselben Schlüssel.
Dieser Schlüssel muss also irgendwie zu Bob gelangen.
Wenn Alice den Schlüssel einfach ungeschützt über das Netzwerk sendet, kann Eve ihn abfangen.
Ablauf des Schlüsselübergabe-Problems
| Schritt | Was passiert? | Risiko |
|---|---|---|
| 1 | Alice erzeugt einen geheimen Schlüssel. | noch sicher |
| 2 | Bob braucht eine Kopie dieses Schlüssels. | Übergabe nötig |
| 3 | Alice sendet den Schlüssel an Bob. | Eve könnte mithören |
| 4 | Eve kopiert den Schlüssel. | Sicherheit verloren |
| 5 | Eve kann spätere Nachrichten entschlüsseln. | Game Over |
Achtung Prüfungsfalle:
Die Verschlüsselung kann mathematisch stark sein.
Wenn der Schlüssel aber in falsche Hände kommt, ist die Kommunikation trotzdem unsicher.
Was passiert, wenn Eve den Schlüssel bekommt?
Wenn Eve den gemeinsamen geheimen Schlüssel besitzt, kann sie:
- verschlüsselte Nachrichten entschlüsseln
- mitlesen
- eigene Nachrichten verschlüsseln
- sich eventuell als Teilnehmer ausgeben
- die Sicherheit der Verbindung zerstören
Deshalb gilt:
Der Schlüssel ist das eigentliche Geheimnis.
Vorteil und Nachteil auf einen Blick
| Vorteil | Nachteil |
|---|---|
| sehr schnell | sichere Schlüsselübergabe ist schwierig |
| gut für große Datenmengen | beide Seiten brauchen denselben geheimen Schlüssel |
| technisch effizient | Schlüsselverlust macht alles unsicher |
| in der Praxis sehr wichtig | skaliert schlecht bei vielen Kommunikationspartnern |
Warum skaliert das schlecht?
Wenn nur Alice und Bob miteinander kommunizieren, reicht ein gemeinsamer Schlüssel.
Bei vielen Personen wird es schwieriger.
Beispiel:
| Situation | Problem |
|---|---|
| Alice und Bob | ein gemeinsamer Schlüssel reicht |
| Alice, Bob und Carla | mehrere Schlüssel nötig |
| viele Benutzer | sehr viele Schlüsselpaare zwischen den Beteiligten nötig |
| Unternehmen oder Internet | reine symmetrische Schlüsselverteilung wird unpraktisch |
Darum nutzt man in der Praxis oft ein hybrides Verfahren:
- asymmetrisch für den sicheren Schlüsselaustausch
- symmetrisch für die schnelle Datenverschlüsselung
Das wird später bei 13.6 Hybride Verschlüsselung wichtig.
Typische Praxisbeispiele
| Bereich | Rolle der symmetrischen Verschlüsselung |
|---|---|
| WLAN | Nutzdaten werden verschlüsselt übertragen |
| VPN | Daten im Tunnel werden verschlüsselt |
| HTTPS / TLS | Nutzdaten werden nach dem Schlüsselaustausch symmetrisch verschlüsselt |
| Festplattenverschlüsselung | Daten auf dem Datenträger werden symmetrisch geschützt |
| Backups | Sicherungskopien können symmetrisch verschlüsselt werden |
Typische IHK-Fragen zu symmetrischer Verschlüsselung
Was ist symmetrische Verschlüsselung?
Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger denselben geheimen Schlüssel zum Ver- und Entschlüsseln.
Was ist der wichtigste Vorteil?
Sie ist schnell und eignet sich gut für große Datenmengen.
Was ist der wichtigste Nachteil?
Der gemeinsame geheime Schlüssel muss sicher an beide Kommunikationspartner verteilt werden.
Was passiert, wenn ein Angreifer den Schlüssel bekommt?
Dann kann der Angreifer die verschlüsselten Daten entschlüsseln. Die Sicherheit ist dann verloren.
Warum verwendet man trotzdem symmetrische Verschlüsselung?
Weil sie sehr effizient ist und deshalb in der Praxis für die eigentlichen Nutzdaten verwendet wird.
Prüfungsfalle: symmetrisch vs. asymmetrisch
| Merkmal | Symmetrisch | Asymmetrisch |
|---|---|---|
| Schlüsselanzahl | ein gemeinsamer Schlüssel | zwei Schlüssel |
| Schlüsselarten | geheimer Schlüssel | öffentlicher und privater Schlüssel |
| Geschwindigkeit | schnell | langsamer |
| Problem | sichere Schlüsselübergabe | mehr Rechenaufwand |
| typischer Einsatz | große Datenmengen | Schlüsselaustausch, Signatur, Zertifikate |
Merksatz:
Symmetrisch ist schnell, aber die Schlüsselübergabe ist das Problem.
Asymmetrisch hilft bei der Schlüsselübergabe, ist aber langsamer.
Zusammenfassung
Die symmetrische Verschlüsselung nutzt einen gemeinsamen geheimen Schlüssel.
Dieser Schlüssel wird für beide Richtungen verwendet:
- Alice verschlüsselt mit dem Schlüssel.
- Bob entschlüsselt mit demselben Schlüssel.
- Bob kann auch mit demselben Schlüssel verschlüsseln.
- Alice kann mit demselben Schlüssel entschlüsseln.
Der große Vorteil ist die hohe Geschwindigkeit.
Der große Nachteil ist die sichere Übergabe des Schlüssels.
IHK-Spickzettel:
Symmetrisch = gleicher geheimer Schlüssel
Vorteil = schnell
Nachteil = Schlüsselübergabe
Gefahr = Schlüsselverlust
Praxis = Nutzdatenverschlüsselung bei WLAN, VPN, HTTPS/TLS, Backups und Festplatten