Verschlüsselung

Verschlüsselungsverfahren, auch Kryptosysteme genannt, sind heute wichtige Sicherheitselemente in Informations- und Kommunikationssystemen. Verschlüsselungsverfahren sind vor allem bei Funktechnologien sinnvoll, zum Beispiel bei drahtlosen lokalen Netzwerken (WLAN), Bluetooth oder Handy-Funksystemen wie UMTS. Gerade das Abhören von Funkverbindungen bei Technologien wie WLAN stellt ein immenses Sicherheitsrisiko dar, auch bei privaten Anwendungen. Neben Verschlüsselungssoftwares sollte man sein Datensystem auch mit flankierenden Passwörtern schützen und sich vor allem vor der Verwendung von Funktechnologie über die Sicherheitsrisiken informieren. Die Verschlüsselung von Daten wandelt generell den Klartext in einen Geheimtext um, was mit verschiedenen Schlüsseln bewerkstelligt wird. Die einfachste Form eines Schlüssels ist das Passwort. Es gibt darüber hinaus verschiedene Begrifflichkeiten von Schlüsseln, so ist ein geheimer Schlüssel nur für autorisierte Personen gedacht, die den Geheimtext in einen Klartext wieder umwandeln können. Einen solchen geheimen Schlüssel kann man über eine digitale Signatur systematisieren. Bei solchen Verschlüsselungssystemen mit digitalen Signaturen spricht man von RSA-Kryptosystemen. RSA gehört zu den sogenannten asymmetrisches Kryptosystemen, wo beide Seiten den geheimen Schlüssel kennen müssen, anders als bei symmetrisches Kryptosystemen (Public-Key-Verfahren), wo beide Parteien den gleichen Schlüssel verwenden. Public-Key-Verfahren werden zum Beispiel in der Kommunikation zwischen Browser und Server über das sichere Hypertext-Übertragungsprotokoll https eingesetzt. Asymmetrische Kryptosysteme finden auch bei Internetgeschäften Anwendungen. Hier wird die Integrität der Person in Form von elektronischen Signaturen kontolliert. Rechnergestütze Kommunikationen lassen sich u.a. durch eine Public-Key-Infrastruktur schützen. Hier werden vom System digitale Zertifikate ausgeben mit der die Gültigkeit, zum Beispiel bei Internetgeschäften, überprüft werden kann.

Der Nachteil von symmetrischen Kryptosystemen ist im Gegensatz zu den asymmetrischen Kryptosystemen, dass für die Ver- und Entschlüsselung auch der geheime Schlüssel übermittelt werden muss. Moderne symmetrische Kryptosysteme wie der Advanced Encryption Standard (AES) werden heute unter anderem für geheime Dokumente verwendet, zum Beispiel AES bei US-Dokumenten, die eine hohe Geheimhaltungsstufe haben. Es gibt sehr komplexe Algorithmen, die für symmetrische Verschlüsselungssysteme verwendet werden und vor allem als Schutzelement bei Datenarchiven eingesetzt werden, unter anderem verwendet Windows für seine neuen Programme wie XP, Vista oder Windows 7 ein symmetrisches Verschlüsselungssystem auf Basis des Advanced Encryption Standards (AES): das Encrypting File System. Es gibt verschiedene Methoden, wie man Schlüssel in einem Verschlüsselungssystem vergeben kann, zum Beispiel manuell über eine Online-Lieferung oder auf Basis von digitalen Zertifikaten. Die Verteilung der Schlüssel kann auch über vertrauenswürdige Dritte gewährleistet werden, zum Beispiel über spezielle Center.

Bei der Verschlüsselung von Daten gibt es verschiedene Formen. Man kann zum Beispiel Zeichen durch andere Zeichen ersetzen oder die Zeichen vertauschen. Sind die Geheimtexte immer einem bestimmten Verschlüsselungssystem unterworfen ist die Chance größer, dass das System analysiert und geknackt werden kann. Es gibt auch bei den Verschlüsselungssystemen verschiedene Modifikationen, um bestimmte Chiffretexte zu erzeugen. Der bekannte Advanced Encryption Standard (AES) gehört zum Beispiel zur Betriebsart Output Feedback Mode (OFB). OFB erzeugt eine zufällige Zeichenfolge durch die sogenannte Stromverschlüsselung (Stromchiffrierung), die sehr schnell chiffrierte Ausgabezeichen umwandeln kann.

Im Softwaremarkt findet man zahlreiche Verschlüsselungssoftwares, die es zum Beispiel für PCs gibt und die unter anderem virtuelle Laufwerke erzeugen, die durch ein Passwort geschützt werden können. Alle persönlichen Daten können durch Verschlüsselungssoftwares geschützt werden, auch Daten auf dem USP-Stick, auf Speicherkarten und externen Festplatten. AES ist zum Beispiel ein Verschlüsselungsstandard bei Softwares für den PC. Gute Verschlüsselungssysteme sind in der Regel auf bestimmte Betriebssysteme ausgerichtet, die speziell für das Betriebssystemverschlüsselungsverfahren entwickelt werden. Es gibt sowohl Open-Source-Softwares als auch kostenpflichtige Vollversionen. Viele Demos der Verschlüsselungssoftwares kann man kostenlos im Internet downloaden. Viele Vollversionen von Verschlüsselungssoftwares bewegen sich preislich zwischen 25-40 Euro. Softwaretests bieten unter anderem die großen Computerzeitschriften an.