Eine End-zu-End Verschlüsselung schützt Informationen auf dem ganzen Kommunikationsweg. Die grosse Herausforderung ist dabei, wie die Schlüssel für die Transformation von Klartext in Geheimtext und vice versa ausgetauscht werden können.
Bei der symmetrischen Verschlüsselung wird für die Transformation von Klar- in Geheimtext der gleiche, identische Schlüssel verwendet. Stell dir mal vor, du müsstest für jeden Kontakt, oder jede Website vor dem Nutzen einen Schlüssel austauschen. Die Verteilung wäre sehr aufwändig, auch deshalb, weil wir den Schlüssel nicht über einen ungesicherte Kanal übermitteln können.
Findige Leute haben in den 70er die Basis für moderne Kryptographische Protokolle gelegt. Bei der asymmetrischen Verschlüsselung verwendet jede Person zwei Schlüssel. Einen öffentlichen «Public Key» und einen privaten «Private Key» Schlüssel. Dein öffentlicher Schlüssel können nun alle anderen verwenden, um dir eine Nachricht verschlüsselt zu übermitteln. Mit dem «Public Key» können keine Nachrichten entschlüsselt werden, nur dein «Private Key» ist dazu in der Lage. Dieser muss also sorgfältig aufbewahrt werden (keine Sorge, dafür sorgt normalerweise dein Device).
Die Sicherheit der Schlüssel basiert auf sogenannte Einwegfunktionen. Das sind mathematische Funktionen die in eine Richtung einfach zu berechnen, aber sehr schwierig umzukehren. Als Beispiel die Multiplikation von 4’703 * 7’963 = 37’449'989. Dies kann man auch von Hand in weniger als einer Minute ausrechnen. Wenn nun aber zuerst das Resultat vorliegt, und man die beiden Faktoren finden soll, ist das eine gewaltige Rechenaufgabe.
In der Digitaldosis bearbeiten und erklären die Studenten David Gut und Stephan Stofer von der Hochschule Luzern Informatik aktuelle und relevante technische Neuerungen und Entwicklungen. Die richtige Dosis digital, einfach und verständlich erklärt.
