Symmetrisch oder Asymmetrisch

Die Mechanismen hinter Verschlüsselung

02. Mai 2014
Von Hermann Apfelböck
Das Motiv der Geheimschrift ist fast so alt wie die Schrift selbst: Ein Text soll nur für den Eigentümer oder für genau einen Empfänger lesbar sein. Aber wie genau funktioniert das eigentlich?

Vor 2000 Jahren reichte eine Cäsar-Verschlüsselung für militärische Geheimbotschaften: Dabei wurde jeder Buchstabe um eine bestimmte Stellenanzahl im Alphabet vorgerückt - aus A wird dann etwa D, aus B wird E und so fort. Heute durchschaut diesen Code jeder clevere Grundschüler. Demgegenüber gehört inzwischen eine hochkomplexe Verschlüsselung zum Alltag, die gar nicht oder jedenfalls nicht mit vertretbarem Aufwand zu knacken ist. Ermöglicht wird dies durch schnelle Computer und passende Software. Was da eigentlich passiert, ist allerdings den wenigsten PC-Benutzern transparent. Dieser Beitrag erläutert die Grundmechanismen

Die Mechanismen hinter Verschlüsselung
Die Mechanismen hinter Verschlüsselung
Foto: ra2 studio, Fotolia.com

Symmetrische Verschlüsselung

Wer im PC-Alltag Daten verschlüsselt, nutzt in der Regel eine symmetrische Verschlüsselung. Diese zeichnet sich dadurch aus, dass beim Verschlüsseln wie beim Entschlüsseln derselbe Schlüssel benutzt wird. Die angesprochene Cäsar-Substitution ist ein extrem einfaches Beispiel für symmetrische Verschlüsselung. Der Schlüssel lautet "Alphabetposition plus / minus n", wobei für "n" lediglich 26 Möglichkeiten bestehen. Je nach Richtung - Chiffrierung oder De-Chiffrierung - werden die Einzelbuchstaben dann ersetzt.


Rar-, 7-Zip oder auch speziellere Kryptographie- Werkzeuge wie Bitlocker oder Truecrypt verwenden ebenfalls symmetrische Verschlüsselung, doch ist der Zugangsschlüssel hier ein variables, frei wählbares Kennwort. Dadurch gibt es theoretisch beliebig viele Schlüssel, und die Sicherheit der codierten Daten hängt wesentlich von der Länge und Komplexität des gewählten Kennworts ab.

Guter Schutz auf mobilen Geräten und für Daten in der Cloud: Packer wie 7-Zip oder Winrar mit Kennwortoption verschlüsseln zuverlässig, sofern Sie lange und komplexe Kennwörter verwenden.
Guter Schutz auf mobilen Geräten und für Daten in der Cloud: Packer wie 7-Zip oder Winrar mit Kennwortoption verschlüsseln zuverlässig, sofern Sie lange und komplexe Kennwörter verwenden.

Exkurs: Um genau zu sein, ist das Kennwort zwar für den Benutzer der Schlüssel zum Decodieren, technisch handelt es sich jedoch um einen hexadezimalen Schlüssel definierter Länge (etwa 256 Bit = 32 Byte). Diesen tatsächlichen Schlüssel kann das jeweilige Programm eindeutig aus dem Kennwort errechnen.


Um nun zu skizzieren, was bei der symmetrischen Verschlüsselung unter der Haube geschieht, verwenden wir ein vereinfachtes Beispiel. Die zu verschlüsselnde Datei enthält nur das Wort "PCWELT", und das Kennwort lautet "geheim". Die jeweilige Software - immer noch Rar, 7-Zip, Truecrypt, Bitlocker und Co. - kann nun zur Erhöhung der Sicherheit verschiedene Methoden einsetzen: etwa Transposition, also das Verschieben von Bytes innerhalb eines definierten Blocks oder auch Ersetzungen nach dem logischen Vorbild der Cäsar-Verschlüsselung. Bei diesen kryptographischen Umwandlungen spielt der Schlüssel (Kennwort) immer eine wesentliche Rolle.