Grundlagen

Wenn man eine Nachricht so überträgt, dass nur der Sender und Empfänger diese lesen kann -so ist sie verschlüsselt.

Als Beispiel für eine einfache Verschlüsselung vertauschen wir die Buchstaben nach einem festen Schlüssel: H ersetzte durch X, A durch Y, L durch Q und O=N 

  1. Schlüssel: H=X, A=Y, L=Q, O=N 
  2. Sender: HALLO -> Verschlüsselung -> XAQQN
  3. Empfänger: XAQQN -> Entschlüsselung -> HALLO

Für echte Anwendungen ist der der Schlüssel eine sehr lange Zahl, die möglichst zufällig gewählt ist. 

Der Schlüssel darf nur Sender und Empfänger bekannt sein, sonst kann jeder die Nachricht entschlüsseln.

Problem: Wie bekommt man den Schlüssel von Sender zum Empfänger?

Die Lösung: Öffentliche und Private Schlüssel

Öffentliche und Private Schlüssel gehören zusammen wie Geschwister, sie werden immer paarweise erzeugt.

  • Öffentlicher Schlüssel (Public Key): Verschlüsselung der Nachricht (diesen Schlüssel darf jeder kennen)
  • Privater Schlüssel (Private Key): Diesen Schlüssel kennen sie nur Sie

Wenn Sie etwas verschlüsseln wollen, machen sie (oder ihr PC) folgendes:

  1. Sie erzeugen ein Geschwisterpaar aus Public & Private Key
  2. Sie schicken den Public Key zu ihrem Freund
  3. Ihr Freund schreibt eine Nachricht  verschlüsselt diese mit dem Public Key und schickt ihnen diese Nachricht
  4. Sie können die Nachricht mit ihrem Private Key entschlüsseln

Hiermit vermeiden Sie es, den Private Key zu verschicken. Und können dennoch verschlüsselte Botschaften austauschen.

Sicherheit

Wenn das Schlüsselpärchen richtig erzeugt wurde, ist es unmöglich die Nachricht ohne den Private Key zu entschlüsseln. Auf diesem Verfahren beruht die Sicherheit des gesamten Internets. Auch der Geheimdienst beißt sich die Zähne an dieser Technik aus.

Risiko

  • Sie können ihren Private-Key verlieren - damit können sie auch ihre eigenen Daten nicht mehr entschlüsseln (es gibt wirklich keinen Rettungsweg)
  • Die Anwendung kann schlecht programmiert sein - und die Daten schon abgreifen, bevor sie verschlüsselt werden. Deshalb ist eine OpenSource Anwendung, bei der der Programmcode von vielen Entwicklern überprüft wird die wichtigste Absicherung.

Zusammenfassung

  1. Schlüsselpaar erzeugen: Public & Private Key
  2. Mit Public Key verschlüsseln
  3. Mit Private Key entschlüsseln
  4. Private Key nicht verlieren