Grundlagen der Kryptografie
Grundlagen der Kryptografie
Kryptografie schützt Informationen mit mathematischen Verfahren. Sie sorgt dafür, dass Daten nicht einfach gelesen, verändert, gefälscht oder abgestritten werden können.
Im Alltag begegnet uns Kryptografie ständig, oft ohne dass wir sie bewusst wahrnehmen.
Wo verwenden wir Kryptografie?
Typische Beispiele:
- HTTPS-Websites
- Onlinebanking
- Passwortspeicherung
- SSH-Zugänge
- digitale Signaturen
- E-Mail-Verschlüsselung
- Messenger
- Kryptowährungen
- Software-Updates
- elektronische Identitäten
Kryptografie ist also nicht nur ein Spezialthema für Sicherheitsexpertinnen und Sicherheitsexperten. Sie ist Teil der digitalen Infrastruktur.
Wozu verwenden wir Kryptografie?
Die Unterlagen nennen vier zentrale Schutzziele.
Vertraulichkeit
Vertraulichkeit bedeutet, dass nur berechtigte Personen Daten lesen können.
Beispiele:
- verschlüsselte E-Mails
- HTTPS-Verbindungen
- verschlüsselte Festplatten
- geschützte Messenger-Nachrichten
Integrität
Integrität bedeutet, dass Veränderungen erkennbar sind.
Beispiele:
- Hashwerte
- digitale Signaturen
- Message Authentication Codes
- Prüfsummen in Protokollen
Authentizität
Authentizität bedeutet, dass die Herkunft überprüft werden kann.
Beispiele:
- Serverzertifikat einer Website
- SSH-Host-Fingerprint
- digitale Signatur einer Person
- signierte Softwarepakete
Verbindlichkeit
Verbindlichkeit bedeutet, dass eine Handlung später nicht einfach abgestritten werden kann.
Ein Beispiel ist eine qualifizierte elektronische Signatur, die rechtlich ähnlich wie eine handschriftliche Unterschrift wirken kann.
Öffentliche und geheime Informationen
Viele kryptografische Verfahren unterscheiden klar zwischen öffentlichen und geheimen Informationen.
| Information | Darf öffentlich sein? | Beispiel |
|---|---|---|
| öffentlicher Schlüssel | ja | Zertifikat, SSH Public Key |
| privater Schlüssel | nein | Signaturschlüssel, SSH Private Key |
| Algorithmus | ja | AES, RSA, Ed25519 |
| Passwort | nein | Benutzergeheimnis |
| Salt | ja | zufälliger Zusatz beim Passwort-Hash |
Ein gutes Verfahren bleibt sicher, auch wenn der Algorithmus bekannt ist. Geheim bleiben müssen nur die wirklich geheimen Schlüssel oder Passwörter.
Symmetrische und asymmetrische Verfahren
Symmetrische Kryptografie
Bei symmetrischen Verfahren verwenden Sender und Empfänger denselben geheimen Schlüssel.
Vorteile:
- schnell
- gut für große Datenmengen
- in Protokollen wie TLS wichtig
Nachteil:
- der geheime Schlüssel muss sicher geteilt werden
Asymmetrische Kryptografie
Bei asymmetrischen Verfahren gibt es ein Schlüsselpaar:
- öffentlicher Schlüssel
- privater Schlüssel
Der öffentliche Schlüssel darf verteilt werden. Der private Schlüssel muss geschützt bleiben.
Anwendungen:
- digitale Signaturen
- Zertifikate
- Public-Key-Authentication
- Schlüsselaustausch
Hashfunktionen
Eine kryptografische Hashfunktion bildet Daten beliebiger Länge auf einen Hashwert fester Länge ab.
Wichtige Eigenschaften:
- Einwegfunktion: Aus dem Hashwert soll der Input praktisch nicht rekonstruierbar sein.
- Kollisionsresistenz: Es soll praktisch nicht möglich sein, zwei unterschiedliche Inputs mit demselben Hashwert zu finden.
- kleine Änderungen am Input ändern den Hashwert stark.
Hashfunktionen werden unter anderem für Passwörter, Blockchain-Strukturen, Signaturen und Integritätsprüfungen verwendet.
Wichtigste Regel
Die Folien halten ausdrücklich fest:
Implementiere Kryptografie nie selbst.
Das heißt: Keine eigenen Verschlüsselungsverfahren, keine eigenen Passwort-Hashverfahren und keine selbst erfundenen Protokolle.
Stattdessen:
- etablierte Bibliotheken verwenden
- moderne Standards nutzen
- veraltete Algorithmen vermeiden
- sichere Voreinstellungen wählen
- Implementierungen regelmäßig aktualisieren
Merksatz
Kryptografie schützt nicht automatisch. Sie schützt nur dann, wenn das richtige Verfahren korrekt eingesetzt und der geheime Teil wirklich geheim gehalten wird.
Zuletzt aktualisiert: 6. Juni 2026