Was ist Kryptographie?

Die Kryptographie (altgr. verborgen, geheim) war ursprünglich die Wissenschaft der Verschlüsselung von Informationen. Heute befasst sie sich allgemein mit dem Thema Informationssicherheit, also der Konzeption, Definition und Konstruktion von Informationssysteme, die widerstandsfähig gegen unbefugtes lesen und Verändern sind. (Quelle: www.wikipedia.de)

Man nennt die Originaldaten den Klartext und die transformierten Daten den Schlüsseltext. Die Transformation selbst heißt Verschlüsselung und ihr Interverses wird Entschlüsselung genannt. Die Entschlüsselung darf nur dem legalen Empfänger der übermittelten Information zugänglich sein, nicht jedoch anderen Personen und im Extremfall auch nicht dem Absender.

Kryptographie ist also der Vorgang, bei dem ein Klartext in einen verschlüsselten Text umgewandelt wird. Dieser verschlüsselte Text kann nur mit dem entsprechenden Schlüssel wieder umgewandelt wird. Diese Umwandlung ist „hohe Mathematik“.

Ziel eines Verschlüsselungsverfahrens ist es, Daten so zu „verändern“, dass es nicht möglich ist, die Originaldaten zu rekonstruieren. D. h. die Daten werden einer mathematischen Transformation unterworfen, die es einem Angreifer unmöglich machen (sollen), die Originaldaten aus den transformierten Daten zu rekonstruieren. Für den legalen Benutzer ist es durch Anwendung einer inversen Transformation jedoch möglich, die Originaldaten zu regenerieren.

Verschlüsselungsverfahren werden vielfach bei E-Mail-Versand angewandt. Die wichtigsten Ziele dabei sind:

  • Vertraulichkeit der Nachricht: Nur befugte Empfänger können und sollen die Nachricht lesen können.
  • Datenintegrität der Nachricht: Erkennbarkeit für den Empfänger, ob die Nachricht während der Übertragung verändert (manipuliert) wurde.
  • Authentifizierung: Der Empfänger kann prüfen, ob die Nachricht vom angegebenen Absender stammt.
  • Verbindlichkeit: Dem Absender sollte es nicht möglich sein, die Sendung seiner Nachricht zu bestreiten.

Ein Problem gibt es allerdings bei der Verschlüsselung: Es muss gewährleistet sein, dass beide Partner – der Sender und der Empfänger der Nachricht – den entsprechenden Schlüssel vorliegen haben. Die Übermittlung des (Entschlüsselungs-)Schlüssels muss wiederum verschlüsselt erfolgen, kann also nicht im Klartext gesendet werden, da sonst ein unbefugter Dritter in den Besitz des Schlüssels kommt. Im Extremfall kann die Übermittlung durch einen Kurier erfolgen. Um dieses Problem zu umgehen, wurden Verfahren entwickelt, bei denen die Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet werden (= asymmetrische Kryptographie).