Schon immer haben Menschen wichtige Nachrichten verschlüsselt, wenn sie über weitere Strecken transportiert wurden. In Zeiten der Digitalisierung ist das Thema aktuell wie nie, denn täglich übermitteln wir schützenswerte Daten.
Das Wort „Kryptographie“ stammt aus dem Griechischen und bedeutet Geheimschrift. Heute beschäftigt sich diese Wissenschaft hauptsächlich mit der Verschlüsselung von Daten, um sie vor dem Zugriff Dritter zu schützen.
Die Kryptographie unterliegt einer ständigen Weiterentwicklung. So nutzte schon Julius Caesar eine einfache Form der Verschlüsselung, bei der er jeden Buchstaben durch den drittnächsten im Alphabet ersetzte. Nur wer wusste, dass er die Nachricht um drei Buchstaben zurückverschieben muss, konnte die Nachricht entschlüsseln.
Im zweiten Weltkrieg kamen dann schon mechanische und elektromechanische Schlüsselmaschinen wie die ENIGMA zum Einsatz. Durch sie war es möglich, Nachrichten so effektiv zu verschlüsseln, dass der Schlüssel erst nach mehreren Jahren durch die Briten geknackt werden konnte.
Bis heute ist Datenverschlüsselung ein aktuelles Thema. Täglich übermitteln wir Daten, die nicht in die falschen Hände gelangen sollen: von Kreditkarteninformationen über Login-Daten bis hin zu WhatsApp-Nachrichten. Aber wie genau funktioniert das mit der Verschlüsselung?
Die heute wichtigsten Methoden der Verschlüsselung sind die symmetrische und die asymmetrische Kryptographie.
Bei der symmetrischen Verschlüsselung nutzen Absender und Empfänger der Nachricht den gleichen Schlüssel. Natürlich müssen ihn beide kennen. Um einen ausreichenden Schutz sicherzustellen, muss er dazu unverschlüsselt und getrennt von der Nachricht, also bestenfalls persönlich, übermittelt werden. Richtig kompliziert wird es, wenn die Anzahl der Beteiligten steigt, aber nicht jeder alle Nachrichten lesen können soll. Dann müssen mehrere verschiedene Schlüssel eingesetzt werden, die man nicht verwechseln darf.
Die asymmetrische Kryptographie dagegen arbeitet mit einem mathematisch verknüpften Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Jeder Nutzer kann mit dem öffentlichen Schlüssel Nachrichten versenden, das Entschlüsseln ist aber nur über den privaten möglich. So wird für jeden Teilnehmer nur ein einziges Schlüsselpaar benötigt.
Kryptographie wird also immer dann eingesetzt, wenn nur derjenige eine Nachricht lesen können soll, für den sie bestimmt ist (Vertraulichkeit / Zugriffsschutz). Darüber hinaus stellt sie aber auch die Integrität einer Nachricht sicher, denn der Empfänger muss darauf vertrauen können, dass die Nachricht nach der Erstellung nicht verändert wurde (Änderungsschutz). Auch die Authentizität kann geprüft und damit der Urheber bzw. Absender eindeutig identifiziert werden (Fälschungsschutz). Und zu guter Letzt sorgt Kryptographie auch für Verbindlichkeit, indem sie den Urheber der Daten bzw. Nachricht dokumentiert (Nichtabstreitbarkeit).
Damit macht sie es beispielsweise möglich, digitale Signaturen zu erstellen oder sich in einer interaktiven Kommunikation zu authentifizieren.
Wenn es um Datenschutz und IT-Sicherheit geht, ist die Kryptographie also ein Top-Thema.
