Zurück zur Übersicht

Begriff

Encryption (Symmetric vs. Asymmetric)

Cryptography Security S1
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Geheimschrift. Du verwandelst "Hallo" in "Xj9#b". Nur wer den Schlüssel hat, kann es zurückverwandeln. Es gibt zwei Hauptarten:

  1. Symmetrisch (Wie ein Haustürschlüssel):
    • Derselbe Schlüssel sperrt zu UND auf.
    • Schnell.
    • Problem: Wie gebe ich dir den Schlüssel, ohne dass der Postbote ihn klaut?
      Musterantwort: Beginne mit dem konkreten Fall, prüfe die Fakten und erkläre den Begriff daran. Für diesen Abschnitt gilt: Das Internet (HTTPS) nutzt beides. Der "Hybrid-Ansatz": 1. Am Anfang (Handshake) nutzen wir Asymmetrisch (RSA/ECC), um sicher einen Schlüssel auszutauschen. 2. Danach nutzen wir diesen Schlüssel für Symmetrisch (AES), um die eigentlichen Daten (Netflix-Film) zu streamen. Warum? Weil Symmetrisch (AES) 1000x schneller ist als Asymmetrisch (RSA).
  2. Asymmetrisch (Wie ein Briefkasten):
    • Es gibt zwei Schlüssel: Öffentlicher (Schlitz) und Privater (Kastenschlüssel).
    • Jeder kann Nachrichten einwerfen (verschlüsseln mit Public Key).
    • Nur ich kann sie rausholen (entschlüsseln mit Private Key).
    • Löst das Problem der Schlüsselübergabe!

Merksatz: Die Umwandlung von Klartext in Geheimtext mithilfe eines mathematischen Algorithmus und eines Schlüssels, um Vertraulichkeit zu gewährleisten.


Quick-Check

  1. Ist Base64 Verschlüsselung?
    NEIN! Base64 ist Encoding. Jeder kann es rückgängig machen. Es versteckt nichts, es ändert nur das Format. Ein tödlicher Anfängerfehler.
  2. Quantencomputer?
    Bedrohen asymmetrische Verfahren (RSA/ECC steht vor dem Aus -> Shor's Algorithm). Symmetrische (AES) sind relativ sicher (man muss nur den Key verdoppeln -> AES-512). Post-Quantum-Krypto (Kyber, Dilithium) ist die Lösung.
  3. End-to-End (E2E)?
    Der Server sieht nur Müll. Nur Sender und Empfänger haben die Keys. (WhatsApp, Signal). Anders als Transport-Verschlüsselung (HTTPS), wo der Server (Google) die Daten im Klartext sieht.