Begriff
Encryption (Symmetric vs. Asymmetric)
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
Geheimschrift. Du verwandelst "Hallo" in "Xj9#b". Nur wer den Schlüssel hat, kann es zurückverwandeln. Es gibt zwei Hauptarten:
- Symmetrisch (Wie ein Haustürschlüssel):
- Derselbe Schlüssel sperrt zu UND auf.
- Schnell.
Problem: Wie gebe ich dir den Schlüssel, ohne dass der Postbote ihn klaut?
Musterantwort: Beginne mit dem konkreten Fall, prüfe die Fakten und erkläre den Begriff daran. Für diesen Abschnitt gilt: Das Internet (HTTPS) nutzt beides. Der "Hybrid-Ansatz": 1. Am Anfang (Handshake) nutzen wir Asymmetrisch (RSA/ECC), um sicher einen Schlüssel auszutauschen. 2. Danach nutzen wir diesen Schlüssel für Symmetrisch (AES), um die eigentlichen Daten (Netflix-Film) zu streamen. Warum? Weil Symmetrisch (AES) 1000x schneller ist als Asymmetrisch (RSA).
- Asymmetrisch (Wie ein Briefkasten):
- Es gibt zwei Schlüssel: Öffentlicher (Schlitz) und Privater (Kastenschlüssel).
- Jeder kann Nachrichten einwerfen (verschlüsseln mit Public Key).
- Nur ich kann sie rausholen (entschlüsseln mit Private Key).
- Löst das Problem der Schlüsselübergabe!
Merksatz: Die Umwandlung von Klartext in Geheimtext mithilfe eines mathematischen Algorithmus und eines Schlüssels, um Vertraulichkeit zu gewährleisten.
Das Internet (HTTPS) nutzt beides. Der "Hybrid-Ansatz":
- Am Anfang (Handshake) nutzen wir Asymmetrisch (RSA/ECC), um sicher einen Schlüssel auszutauschen.
- Danach nutzen wir diesen Schlüssel für Symmetrisch (AES), um die eigentlichen Daten (Netflix-Film) zu streamen. Warum? Weil Symmetrisch (AES) 1000x schneller ist als Asymmetrisch (RSA).
1. Algorithmen
- Symmetrisch:
- AES (Advanced Encryption Standard): Der Goldstandard. (AES-256). Sicher.
- ChaCha20: Modern, schneller auf Handys ohne AES-Hardware-Chip. (Genutzt von Google/WireGuard).
- Asymmetrisch:
- RSA: Der Klassiker. Basiert auf Primfaktorzerlegung. Braucht lange Schlüssel (2048/4096 Bit).
- ECC (Elliptic Curve): Modern. Basiert auf Kurven-Mathematik. Viel kürzere Schlüssel (256 Bit) bei gleicher Sicherheit. Schneller.
2. Perfect Forward Secrecy (PFS)
Was, wenn der Hacker heute deinen Traffic aufzeichnet (verschlüsselt) und in 5 Jahren deinen Private Key klaut? Kann er dann alles rückwirkend entschlüsseln? Bei klassischem RSA: Ja. Mit PFS (Diffie-Hellman Ephemeral): Nein. Bei PFS wird für jede Session ein neuer, wegwerfbarer Schlüssel ausgehandelt. Der Server-Key dient nur zur Signatur ("Ich bins wirklich"), nicht zur Verschlüsselung. Selbst wenn der Server-Key gestohlen wird, bleibt der alte Traffic sicher.
3. Authenticated Encryption (AEAD)
Verschlüsseln reicht nicht. Man muss auch schützen, dass niemand den Geheimtext ändert (Bit-Flipping Attack). AEAD (Authenticated Encryption with Associated Data) macht beides in einem Schritt: Verschlüsseln + MAC (Message Authentication Code). Standard heute: AES-GCM.
1. Initialization Vector (IV) / Nonce
Der dümmste Krypto-Bug aller Zeiten ist der "ECB-Penguin". Nutzt man rohes AES as-is (Electronic Codebook Mode), wird derselbe Klartext-Block (z.B. ein Pixel Weiß) immer zum exakt gleichen Geheimtext (z.B. Pixel Rot). Verschlüsselst du ein Bild von Tux (dem Linux Pinguin), bleibt das komplette Muster des Vogels auch im Geheimtext sofort mit bloßem Auge sichtbar! Lösung: CBC oder GCM Mode. Sie nutzen einen IV (Initialization Vector) / Nonce (Number used once). Diese 12 Bytes Zufall werden dem allerersten Klartext-Block beigemischt. Das Ergebnis wird dann mit Block 2 vermischt (Chaining). Dadurch ist der Geheimtext nun perfektes, strukturloses weißes Rauschen. Der IV muss nicht secret sein, er darf nur niemals bei gleichem Key wiederholt werden (sonst bricht die ganze Cipher).
2. RSA Mathematik & Primfaktorzerlegung
Warum existiert die Asymmetrie? Sie basiert auf "Trapdoor-Funktionen" (Falltür-Mathematik in einer Richtung). Du nimmst zwei gigantische Primzahlen ($p$ und $q$, je 1024 Bit lang). Die Multiplikation $p \times q = N$ (Public Key) packt ein alter Laptop in 0.001 Millisekunden. Gibst du denselben Laptop aber nur das riesige Resultat $N$ und befiehlst: "Finde mir die beiden exakten Primzahlen, aus denen ich dieses $N$ multipliziert habe", rechnet der Laptop (und alle NSA-Supercomputer der Erde kombiniert) Milliarden von Jahren. Erst ein stabiler Quantencomputer mit ausreichend Gatter-Tiefe (Shor-Algorithmus) wird in ca. 10 Jahren diese Primfaktorzerlegung plötzlich in Minuten knacken und eiskalt RSA obsolet machen.
3. Schlüsselableitung (Key Derivation - KDF)
Dein User-Passwort (MeinHund123) ist katastrophales Material für AES-256.
AES braucht eiskalt mathematisch perfekt verteilte 256 Bits (32 Bytes). Ein englisches Passwort hat extrem wenig echte Entropie.
Man nutzt KDFs (Key Derivation Functions) wie Argon2 oder PBKDF2.
Diese Algorithmen "massieren" (hashen) dein mickriges MeinHund123 zusammen mit einem Salt in z.B. 100.000 extrem schweren CPU-Iterationen (Work Factor), um daraus einen bombenfesten kryptografischen 32-Byte Master-Key "zu ziehen", der den AES-Algorithmus flüssig füttert (Passwort-basiertes Hashing).
Quick-Check
Ist Base64 Verschlüsselung?
NEIN! Base64 ist Encoding. Jeder kann es rückgängig machen. Es versteckt nichts, es ändert nur das Format. Ein tödlicher Anfängerfehler.Quantencomputer?
Bedrohen asymmetrische Verfahren (RSA/ECC steht vor dem Aus -> Shor's Algorithm). Symmetrische (AES) sind relativ sicher (man muss nur den Key verdoppeln -> AES-512). Post-Quantum-Krypto (Kyber, Dilithium) ist die Lösung.End-to-End (E2E)?
Der Server sieht nur Müll. Nur Sender und Empfänger haben die Keys. (WhatsApp, Signal). Anders als Transport-Verschlüsselung (HTTPS), wo der Server (Google) die Daten im Klartext sieht.