Kryptografie bezeichnet die Entwicklung und Verwendung kodierter Algorithmen, um übertragene Informationen zu schützen und zu verschleiern, damit sie nur von denjenigen gelesen werden können, die die Erlaubnis und die Fähigkeit haben, sie zu entschlüsseln. Anders ausgedrückt: Kryptografie verschleiert die Kommunikation, sodass Unbefugte keinen Zugriff auf sie haben.
Im modernen digitalen Zeitalter von heute ist die Kryptografie zu einem unverzichtbaren Instrument der Cybersicherheit geworden, um sensible Informationen vor Hackern und anderen Cyberkriminellen zu schützen.
Kryptografie leitet sich vom griechischen Wort „kryptos“ ab, was „versteckt“ und wörtlich übersetzt „versteckte Schrift“ bedeutet. Mit ihrer Hilfe kann jede Form digitaler Kommunikation verschleiert werden, einschließlich Text, Bildern, Video oder Audio. In der Praxis wird die Kryptografie jedoch hauptsächlich dazu verwendet, Nachrichten in ein unlesbares Format (den so genannten Chiffretext) umzuwandeln, das nur von einem autorisierten Empfänger mit Hilfe eines bestimmten geheimen Schlüssels in ein lesbares Format (den so genannten Klartext) entschlüsselt werden kann.
Die Kryptologie, die sowohl die Kryptografie als auch die Kryptoanalyse umfasst, ist tief in der Informatik und der fortgeschrittenen Mathematik verwurzelt. Die Geschichte der Kryptografie reicht bis in die Antike zurück. Im ersten Jahrhundert vor Christus schuf Julius Cäsar die Cäsar-Chiffre, um den Inhalt seiner Nachrichten vor den Boten zu verbergen, die sie überbringen sollten. Heute entwickeln Organisationen wie das National Institute of Standards and Technology (NIST) weiterhin kryptografische Standards für die Datensicherheit.
Erfahren Sie, wie Verschlüsselung Ihre Daten vor Bedrohungen schützen und die Compliance gewährleisten kann.
IBM Newsletter abonnieren
Die moderne Kryptografie hat sich im Laufe der Zeit erheblich weiterentwickelt. Die Grundidee ist jedoch dieselbe geblieben und hat sich um vier Hauptprinzipien herum entwickelt.
- Vertraulichkeit: Verschlüsselte Informationen können nur von der Person eingesehen werden, für die sie bestimmt sind, und von niemandem sonst.
- Integrität: Verschlüsselte Informationen können weder bei der Speicherung noch bei der Übermittlung zwischen dem Absender und dem vorgesehenen Empfänger verändert werden, ohne dass eine solche festgestellt werden kann.
- Nichtabstreitbarkeit: Der Ersteller/Absender verschlüsselter Informationen kann seine Absicht, die Informationen zu senden, nicht abstreiten.
- Authentifizierung: Die Identitäten des Absenders und Empfängers sowie der Ursprung und das Ziel der Informationen werden bestätigt.
In der heutigen digitalen Landschaft spielt die Kryptografie eine wichtige Rolle in unserem täglichen Leben. Sie sorgt dafür, dass sensible Daten wie Kreditkartennummern, E-Commerce-Transaktionen und sogar WhatsApp-Nachrichten vertraulich und sicher bleiben.
Auf der Makroebene ist fortschrittliche Kryptografie für die nationale Sicherheit von entscheidender Bedeutung, da sie geheime Informationen vor böswilligen Akteuren und Gegnern schützt.
Im Folgenden finden Sie einige der häufigsten Anwendungsfälle für Kryptografie.
Kryptografie wird häufig eingesetzt, um die Authentizität von Passwörtern zu überprüfen und gleichzeitig gespeicherte Passwörter zu verschleiern. Auf diese Weise können Dienstanbieter Passwörter authentifizieren, ohne eine Klartextdatenbank mit allen Passwörtern führen zu müssen, die für Hacker anfällig sein könnte.
Kryptowährungen wie Bitcoin und Ethereum beruhen auf einer komplexen Verschlüsselung von Daten, deren Entschlüsselung erhebliche Mengen an Rechenleistung erfordert. Durch diese Entschlüsselungsprozesse erfolgt das sogenannte „Minting“ neuer Coins, die dann in Umlauf gebracht werden. Kryptowährungen stützen sich zudem auf fortschrittliche Kryptografie, um Krypto-Wallets zu sichern, Transaktionen zu verifizieren und Betrug zu verhindern.
Beim Surfen auf sicheren Websites schützt die Kryptografie die Benutzer vor Lauschangriffen und „Man-in-the-Middle“-Angriffen (MitM). Die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) basieren auf der Verschlüsselung mit öffentlichen Schlüsseln, um die zwischen Webserver und Client gesendeten Daten zu schützen und sichere Kommunikationskanäle herzustellen.
Elektronische Signaturen, oder E-Signaturen, werden zum Unterzeichnen wichtiger Dokumente im Internet verwendet und gelten oftmals als rechtsverbindlich. Mit Kryptografie erstellte elektronische Signaturen können validiert werden, um Betrug und Fälschungen zu verhindern.
In Situationen, in denen eine Identitätsauthentifizierung erforderlich ist, wie z. B. bei der Anmeldung bei einem Online-Bankkonto oder beim Zugriff auf ein sicheres Netzwerk, kann die Kryptografie bei der Verifizierung der Identität von Benutzern und der Authentifizierung ihrer Zugriffsberechtigungen helfen.
Ganz gleich, ob es um den Austausch von Staatsgeheimnissen oder um eine private Unterhaltung geht – die End-to-End-Verschlüsselung wird zur Authentifizierung von Nachrichten und zum Schutz von Zwei-Wege-Kommunikation wie Videokonferenzen, Sofortnachrichten und E-Mails verwendet. Die End-to-End-Verschlüsselung bietet ein hohes Maß an Sicherheit und Privatsphäre für die Nutzer und wird häufig in Kommunikations-Apps wie WhatsApp und Signal verwendet.
Es gibt zwei Hauptarten der Verschlüsselung, die heute verwendet werden: symmetrische Kryptografie und asymmetrische Kryptografie. Beide Arten verwenden Schlüssel, um gesendete und empfangene Daten zu ver- und entschlüsseln. Darüber hinaus gibt es hybride Kryptosysteme, die beides kombinieren.
Ein Kryptosystem wird als symmetrisch bezeichnet, wenn jede Partei, also Sender und Empfänger, denselben Schlüssel zur Ver- und Entschlüsselung von Daten verwendet. Algorithmen wie der Advanced Encryption Standard (AES) und der Data Encryption Standard (DES) sind symmetrische Systeme.
Die asymmetrische Kryptografie verwendet mehrere Schlüssel, einige gemeinsam und einige privat. Auf diese Weise haben Sender und Empfänger einer verschlüsselten Nachricht asymmetrische Schlüssel, und das System ist asymmetrisch. RSA, benannt nach seinen Erfindern Rivest, Shamir und Adleman, ist einer der gängigsten Algorithmen für die Public-Key-Verschlüsselung.
Während asymmetrische Systeme aufgrund der Verwendung privater Schlüssel oft als sicherer gelten, hängt das wahre Maß für die Stärke eines Systems eher von der Länge und Komplexität der Schlüssel ab.
Die symmetrische Kryptographie arbeitet mit einem gemeinsamen Schlüssel, der sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird. Bei der symmetrischen Kryptografie haben sowohl der Absender als auch der Empfänger einer verschlüsselten Nachricht Zugriff auf denselben geheimen Schlüssel.
Die Cäsar-Chiffre ist ein frühes Beispiel für ein System mit einem einzigen Schlüssel. Diese primitive Chiffre funktionierte, indem sie jeden Buchstaben einer Nachricht um drei Buchstaben nach vorne transponierte. So würde aus dem Wort „Katze“ das Wort „NdwCh“ werden (obwohl Cäsar wahrscheinlich das lateinische Wort „Cattus“ verwendet hätte). Da Cäsars Generäle den Schlüssel kannten, konnten sie die Nachricht durch einfaches Umkehren der Transposition entschlüsseln. Auf diese Weise erfordern symmetrische Kryptosysteme, dass jede Partei vor dem Verschlüsseln, Senden und Entschlüsseln von Informationen Zugang zu dem geheimen Schlüssel hat.
Zu den wichtigsten Eigenschaften der symmetrischen Verschlüsselung gehören:
- Geschwindigkeit: Der Verschlüsselungsprozess ist vergleichsweise schnell.
- Effizienz: Die Verschlüsselung mit einem einzigen Schlüssel eignet sich gut für große Datenmengen und erfordert weniger Ressourcen.
- Vertraulichkeit: Die symmetrische Verschlüsselung schützt die Daten effektiv und verhindert, dass jemand ohne den Schlüssel die Informationen entschlüsseln kann.
Die asymmetrische Kryptografie (auch als Public-Key-Kryptografie bezeichnet) verwendet einen privaten und einen öffentlichen Schlüssel. Zur Entschlüsselung von Daten, die mit einem öffentlichen und einem privaten Schlüssel verschlüsselt wurden, sind sowohl der öffentliche Schlüssel als auch der private Schlüssel des Empfängers erforderlich.
Die Public-Key-Kryptografie ermöglicht einen sicheren Schlüsselaustausch über ein unsicheres Medium, ohne dass ein geheimer Entschlüsselungscode ausgetauscht werden muss. Dies ist möglich, weil der öffentliche Schlüssel nur für die Verschlüsselung, nicht aber für die Entschlüsselung verwendet wird. Auf diese Weise fügt die asymmetrische Verschlüsselung eine zusätzliche Sicherheitsebene hinzu, da der private Schlüssel einer Person niemals weitergegeben wird.
Zu den wichtigsten Eigenschaften der symmetrischen Verschlüsselung gehören:
- Sicherheit: Asymmetrische Verschlüsselung gilt im Allgemeinen als sicherer.
- Robust: Die Public-Key-Kryptografie bietet zusätzliche Vorteile wie Vertraulichkeit, Authentizität und Nichtabstreitbarkeit.
- Ressourcenintensiv: Im Gegensatz zur Single-Key-Verschlüsselung ist die asymmetrische Verschlüsselung langsam und erfordert mehr Ressourcen, die in manchen Fällen unerschwinglich sein können.
Kryptografische Schlüssel sind für die sichere Verwendung von Verschlüsselungsalgorithmen unerlässlich. Dabei ist die Schlüsselverwaltung ein komplexer Aspekt der Kryptografie, der die Erzeugung, den Austausch, die Speicherung, die Verwendung, die Zerstörung und den Ersatz von Schlüsseln umfasst. Der Diffie-Hellman-Algorithmus für den Schlüsselaustausch ist eine Methode zum sicheren Austausch kryptografischer Schlüssel über einen öffentlichen Kanal. Die Kryptografie mit asymmetrischen Schlüsseln ist eine wichtige Komponente in Protokollen zum Schlüsselaustausch.
Im Gegensatz zu Cäsars Verschlüsselung, die ein verschobenes römisches Alphabet als Schlüssel verwendete, sind moderne Schlüssel weitaus komplexer und enthalten in der Regel 128, 256 oder 2.048 Bits an Informationen. Fortgeschrittene kryptografische Algorithmen verwenden diese Bits, um die Klartextdaten in Chiffretext umzuwandeln und zu verschlüsseln. Mit zunehmender Anzahl der Bits steigt die Anzahl der möglichen Anordnungen der Daten exponentiell an. Die Cäsar-Chiffre verwendet nur sehr wenige Bits und wäre für einen Computer sehr leicht zu entschlüsseln (auch ohne den geheimen Schlüssel), indem er einfach alle möglichen Anordnungen des verschlüsselten Chiffretextes ausprobiert, bis die gesamte Nachricht in lesbaren Klartext umgewandelt ist. Hacker nennen diese Technik einen Brute-Force-Angriff.
Durch das Hinzufügen weiterer Bits wird die Berechnung von Brute-Force-Angriffen außerordentlich schwierig. Während ein 56-Bit-System von den heute leistungsfähigsten Computern in 399 Sekunden geknackt werden kann, würde ein 128-Bit-Schlüssel 1,872 x 1037 Jahre benötigen. Für ein 256-Bit-System wären 3,31 x 1056 Jahre erforderlich. Zum Vergleich: Man geht davon aus, dass das gesamte Universum erst seit 13,7 Milliarden Jahren existiert. Das ist weniger als ein Prozent der Zeit, die man bräuchte, um ein 128-Bit- oder 256-Bit-Kryptosystem zu knacken.
Ein Verschlüsselungsalgorithmus ist eine Komponente eines Kryptosystems, welche die Umwandlung von Daten in Chiffretext vornimmt. Blockchiffren wie AES arbeiten mit Datenblöcken fester Größe und verwenden einen symmetrischen Schlüssel für die Ver- und Entschlüsselung. Stromchiffren hingegen verschlüsseln Daten Bit für Bit.
Digitale Signaturen und Hash-Funktionen werden zur Authentifizierung und zur Gewährleistung der Datenintegrität verwendet. Eine mit Kryptografie erstellte digitale Signatur bietet ein Mittel zur Nichtabstreitbarkeit, das sicherstellt, dass der Absender einer Nachricht die Echtheit seiner Unterschrift auf einem Dokument nicht abstreiten kann.
Hash-Funktionen wie der Secure Hash Algorithm 1 (SHA-1) können eine Eingabe in eine Zeichenkette fester Länge umwandeln, die für die Originaldaten eindeutig ist. Dieser Hash-Wert hilft bei der Überprüfung der Integrität von Daten, indem er es rechnerisch unmöglich macht, zwei verschiedene Eingaben zu finden, die denselben Ausgabe-Hash-Wert ergeben könnten.
Angesichts des technologischen Fortschritts und zunehmend raffinierterer Cyberangriffe entwickelt sich der Bereich der Kryptografie ständig weiter. Fortgeschrittene Protokolle der nächsten Generation wie die Quantenkryptografie und die Elliptische-Kurven-Kryptografie (Elliptic Curve Cryptography, ECC) stellen den neuesten Stand der kryptografischen Techniken dar.
Die Elliptische-Kurven-Kryptografie gilt als einer der Eckpfeiler der nächsten Generation. Sie ist eine auf der Elliptischen-Kurven-Theorie basierende Verschlüsselungstechnik für öffentliche Schlüssel, mit der schnellere, kleinere und effizientere kryptografische Schlüssel erstellt werden können.
Traditionelle asymmetrische Kryptosysteme sind zwar sicher, aber schwer zu skalieren. Sie benötigen viele Ressourcen und werden sehr langsam, wenn sie auf größere Datenmengen angewendet werden. Außerdem würden Versuche, die Sicherheit von Public-Key-Kryptosystemen zur Abwehr immer stärkerer Angriffe zu verbessern, eine Erhöhung der Bitlänge der öffentlichen und privaten Schlüssel erfordern. Und das würde wiederum den Verschlüsselungs- und Entschlüsselungsprozess erheblich verlangsamen.
Kryptosysteme mit öffentlichen Schlüsseln der ersten Generation basieren auf den mathematischen Funktionen der Multiplikation und des Faktorisierens. Hierbei geben öffentliche und private Schlüssel die spezifischen mathematischen Funktionen preis, die für die Verschlüsselung von Klartext und die Entschlüsselung von Chiffretext erforderlich sind. Diese Schlüssel werden durch Multiplikation von Primzahlen erzeugt. ECC verwendet dagegen elliptische Kurven (Gleichungen, die als gekrümmte Linien auf einem Graphen dargestellt werden können), um öffentliche und private Schlüssel basierend auf verschiedenen Punkten auf dem Liniendiagramm zu erzeugen.
In einer Welt, in der wir zunehmend auf Geräte mit weniger Rechenleistung angewiesen sind, wie z. B. Mobiltelefone, bietet ECC eine elegante Lösung, die auf der komplexen Mathematik der elliptischen Kurven basiert, um kleinere Schlüssel zu erzeugen, die schwerer zu knacken sind.
Die Vorteile von ECC gegenüber früheren Public-Key-Kryptosystemen sind unbestritten. Und so wird es bereits von der US-Regierung, Bitcoin und Apples iMessage-Dienst verwendet. Während Systeme der ersten Generation wie RSA in den meisten Fällen immer noch effektiv sind, ist ECC auf dem besten Weg, der neue Standard für Datenschutz und Sicherheit im Internet zu werden – vor allem, da sich das enorme Potenzial von Quantencomputing am Horizont abzeichnet. Quantencomputer stecken zwar noch in den Kinderschuhen und sind schwierig zu konstruieren, zu programmieren und zu warten, aber die potenzielle Steigerung der Rechenleistung würde alle bekannten Verschlüsselungssysteme mit öffentlichen Schlüsseln unsicher machen, da ein Quantencomputer theoretisch einen Brute-Force-Angriff wesentlich schneller durchführen könnte als klassische Computer.
Die Quantenkryptografie nutzt die Prinzipien der Quantenmechanik, um Daten auf eine Weise zu sichern, die gegen viele der Schwachstellen herkömmlicher Kryptosysteme immun ist. Im Gegensatz zu anderen Verschlüsselungsarten auf der Basis mathematischer Prinzipien beruht die Quantenkryptographie auf der Physik, um Daten auf eine Weise zu sichern, die theoretisch völlig immun gegen Hacker ist. Die Einsicht eines Quantenzustands ist ohne seine Veränderung unmöglich. Dementsprechend würde jeder Versuch, heimlich auf quantenkodierte Daten zuzugreifen, sofort erkannt werden.
Die 1984 entwickelte Quantenverschlüsselung funktioniert mithilfe von Photonen, die über ein Glasfaserkabel gesendet werden, um einen privaten Schlüssel zwischen dem Sender und dem Empfänger auszutauschen. Dieser Photonenstrom bewegt sich in eine einzige Richtung und jedes Photon repräsentiert ein einzelnes Datenbit, entweder 0 oder 1. Ein Polarisationsfilter auf der Seite des Senders ändert die physikalische Ausrichtung jedes Photons in eine bestimmte Position, und der Empfänger verwendet zwei verfügbare Strahlteiler, um die Position jedes Photons zu lesen. Der Sender und der Empfänger vergleichen die gesendeten Photonenpositionen mit den dekodierten Positionen.
Die Quantenkryptografie bietet viele Vorteile gegenüber der traditionellen Kryptografie, da sie zur Sicherung der verschlüsselten Daten nicht auf potenziell lösbare mathematische Gleichungen angewiesen ist. Außerdem verhindert sie das Abhören von Daten, da Quantendaten nicht gelesen werden können, ohne gleichzeitig verändert zu werden. Außerdem lässt sich die Quantenkryptografie gut mit anderen Arten von Verschlüsselungsprotokollen kombinieren. Diese Art der Kryptografie ermöglicht es den Benutzern, einen privaten Verschlüsselungscode digital zu teilen, der während der Übertragung nicht kopiert werden kann. Sobald dieser Schlüssel ausgetauscht wurde, kann er zum Ver- und Entschlüsseln weiterer Nachrichten verwendet werden, und zwar auf eine Art und Weise, bei der fast kein Risiko einer Kompromittierung besteht.
Die Quantenkryptografie ist jedoch auch mit vielen Herausforderungen und Einschränkungen behaftet, die noch gelöst werden müssen und derzeit deren praktischen Einsatz verhindern. Da die Quanteninformatik noch nicht den Übergang vom Konzept zur praktischen Anwendung vollzogen hat, bleibt die Quantenkryptografie aufgrund unbeabsichtigter Veränderungen der Protonenpolarisation anfällig für Fehler. Außerdem erfordert sie eine spezielle Infrastruktur. Glasfaserleitungen sind für die Übertragung von Protonen notwendig und haben eine begrenzte Reichweite von typischerweise etwa 400 bis 500 Kilometern, an deren Ausweitung die Computerwissenschaftler arbeiten. Außerdem sind die Systeme der Quantenkryptografie durch die Anzahl der Ziele, an die sie Daten senden können, begrenzt. Da diese Art von Systemen von der spezifischen Ausrichtung einzelner Photonen abhängt, sind sie nicht in der Lage, ein Signal an mehr als einen Empfänger zu einem bestimmten Zeitpunkt zu senden.
Wenn die sensiblen Daten Ihres Unternehmens in hybriden und Multicloud-Umgebungen abgerufen, gespeichert und übertragen werden, benötigen sie einen außergewöhnlichen Schutz, um sie sicher zu halten. Die Kryptografielösungen von IBM kombinieren Technologie, Beratung, Systemintegration und verwaltete Sicherheitsservices, um Kryptoagilität, Quantensicherheit und zuverlässige Governance- und Risikorichtlinien zu gewährleisten.
IBM PCIe Cryptographic Coprocessors sind eine Familie von Hochleistungs-Hardware-Sicherheitsmodulen (HSM). Diese programmierbaren PCIe-Karten arbeiten mit bestimmten IBM Z-, x64- und IBM Power-Servern zusammen, um rechenintensive kryptografische Prozesse wie sichere Zahlungen oder Transaktionen vom Host-Server zu entlasten.
Die IBM Quantum Safe-Technologie ist ein umfassendes Paket von Tools, Funktionen und Ansätzen zur Sicherung Ihres Unternehmens für die Quantenzukunft. Nutzen Sie die IBM Quantum Safe-Technologie, um anfällige Kryptografie zu ersetzen und die ständige Transparenz und Kontrolle über Ihre gesamte Cybersicherheit zu erhalten.
Bei der Datenverschlüsselung werden Daten von Klartext (unverschlüsselt) in Chiffretext (verschlüsselt) umgewandelt. Benutzer können mithilfe eines Verschlüsselungscodes auf verschlüsselte Daten und mithilfe eines Entschlüsselungscodes auf entschlüsselte Daten zugreifen.
Quantensichere Kryptografie sichert sensible Daten, Zugriff und Kommunikation für das Zeitalter des Quantencomputings.
Datensicherheit beschreibt den Schutz digitaler Informationen vor unbefugtem Zugriff, Beschädigung oder Diebstahl während ihres gesamten Lebenszyklus. Es ist ein Konzept, das alle Aspekte der Informationssicherheit umfasst – von der physischen Sicherheit von Hardware und Speichergeräten bis hin zu Verwaltungs- und Zugriffskontrollen sowie der logischen Sicherheit von Softwareanwendungen.
In dieser Folge von Into the Breach teilt Dr. Walid Rjaibi seine Sicht auf die Quantensicherheit und gibt uns einen detaillierten Einblick in das Sicherheitsrisiko, das sie darstellt, wie Forscher dieses Risiko angehen und wie sich die Rahmenbedingungen ändern können (oder sollten), damit die Standardisierung zur Realität wird.
Wenn groß angelegte Quantencomputer verfügbar sind, besteht die potenzielle Gefahr, dass sie die gegenwärtig verwendeten Systeme, die auf der Kryptografie mit öffentlichen Schlüsseln basieren, überwinden können.
Die End-to-End-Verschlüsselung (E2EE) ist ein sicheres Kommunikationsverfahren, das Dritte am Zugriff auf Daten hindert, die von einem Endpunkt zu einem anderen übertragen werden.