Ein jeder von uns verwendet sie, aber nur die wenigstens kennen sie überhaupt. Und nur ein kleiner Teil dieser „Gruppe von Eingeweihten“ versteht wirklich, was es eigentlich damit auf sich hat. Die Rede ist von Kryptographie.
Wir benutzen sie tagtäglich ohne es zu merken. Nicht nur IT-Fachpersonal oder Penetrationstester, nein, mittlerweile ist die Kryptographie mitten in unserem Alltag angekommen. Sie schützt (bei richtig konfigurierten Servern 😉) unseren Datenverkehr im Internet, sichert den Inhalt unserer Smartphones vor unberechtigtem Zugriff, hilft uns dabei, unser Auto per Knopfdruck aus der Ferne aufzuschließen, während wir mit beiden Händen unseren Einkauf aus dem Supermarkt tragen oder ermöglicht ganz aktuell, dass wir sicher vom Home Office aus mit sensitiven Firmendaten arbeiten können.
Trotz ihrer Alltäglichkeit führt sie aber dennoch ein Schattendasein. Nun gut, zugegeben: sobald man statt „Kryptographie“ das Wörtchen „Verschlüsselung“ verwendet, klingelt es bei manchen. „Ist das nicht das, was Hacker in Hollywoodstreifen immer knacken?“ ist eine häufige Rückantwort, die ich höre, wenn ich erzähle, dass ich mich mit Kryptographie beschäftige.
Eigentlich schon nicht so schlecht – mal davon abgesehen, dass in fast keiner Entertainment-Produktion Kryptographie auch nur annähernd realitätsgetreu dargestellt wird – aber Kryptographie ist viel mehr als Verschlüsselung und man kann sie heutzutage nicht mehr einfach so „knacken“.
Aber selbst bei Fachleuten und -journalisten aus dem Bereich der IT-Sicherheit ist das Wissen über diese scheinbar arkane Technologie häufig nur oberflächlich und es gibt viele Missverständnisse. Ich habe mittlerweile aufgehört mitzuzählen, in wie vielen Fachartikeln ich die (falsche!) Behauptung lese, dass eine digitale Signatur nichts anderes ist, als eine „umgedrehte Verschlüsselung mit dem geheimen Schlüssel“ oder die (berechtigte, aber auch nur eingeschränkt wahre) Aussage, dass das Ende der IT-Sicherheit erreicht ist, sobald der erste funktionierende und rechenstarke Quantencomputer auf dem Markt ist.
Zugegeben, manche dieser Missverständnisse sind historisch gewachsen. Und Kryptographie ist wahrlich kein einfaches Thema. Um einen Beitrag zu leisten, diese Missverständnisse aus der Welt zu räumen, wollen wir nun eine kleine „Krypto-Kolumne“ bei unserem secuvera-Blog einrichten, in der regelmäßig kurze Artikel rund um dieses Thema erscheinen sollen.
Dabei soll es nicht um mathematische Details gehen, sondern viel mehr darum, darzustellen, welche Werkzeuge uns die Kryptographie an die Hand gibt. Wie diese funktionieren. Warum sie überhaupt funktionieren. Warum sie sicher sind und warum heutzutage fast kein kryptographisches Verfahren wirklich „geknackt“ wird. Und natürlich wollen wir auch beleuchten, wie wir Kryptographie für unsere Zwecke gewinnbringend verwenden können und wo sie uns so begegnet.
Aber zurück zur einleitenden Frage: Was ist überhaupt Kryptographie? In erster Linie ist sie der zentrale Werkzeugkasten, der sicherere Kommunikation überhaupt erst möglich macht. Darin enthalten sind Verfahren, Algorithmen und Protokolle, die wir nutzen können um Daten sicher austauschen und verarbeiten zu können. Aber was bedeutet „Sicherheit“ überhaupt in diesem Kontext? Auch darum kümmert sich die Kryptographie.
Die Wortbedeutung hilft schon beim Verständnis: „Kryptographie“ besteht aus den altgriechischen Wörtern (zitiert von Wikipedia) „kryptós“, also „verborgen“ oder „geheim“ und „gráphein“, also „schreiben“. Quasi „Geheimes Schreiben“ oder „Geheimschrift“. Also doch wieder Verschlüsselung…? Nun ja, nicht ganz. Oder besser gesagt: nicht nur.
Grob zusammengefasst sind die wichtigsten Ziele der Kryptographie:
- Geheimhaltung: Wir wollen Kommunikation so absichern können, dass nur die „richtigen“ Empfänger diese verstehen können.
- Authentizität: Wir wollen sicherstellen, dass wir ganz klar nachvollziehen können, von wem eine Nachricht stammt.
- Integrität: Es soll Dritten nicht möglich sein, geschützte Daten zu verändern, ohne dass dies bemerkt wird.
Das sind noch längst nicht alle (Schutz-) Ziele, aber sie bieten einen guten Anfang. Aber wie wäre es beispielsweise noch mit Nicht-Abstreitbarkeit, Anonymität oder gar eine Form der Kommunikation, bei der wir glaubwürdig beweisen können, dass wir über bestimmte Daten verfügen, ohne, dass unser Kommunikationspartner irgendetwas über diese Daten lernt? Für all diese Probleme gibt uns die Kryptographie Protokolle und Werkzeuge an die Hand.
Viele dieser Werkzeuge wollen wir in den folgenden Einträgen dieser kleinen Kolumne näher kennen- und verstehen lernen. Aber mit was anfangen? Naja…. Verschlüsselung natürlich! 😉 Um genau dieses Thema soll es sich dann im nächsten Beitrag drehen.
/Dr. Björn Kaidel
Beiträge in dieser Kolumne:
- Kryptographie – Was ist das eigentlich? (dieser Beitrag)
- Verschlüsselung – Grundlage der sicheren Kommunikation
- Sicherheitsmodelle für Verschlüsselungsverfahren
- Beweisbare Sicherheit in der Kryptographie