PGP, AES, SSL und Co.

FAQ - Was Sie über Verschlüsselung wissen sollten

12.12.2015
Von 
Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.

Was sind die wichtigsten Verschlüsselungsalgorithmen?

Data Encryption Standard (DES)

Triple-DES verschlüsselt gleich dreimal und wird dadurch sicherer.
Triple-DES verschlüsselt gleich dreimal und wird dadurch sicherer.

Der weit verbreitete symmetrische Verschlüsselungsalgorithmus Data Encryption Standard (DES) wurde 1975 von IBM und der National Security Agency (NSA) entwickelt. Das Ziel war, einen sicheren einheitlichen Standard für die behördenübergreifende Verschlüsselung zu schaffen. Heute wird DES aufgrund der verwendeten Schlüssellänge von nur 56 Bit für viele Anwendungen als nicht ausreichend sicher erachtet. Die Schlüssellänge kann aber durch Mehrfachanwendung des DES einfach vergrößert werden. Als Triple-DES, auch als TDES, 3DES oder DESede bezeichnet, wird DES weiterhin häufig für Bankdienstleistungen eingesetzt.

Advanced Encryption Standard (AES)

Der Advanced Encryption Standard (AES) gilt als Nachfolger von DES und wurde 2000 vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben. Nach seinen Entwicklern wird AES auch Rijndael-Algorithmus genannt (gesprochen wie räindahl).

Die Bezeichnungen der drei AES-Varianten AES-128, AES-192 und AES-256 beziehen sich jeweils auf die gewählte Schlüssellänge - eine deutliche Verbesserung zur DES-Schlüssellänge von 56 Bit. AES bietet ein sehr hohes Maß an Sicherheit; erst mehr als zehn Jahre nach seiner Standardisierung wurde der erste theoretisch interessante, praktisch aber nicht relevante Angriff gefunden. Der Algorithmus ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt sowie in Soft- und Hardware implementiert werden. In den USA sind AES-192 und AES-256 für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.

RSA-Kryptosystem

RSA ist ein asymmetrisches Verfahren, das sowohl zur Verschlüsselung als auch für die Digitale Signatur verwendet werden kann. Es wurde 1977/78 von Ron Rivest, Adi Shamir und Len Adleman am MIT entwickelt, woher das Verfahren aus den Namen bekommen hat

Bei RSA benutzt man bekannte Probleme aus der Numerik. Die Sicherheit von RSA basiert auf dem Problem, eine große ganze Zahl in ihre Primfaktoren zu zerlegen. Daher darf die Schlüssellänge auch nicht zu klein gewählt werden.

RSA ist im Vergleich zu Verschlüsselungen wie 3DES und AES mindestens um den Faktor 1000 langsamer. In der Praxis wird RSA daher meist nur zum Austausch eines Schlüssels für die symmetrische Verschlüsselung benutzt. Für die Verschlüsselung der Daten werden dann symmetrische Verfahren eingesetzt. Damit sind die Vorteile beider Systeme vereint: einfacher Schlüsselaustausch und effiziente Verschlüsselung.

Twofish

Twofish ist ein symmetrischer Verschlüsselungsalgorithmus mit Schlüssellängen von 128, 192 oder 256 Bit, der 1998 als Nachfolger des ebenfalls noch gebräuchlichen Blowfish im Einsatz ist. Twofish ist nicht patentiert und wurde unter Public-Domain veröffentlicht. Es steht damit jedem zur Nutzung frei zur Verfügung.

Welche Verfahren gelten zurzeit als am sichersten?

Zu den modernen und zurzeit als sicher angesehenen Verfahren gehören AES, Twofish sowie 3DES.