Eine Sache, die im Internetzeitalter überdeutlich geworden ist, ist, dass es extrem schwierig ist, Unbefugte daran zu hindern, Zugang zu den in webfähigen Computersystemen gespeicherten Daten zu erhalten. Es genügt, wenn ein Mitarbeiter auf den falschen Link in einer E-Mail klickt oder unvorsichtig auf eine scheinbar legitime Informationsanfrage antwortet, und schon kann ein Eindringling vollständigen Zugriff auf alle Ihre Daten erhalten. Bei den heutigen Vorschriften und der Öffentlichkeitsarbeit kann ein solcher Verstoß katastrophale Folgen haben.
Was wäre aber, wenn Sie sicher sein könnten, dass ein Angreifer, selbst wenn er Zugang zu Ihren Daten erhält, diese nicht verwenden kann? Das ist die Aufgabe der Datenverschlüsselung.
Wie Verschlüsselung funktioniert
Die Grundidee der Verschlüsselung besteht darin, Daten in eine Form umzuwandeln, bei der die ursprüngliche Bedeutung verschleiert wird und nur diejenigen, die dazu berechtigt sind, sie entschlüsseln können. Dazu werden die Informationen mit Hilfe mathematischer Funktionen verschlüsselt, die auf einer als Schlüssel bezeichneten Zahl basieren. In einem umgekehrten Prozess werden die Informationen mit demselben oder einem anderen Schlüssel wieder entschlüsselt (oder entschlüsselt). Wird für die Verschlüsselung und die Entschlüsselung derselbe Schlüssel verwendet, spricht man von einem symmetrischen Verfahren. Werden unterschiedliche Schlüssel verwendet, wird das Verfahren als asymmetrisch bezeichnet.
Zwei der heute am häufigsten verwendeten Verschlüsselungsalgorithmen sind AES und RSA. Beide sind hocheffektiv und sicher, werden aber in der Regel auf unterschiedliche Weise verwendet. Werfen wir einen Blick auf ihren Vergleich.
AES-Verschlüsselung
AES (Advanced Encryption Standard) ist der Verschlüsselungsalgorithmus der Wahl für Regierungen, Finanzinstitute und sicherheitsbewusste Unternehmen auf der ganzen Welt geworden. Die Nationale Sicherheitsbehörde der USA (NSC) verwendet ihn, um die „streng geheimen“ Informationen des Landes zu schützen.
Der AES-Algorithmus wendet nacheinander eine Reihe von mathematischen Transformationen auf jeden 128-Bit-Datenblock an. Da die Rechenanforderungen dieses Ansatzes gering sind, kann AES mit Computergeräten für Verbraucher wie Laptops und Smartphones sowie für die schnelle Verschlüsselung großer Datenmengen verwendet werden. Die IBM z14-Mainframe-Serie beispielsweise verwendet AES, um eine durchgängige Verschlüsselung zu ermöglichen, bei der alle Daten im gesamten System verschlüsselt werden, unabhängig davon, ob sie sich im Ruhezustand befinden oder übertragen werden.
AES ist ein symmetrischer Algorithmus, der denselben 128-, 192- oder 256-Bit-Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet (die Sicherheit eines AES-Systems nimmt mit der Schlüssellänge exponentiell zu). Selbst bei einem 128-Bit-Schlüssel ist die Aufgabe, AES zu knacken, indem jeder der 2128 möglichen Schlüsselwerte überprüft wird (ein „Brute-Force“-Angriff), so rechenintensiv, dass selbst der schnellste Supercomputer im Durchschnitt mehr als 100 Billionen Jahre dafür benötigen würde. Tatsächlich wurde AES noch nie geknackt, und auf der Grundlage aktueller technologischer Trends wird erwartet, dass es noch jahrelang sicher bleibt.
Lesen Sie unser eBook
IBM i Encryption 101
Dieses eBook bietet eine Einführung in die Verschlüsselung, einschließlich bewährter Verfahren für die IBM i Verschlüsselung.
RSA-Verschlüsselung
RSA ist nach den MIT-Wissenschaftlern (Rivest, Shamir und Adleman) benannt, die es 1977 erstmals beschrieben. Es handelt sich um einen asymmetrischen Algorithmus, der zur Verschlüsselung einen öffentlich bekannten Schlüssel verwendet, für die Entschlüsselung aber einen anderen Schlüssel benötigt, der nur dem Empfänger bekannt ist. In diesem System, das passenderweise Public Key Cryptography (PKC) genannt wird, ist der öffentliche Schlüssel das Produkt aus der Multiplikation zweier großer Primzahlen. Nur dieses Produkt, das 1024, 2048 oder 4096 Bit lang ist, wird veröffentlicht. Die Entschlüsselung von RSA erfordert jedoch die Kenntnis der beiden Primfaktoren dieses Produkts. Da es keine bekannte Methode zur Berechnung der Primfaktoren so großer Zahlen gibt, kann nur der Ersteller des öffentlichen Schlüssels auch den für die Entschlüsselung erforderlichen privaten Schlüssel erzeugen.
RSA ist rechenintensiver als AES und viel langsamer. Er wird normalerweise nur zur Verschlüsselung kleiner Datenmengen verwendet.
Wie AES und RSA zusammenarbeiten
Ein Hauptproblem bei AES ist, dass es sich um einen symmetrischen Algorithmus handelt, der voraussetzt, dass sowohl der Verschlüsseler als auch der Entschlüsseler denselben Schlüssel verwenden. Daraus ergibt sich ein entscheidendes Problem bei der Schlüsselverwaltung: Wie kann der so wichtige geheime Schlüssel an Hunderte von Empfängern in der ganzen Welt verteilt werden, ohne dass die Gefahr besteht, dass er auf dem Weg dorthin unvorsichtig oder absichtlich kompromittiert wird? Die Antwort liegt in der Kombination der Stärken der AES- und RSA-Verschlüsselung.
In vielen modernen Kommunikationsumgebungen, einschließlich des Internets, wird der Großteil der ausgetauschten Daten mit dem schnellen AES-Algorithmus verschlüsselt. Um den geheimen Schlüssel zu erhalten, der zum Entschlüsseln dieser Daten erforderlich ist, veröffentlichen autorisierte Empfänger einen öffentlichen Schlüssel, während sie einen zugehörigen privaten Schlüssel behalten, den nur sie kennen. Der Absender verwendet dann diesen öffentlichen Schlüssel und RSA, um die Daten zu verschlüsseln und jedem Empfänger seinen eigenen geheimen AES-Schlüssel zu übermitteln, der zur Entschlüsselung der Daten verwendet werden kann.
Weitere Informationen über Verschlüsselung finden Sie in unserem eBook: IBM i Verschlüsselung 101