Privatsphäre ist ein hohes Gut. Die Kryptographie als Wissenschaft erforscht Verfahren, mit denen Informationen vor neugierigen Augen verschlossen werden können. Angewendet wird Kryptographie besonders in der Nachrichtenübermittlung, Käufe in Online-Shops sind ein Beispiel kryptographisch gesicherter Datenübertragung.
Geheimschlüssel, Vertrauensleute und Gewaltentschlüsselung
Jeder Mensch hütet Geheimnisse. Kryptographie verwendet Mathematik zum Schutz solcher Geheimnisse während des Austausches zwischen Vertrauenspartnern. Einfache kryptographische Verfahren kamen schon zu biblischen Zeiten zum Einsatz, indem z.B. die Buchstaben einer geschriebenen Botschaft nach einem bestimmten Schema (auch “Schlüssel” genannt) durch andere Buchstaben ersetzt wurden. lare Nachrichten ließen sich so zu Kauderwelsch verschlüsseln. Fiel eine unkenntlich gemachte Nachricht Unbefugten in die Hände, konnten diese ohne Kenntnis des Verschlüsselungs-Verfahrens nichts mit dem Inhalt anfangen. Vertrauensleute wurden in die geheimen Schlüssel eingeweiht und konnten an sie gerichtete Nachrichten wieder in Klartext verwandeln. Mit zunehmendem Verständnis komplexer Mathematik begann zu Beginn der Moderne ein kryptographisches Wettrüsten. Staaten, Universitäten und Privatleute beschäftigten sich damit, verschlüsselte Botschaften ohne Besitz des jeweiligen Schlüssels zu “knacken”, also den enthaltenen Klartext wiederherzustellen. Im Gegenzug wurden neue Verschlüsselungstechniken konzipiert. Dieses Wettrüsteten erreichte einen seiner Höhepunkte im zweiten Weltkrieg: während die deutsche Seite Enigma-Verschlüsselungsmaschinen und Schlüsselbücher einsetzte, um Botschaften mit Schiffen auf hoher See auszutauschen, erfanden britische Mathematiker und Ingenieure eine der höchstentwickelten mechanischen Rechenmaschinen aller Zeiten, um die Verschlüsselungen des Gegners durch rechnerischen “Gewalteinsatz” (englisch: brute force) zu entschlüsseln.
Nach dem Weltkriegsende…
… erlaubte sich die digitale Informationsverarbeitung der Kryptographie einen Quantensprung. Digitale Informationen liegen nicht als Buchstaben auf Papier sondern als elektronisch gespeicherte Zahlenreihenfolgen vor. Computer ermöglichen durch automatisierte, hochkomplexe mathematische Manipulation solcher Zahlenfolgen vorher ungeahnte Verschlüsselungen. Der Einsatz moderner Technik konnte allerdings nicht das prinzipielle Sicherheitsrisiko jeder Verschlüsselung umgehen: die Übermittlung des Schlüssels selbst. Um Botschaften mit Vertrauenspersonen austauschen zu können, benötigen diese Personen vorvereinbarte Schlüssel. Je mehr Menschen in diese Schlüssel eingeweiht werden müssen, desto unsicherer wird das gesamte Verschlüsselungs-System. Während der 70er Jahre des letzten Jahrhunderts erarbeiteten kryptographische Forscher zur Lösung dieses Dilemmas ein neues Sicherheitskonzept: die asymmetrische Schlüsselverteilung.
Asymmetrische Verschlüsselung
Symmetrische Verschlüsselung findet statt, wenn Sender und Empfänger einer Nachricht den gleichen Schlüssel verwenden, um die Informationen unlesbar und wieder lesbar zu machen. Die asymmetrische Verschlüsselung hingegen setzt ein zusammengehöriges Paar aus zwei unterschiedlichen Schlüsseln ein: jede Vertrauensperson verfügt über ein solches Schlüsselpaar (welches gleichzeitig als Identitätsmarke dient) und macht einen dieser beiden Schlüssel öffentlich zugänglich. Der öffentliche Schlüssel wird verwendet, um Nachrichten an die Vertrauensperson zu verschlüsseln, kann diese aber nicht wieder entschlüsseln. Dazu ist der zugehörige private Schlüssel nötig, den jede Vertrauensperson geheim hält. Wenn alle Kommunikationspartner durch solche Schlüsselpaare identifiziert werden können, müssen keine Schlüsselinformationen mehr ausgetauscht werden, um sichere Nachrichten untereinander zu übermitteln.
Kryptographie im Internet und auf dem PC
Jeder PC-Nutzer verwendet Kryptographie. Die Internetverbindungen zu Online-Bankkonten und Internet-Shops werden durch Paare aus öffentlichen und geheimen Schlüsseln abhörsicher, die zwischen dem Internet-Browser und den Servern des jeweiligen Anbieters ausgetauscht werden. Darüber hinaus können private Daten mit Hilfe von Verschlüsselungsprogrammen auf dem eigenen PC Passwort-geschützt werden. Auch private Email lässt sich durch Einsatz eines entsprechenden Programmes mittels öffentlichem und privatem Schlüssel abhörsicher gestalten.
Foto: Spectral-Design – Fotolia