Das Internet: Verschlüsselung und öffentliche Schlüssel
Mein Name ist Mia Gil-Epner. Ich studiere Informatik an der UC Berkeley und arbeite
für das Verteidigungsministerium. Meine Aufgabe ist der Schutz von Informationen.
Das Internet ist offen und öffentlich. Wir senden und empfangen Informationen über
gemeinsame Verbindungen. Auch in offenen System werden private Informationen ausgetauscht
wie Kreditkartennummern, Bankinformationen, Passwörter und E-Mails.
Wie werden diese Dinge geheimgehalten?
Daten gleich welcher Art können durch
Prozesse wie Verschlüsselung, Chiffrieren oder
das Verändern des zu verbergenden Textes
geschützt werden. Entschlüsseln ist ein Prozess, bei dem die Nachricht wiederhergestellt und lesbar wird.
Diese einfache Idee wird seit Jahrhunderten angewandt z. B.
bei einer der ersten dieser Methoden, der Cäsar-Chiffre, benannt nach dem römischen General Julius Caesar.
Er verschlüsselte seine militärischen Befehle, damit Feinde abgefangene Nachrichten
nicht lesen konnten. Der Caesar-Algorithmus ersetzt
jeden Buchstaben der Originalnachricht mit einem Buchstaben weiter unten im
Alphabet. Wenn nur der Sender und der Empfänger die Zahl kennen, wird sie als
Schlüssel bezeichnet. Mit ihm kann der Leser die geheime Nachricht entschlüsseln. Lautet
eure ursprüngliche Nachrichte "HALLO", würde sie mit einem der Caesar-Chiffre und dem Schlüssel 5 verschlüsselt
so heißen... Der Empfänger würde die Nachricht einfach mit dem Schlüssel entschlüsseln.
Das Problem der Caesar Chiffre ist, dass jeder die verschlüsselte Nachricht leicht knacken kann,
indem er alle möglichen Schlüssel ausprobiert. Das englische Alphabet hat
nur 26 Buchstaben, das bedeutet, dass nur 26 Schlüssel ausprobiert werden müssen,
um die Nachricht zu entschlüsslen. Das ist nicht schwer und dauert höchstens
ein bis zwei Stunden. Machen wir es schwerer. Verschieben wir die Buchstaben
nicht um den gleichen Betrag, sondern unterschiedlich. In diesem Beispiel zeigt ein zehnstelliger Schlüssel,
um wie viele Positionen jeder Buchstabe verschoben werden muss, um eine längere Nachricht zu entschlüsseln.
Es wäre wirklich schwer, diesen Schlüssel zu erraten. Es gäbe 10 Milliarden mögliche Schlüssel.
Das ist offensichtlich mehr als ein Mensch lösen kann und würde viele Jahrhundert dauern.
Ein durchschnittlicher Computer würde heute wenige Sekunden benötigen, um 10 Milliarden Möglichkeiten durchzurechnen.
Wir können in der modernen Welt, in der Gangster einen Stift statt einer Waffe verwenden,
Nachrichten sicher verschlüsseln, damit sie nicht geknackt werden? Sicher meint, dass es
zu viele Lösungsmöglichkeiten gibt, die in einem vernünftigen Zeitraum nicht berechnet werden können.
Nachrichten werden heute mit 256 Bit Schlüsseln verschlüsselt. Die Computer
der Angreifer müssten so viele Optionen durchrechnen... bis sie den Schlüssel entdecken
und die Nachricht entschlüsseln können. Selbst mit 100.000 Super-Computern, von
denen jeder in der Lage ist, eine Million Milliarden Schlüssel in der Sekunde zu berechnen, würde
es Trillionen von Trillionen Jahren dauern, nur um eine einzige mit 256 Bit verschlüsselte Nachricht zu knacken.
Computerchips werden jedes Jahr doppelt so schnell und sind nur noch halb so groß.
Bei diesem exponentiellen Fortschritt werden diese nicht lösbaren Probleme vielleicht
in einigen Jahrhunderten gelöst und 256 Bit sind dann nicht mehr sicher genug.
Wir haben die Standardlänge des Schlüssels bereits erhöht, um mithalten zu können.
Zum Glück ist das Verschlüsseln mit einem längeren Schlüssel fast genauso einfach,
während sich die Anzahl der möglichen Lösungen beim Dechiffrieren exponentiell erhöht.
Wenn Sender und Empfänger die Nachricht mit demselben Schlüssel ver- und entschlüsseln,
wird die Verschlüsselung symmetrische Verschlüsselung genannt wie bei der Caesar-Chiffre.
Der Schlüssel wird vorab geheim von zwei Personen vereinbart. Im Internet ist das nicht möglich,
weil es offen und öffentlich ist. Zwei Computer können sich nicht "privat" treffen.
Stattdessen verwenden Computer asymmetrische Schlüssel, einen öffentlichen Schlüssel,
und einen privaten Schlüssel, der nicht weitergegeben werden kann. Mit dem öffentlichen
Schlüssel kann jeder geheime Daten verschlüsseln, der geheime Schlüssel kann jedoch
nur von einem Computer mit Zugriff auf diesen Schlüssel verwendet werden. Das funktioniert mit Mathe
und ist hier nicht unser Thema. Stellt euch vor, ihr habt einen privaten Postkasten, in den
jeder mit einem Schlüssel Post legen kann. Ihr könnt viele
Deposit-Schlüssel erstellen und an eure Freunde senden oder sie sorgar öffentlich zugänglich machen.
Euer Freund oder sogar Fremde können mit dem öffentlichen Schlüssel auf diesen Deposit-Slot zugreifen und eine
Nachricht in den Postkasten legen, doch nur ihr könnt den Postkasten mit eurem privaten Schlüssel öffnen,
und die geheimen Nachrichten abholen, die ihr erhalten habt. Ihr könnt euren Freunden
mit dem öffentlichen Schlüssel eine Antwort an ihren Postkasten senden.
Auf diese Weise ist ein sicherer
Austausch ohne Vereinbarung eines privaten Schlüssels möglich. Die Kryptographie mit öffentlichem Schlüssel
ist die Grundlage sicherer Kommunikation im offenen Internet, einschließlich der
sicheren Protokole SSL und TLS, die uns beim Surfen schützen. Eurer Computer
nutzt dies immer, wenn ein kleines Schloss oder die Buchstaben Https in der Adressleiste
des Browsers angezeigt werden. Das bedeutet, dass euer Computer mit der Website sicher
Daten mit Verschlüsselung mit öffentlichem Schlüssel austauscht. Da immer mehr Benutzer
im Internet immer mehr private Daten austauschen, gewinnt die Sicherheit sogar noch an Bedeutung.
Die Computer werden schneller und schneller, deshalb müssen wir neue
Verschlüsselungsmethoden entwickeln. Das ist es, woran ich arbeite und es ändert sich ständig.