-
Das Internet: Verschlüsselung und öffentliche Schlüssel
-
Mein Name ist Mia Gil-Epner. Ich studiere Informatik an der UC Berkeley und arbeite
-
für das Verteidigungsministerium. Meine Aufgabe ist der Schutz von Informationen.
-
Das Internet ist offen und öffentlich. Wir senden und empfangen Informationen über
-
gemeinsame Verbindungen. Auch in offenen System werden private Informationen ausgetauscht
-
wie Kreditkartennummern, Bankinformationen, Passwörter und E-Mails.
-
Wie werden diese Dinge geheimgehalten?
Daten gleich welcher Art können durch
-
Prozesse wie Verschlüsselung, Chiffrieren oder
das Verändern des zu verbergenden Textes
-
geschützt werden. Entschlüsseln ist ein Prozess, bei dem die Nachricht wiederhergestellt und lesbar wird.
-
Diese einfache Idee wird seit Jahrhunderten angewandt z. B.
-
bei einer der ersten dieser Methoden, der Cäsar-Chiffre, benannt nach dem römischen General Julius Caesar.
-
Er verschlüsselte seine militärischen Befehle, damit Feinde abgefangene Nachrichten
-
nicht lesen konnten. Der Caesar-Algorithmus ersetzt
-
jeden Buchstaben der Originalnachricht mit einem Buchstaben weiter unten im
-
Alphabet. Wenn nur der Sender und der Empfänger die Zahl kennen, wird sie als
-
Schlüssel bezeichnet. Mit ihm kann der Leser die geheime Nachricht entschlüsseln. Lautet
-
eure ursprüngliche Nachrichte "HALLO", würde sie mit einem der Caesar-Chiffre und dem Schlüssel 5 verschlüsselt
-
so heißen... Der Empfänger würde die Nachricht einfach mit dem Schlüssel entschlüsseln.
-
Das Problem der Caesar Chiffre ist, dass jeder die verschlüsselte Nachricht leicht knacken kann,
-
indem er alle möglichen Schlüssel ausprobiert. Das englische Alphabet hat
-
nur 26 Buchstaben, das bedeutet, dass nur 26 Schlüssel ausprobiert werden müssen,
-
um die Nachricht zu entschlüsslen. Das ist nicht schwer und dauert höchstens
-
ein bis zwei Stunden. Machen wir es schwerer. Verschieben wir die Buchstaben
-
nicht um den gleichen Betrag, sondern unterschiedlich. In diesem Beispiel zeigt ein zehnstelliger Schlüssel,
-
um wie viele Positionen jeder Buchstabe verschoben werden muss, um eine längere Nachricht zu entschlüsseln.
-
Es wäre wirklich schwer, diesen Schlüssel zu erraten. Es gäbe 10 Milliarden mögliche Schlüssel.
-
Das ist offensichtlich mehr als ein Mensch lösen kann und würde viele Jahrhundert dauern.
-
Ein durchschnittlicher Computer würde heute wenige Sekunden benötigen, um 10 Milliarden Möglichkeiten durchzurechnen.
-
Wir können in der modernen Welt, in der Gangster einen Stift statt einer Waffe verwenden,
-
Nachrichten sicher verschlüsseln, damit sie nicht geknackt werden? Sicher meint, dass es
-
zu viele Lösungsmöglichkeiten gibt, die in einem vernünftigen Zeitraum nicht berechnet werden können.
-
Nachrichten werden heute mit 256 Bit Schlüsseln verschlüsselt. Die Computer
-
der Angreifer müssten so viele Optionen durchrechnen... bis sie den Schlüssel entdecken
-
und die Nachricht entschlüsseln können. Selbst mit 100.000 Super-Computern, von
-
denen jeder in der Lage ist, eine Million Milliarden Schlüssel in der Sekunde zu berechnen, würde
-
es Trillionen von Trillionen Jahren dauern, nur um eine einzige mit 256 Bit verschlüsselte Nachricht zu knacken.
-
Computerchips werden jedes Jahr doppelt so schnell und sind nur noch halb so groß.
-
Bei diesem exponentiellen Fortschritt werden diese nicht lösbaren Probleme vielleicht
-
in einigen Jahrhunderten gelöst und 256 Bit sind dann nicht mehr sicher genug.
-
Wir haben die Standardlänge des Schlüssels bereits erhöht, um mithalten zu können.
-
Zum Glück ist das Verschlüsseln mit einem längeren Schlüssel fast genauso einfach,
-
während sich die Anzahl der möglichen Lösungen beim Dechiffrieren exponentiell erhöht.
-
Wenn Sender und Empfänger die Nachricht mit demselben Schlüssel ver- und entschlüsseln,
-
wird die Verschlüsselung symmetrische Verschlüsselung genannt wie bei der Caesar-Chiffre.
-
Der Schlüssel wird vorab geheim von zwei Personen vereinbart. Im Internet ist das nicht möglich,
-
weil es offen und öffentlich ist. Zwei Computer können sich nicht "privat" treffen.
-
Stattdessen verwenden Computer asymmetrische Schlüssel, einen öffentlichen Schlüssel,
-
und einen privaten Schlüssel, der nicht weitergegeben werden kann. Mit dem öffentlichen
-
Schlüssel kann jeder geheime Daten verschlüsseln, der geheime Schlüssel kann jedoch
-
nur von einem Computer mit Zugriff auf diesen Schlüssel verwendet werden. Das funktioniert mit Mathe
-
und ist hier nicht unser Thema. Stellt euch vor, ihr habt einen privaten Postkasten, in den
-
jeder mit einem Schlüssel Post legen kann. Ihr könnt viele
-
Deposit-Schlüssel erstellen und an eure Freunde senden oder sie sorgar öffentlich zugänglich machen.
-
Euer Freund oder sogar Fremde können mit dem öffentlichen Schlüssel auf diesen Deposit-Slot zugreifen und eine
-
Nachricht in den Postkasten legen, doch nur ihr könnt den Postkasten mit eurem privaten Schlüssel öffnen,
-
und die geheimen Nachrichten abholen, die ihr erhalten habt. Ihr könnt euren Freunden
-
mit dem öffentlichen Schlüssel eine Antwort an ihren Postkasten senden.
Auf diese Weise ist ein sicherer
-
Austausch ohne Vereinbarung eines privaten Schlüssels möglich. Die Kryptographie mit öffentlichem Schlüssel
-
ist die Grundlage sicherer Kommunikation im offenen Internet, einschließlich der
-
sicheren Protokole SSL und TLS, die uns beim Surfen schützen. Eurer Computer
-
nutzt dies immer, wenn ein kleines Schloss oder die Buchstaben Https in der Adressleiste
-
des Browsers angezeigt werden. Das bedeutet, dass euer Computer mit der Website sicher
-
Daten mit Verschlüsselung mit öffentlichem Schlüssel austauscht. Da immer mehr Benutzer
-
im Internet immer mehr private Daten austauschen, gewinnt die Sicherheit sogar noch an Bedeutung.
-
Die Computer werden schneller und schneller, deshalb müssen wir neue
-
Verschlüsselungsmethoden entwickeln. Das ist es, woran ich arbeite und es ändert sich ständig.
