Informatik Klasse 7 Frage?
Hallo, es geht um die asymmetrische Verschlüsselung und ihre Anwendung. Kann mir jemand hier bei dieser Aufgabe helfen? :c Vielen Dank
2 Antworten
Bei einer Symmetrischen Verschlüsselung hat man nur einen Schlüssel mit dem man die Nachricht ver- und entschlüsseln kann.
Das WLAN ist eine symmetrische Verschlüsselung. Router und PC haben den gleichen Schlüssel. Damit kann der PC die Daten vom Router entschlüsseln und die Daten zum Router verschlüsseln.
Bei einer Asymmetrischen Verschlüsselung kann man immer nur eine Richtung machen, ver- und entschlüsseln wird mit verschiedenen Schlüsseln gemacht. Der Sinn ist, dass man einen Schlüssel ungesichert bekannt geben kann ohne dass Fremde dann an die Daten kommen können.
Das wird z.B. bei Webseiten und Emails benutzt. Der Empfänger sendet seinen öffentlichen Schlüssel. Damit kann jeder Daten verschlüsseln und zum Empfänger senden der dann mit seinem Gegenstück, den Privaten Schlüssel diese Daten entschlüsseln kann.
Du möchtest eine Webseite aufrufen und keiner darf mitbekommen, was da drin steht, z.B. da sind Deine emails drin oder das ist ein Webshop. Dein Computer generiert ein Schlüsselpaar und sendet den öffentlichen Schlüssel an die Webseite. Der Webserver verschlüsselt damit die Daten die an Deinen PC gesendet werden. Jemand der zuhört bekommt also den öffentlichen Schlüssel den Du sendest und die verschlüsselten Daten die Du empfängst. Da aber der private Schlüssel, also das gegenstück nicht übertragen wurde, können die geheimen Daten nicht von jemanden der den Datenverkehr abhört entschlüsselt werden.
Umgekehrt generiert die Webseite ein Schlüsselpaar und sendet Dir den öffentlichen Schlüssel mit dem dann Deine Zugangsdaten verschlüsselt werden. Nur die Webseite kann mit ihrem geheimen, privaten Schlüssel die Zugangsdaten (Benutzername, Passwort) entschlüsseln, derjenige der abhört kann das nicht!
Eine Sonderform wird z.B. von Linux verwendet. Hier generiert der Computer einen Schlüssel für die Passwörter. Es gibt kein Schlüsselpaar, die verschlüsselten Passwörter können nicht mehr entschlüsselt werden, von niemanden! Stellst Du ein neues Passwort ein, dann wird es verschlüsselt und auf der Festplatte gespeichert. Gibst Du das Passwort bei einer Passwortabfrage ein, wird es wieder genau so verschlüsselt und mit dem gespeicherten, verschlüsselten Passwort verglichen. Selbst wenn jemand die Festplatte klaut oder die Passwortdatei kopiert ist es völlig unmöglich das Passwort zu decodieren, das kann der PC ja selber nicht. Also kommt man nicht an ein gültiges Passwort, dass man (z.B. in einen anderen Rechner mit gleichem PW) eintippen kann. Tippt man das verschlüsselte PW ein, wird es ja noch mal verschlüsselt und stimmt so nicht mit dem einfach verschlüsselten PW auf der Platte überein.
Ob das bei Windows mittlerweile auch so gemacht wird, weiß ich leider nicht. Bis VISTA konnte man mit einem Tool das unverschlüsselte Passwort fertig zum Eintippen leicht auslesen.
Eine HTTP-Webseite wird unverschlüsselt übertragen.
Wenn Du HTTP über TLS machst, bekommst Du HTTPS. TLS steht für Transport Layer Security, Transportverschlüsselung. Eine verschlüsselte Speicherung findet weder beim Sender noch beim Empfänger statt.
Eine E-Mail wird heutzutage meistens über POPS und IMAPS übertragen. POPS ist POP over TLS, IMAPS ist IMAP over TLS. Das heißt: Auch hier findet eine Transportverschlüsselung statt. Wird POP bzw. IMAP verwendet, gibt es keine Transportverschlüsselung. Die meisten Provider lehnen inzwischen die Verwendung der unverschlüsselten Protokolle ab. Eine Ende-zu-Ende-Verschlüsselung wird meist nicht gemacht, ist aber möglich. Die Stichworte heißen hier PGP und S/MIME.
Bei Whatsapp findet eine Ende-zu-Ende-Verschlüsselung statt. Die Nachrichten sind bei Sender und Empfänger verschlüsselt gespeichert und werden auch verschlüsselt übertragen.
