Was bedeuten Asymmetrische Verschlüsselung und Symmetrische Verschlüsselung?
2 Antworten
Symmetrische Verschlüsselung: Gleicher Schlüssel wird zum Ver- und Entschlüsseln verwendet. (s. https://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem)
Asymmetrische Verschlüsselung: Jeder hat einen öffentlichen (public key) und einen privaten Schlüssel (private key). Der öffentliche Schlüssel ist allen Teilnehmern bekannt, er wird oft auf einem Schlüsselserver gespeichert. Den privaten Schlüsser hat nur der Besitzer, er ist geheim. (s. https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem)
Mit jedem der beiden Schlüssel kann man jetzt Verschlüsseln. Dabei ist die Besonderheit, dass man den verschlüsselten Text nur noch mit dem anderen Schlüssel entschlüsseln kann. Wenn man also eine Nachricht an jemanden sendet, verschlüsselt man sie mit dessen öffentlichen Schlüssel, und nur er kann sie mit seinem privaten Schlüssel wieder entschlüsseln.
Gleiches Prinzip wird zum Signieren (https://de.wikipedia.org/wiki/Digitale_Signatur) der Dateien verwendet: dabei wird eine Hashsumme (https://de.wikipedia.org/wiki/Hashfunktion) der Nachricht gebildet (falls du nicht weißt, was das ist: eine Hashfunktion berechnet aus eine Eingabe eine Ausgabe fester Länge. Bei gleicher Eingabe kommt immer die gleiche Ausgabe raus. Allerdings kann man aus der Ausgabe nicht die Eingabe errechnen. Der Einfachheit halber kannst du dir vorstellen, dass es die Anzahl der Buchstaben in der Nachricht ist), mit dem privaten Schlüssel des Absenders verschlüsselt und hinten an die Nachricht angehängt. Der Empfänder entschlüsselt jetzt diese Prüfzahl mit dem öffentlichen Schlüssel des Absenders und wendet selber diese Hashfunktion auf die Nachricht an (in dem Beispiel zählt er die Buchstaben). Dann vergleicht er die beiden Ergebnisse. Falls sie übereinstimmen, ist er sicher, dass der tatsächliche Absender die Prüfsumme verschlüsselt hat, da nur er dessen privaten Schlüssel hat. Außerdem weiß er so, dass die Nachricht (in diesem Beispiel die Anzahl der Buchstaben) nicht verändert wurde, da sonst die Prüfsumme hinten an der Nachricht und die von ihm selbst gebildete Prüfsumme nicht übereinstimmen würden.
Ich hoffe, das war einigermaßen verständlich. Falls noch irgendetwas unklar ist oder du noch Fragen hast, melde dich einfach.
PGP (https://de.wikipedia.org/wiki/Pretty_Good_Privacy) ist ein Programm, welches asymmetrische Verschlüsselung nutzt.
Da du vorhin nach Verschlüsselung in E-Mails gefragt hast, könnte es sein, dass du PGP/MIME meinst. Das ist ein Standart zum Verschlüsseln und Unterschreiben von E-Mails, der PGP oder dessen kostenfreie Alternative GPG nutzt. (s. dazu https://de.wikipedia.org/wiki/PGP/MIME)
Weißt du zufällig noch was s/mime ist bzw was s/mime mit email Verschlüsselung zu tun hat?
Ich zitiere jetzt mal ein kleines Wiki, dass ich gefunden habe (du
kannst auch darauf zugreifen, dort findest du auch viele hilfreiche
Informationen, allerdings musst du dich für die Nutzung erst bei
https://mooin.oncampus.de/mod/page/view.php?id=1964 registrieren):
4.5.2.1 S/MIME
E-Mails konnten ursprünglich nur Zeichen im US-ASCII-7bit Code übertragen. Damit auch Nachrichten in anderen Sprachen sowie verschiedenste Anhänge möglich sind, wurde die Erweiterung MIME entwickelt. Mit MIME wurden viele Arten von möglichen Dateiformaten definiert, z.B. application/pdf, die dann vom Mail-Programm zur geeigneten Anzeige genutzt werden können. Es ist aber trotz MIME stets eine Umcodierung erforderlich ist, um die Daten an die weiterhin bestehende Abhängigkeit vom US-ASCII-Code anzupassen.
Der Standard S/MIME (S für Secure, RFC 2633(http://tools.ietf.org/html/rfc2633)) verwendet spezielle MIME-Typen, um eine signierte und/oder verschlüsselte E-Mail zu versenden (MIME-Typ multipart/signed, RFC 1847(http://tools.ietf.org/html/rfc1847) bzw. application/pkcs7-mime). S-MIME benötigt X.509 Zertifikate.
Mit S/MIME wird eine Ende-zu-Ende-Verschlüsselung von E-Mails erreicht, die sich besonders für den Einsatz innerhalb von Organisationen eignet. Dieses liegt daran, dass bei diesem Standard Zertifikate eingesetzt werden, die man am besten zentral verwaltet.
Quelle: http://vfhsik.oncampus.de/loop/S/MIME
Kurze Zusammenfassung, falls du dir das nicht alles durchlesen willst:
S/MIME ist ebenfalls eine Verschlüsselungsmethode für E-Mails, nur das anstatt PGP/GnuPG Zertifikate, wie sie auch für SSL/TLS (-> https://) verwendet werden, benutzt werden. Dadurch können Sender und Empfänger ebenfalls eindeutig identifiziert werden.
In dem folgenden Video werden die Möglichkeiten zur Erhöhung der E-Mail-Sicherheit nochmal erklärt:
eine symmetrische verschlüsselung ist es wenn auf der einen seite das selbe verschlüsselungs verfahren wie auf der anderen seite verwendet wird ausserdem sollte auch die zahl oder der buchstabe gleich bleiben
Also ist PGP einfach asymmetrische Verschlüsselung?