1016183

Verschlüsseln

26.03.2009 | 16:27 Uhr | Thomas Armbrüster

Sofern man E-Mails nicht verschlüsselt, sind sie so offen wie Postkarten, und jeder kann sie lesen. Die wichtigsten Methoden zur Verschlüsselung Schritt für Schritt erklärt.

gpgkeys Logo
Vergrößern gpgkeys Logo

Grundprinzip

Das grundlegende Problem einer verschlüsselten Informationsübertragung ist, dass man zuerst ein Geheimnis austauschen muss, um dann ein Geheimnis austauschen zu können. Das heißt, sowohl derjenige, der die Daten verschlüsselt, als auch derjenige, der sie wieder entschlüsseln möchte, muss den Schlüssel kennen, der für die Verschlüsselung verwendet wird, aber niemand anderer darf diesen Schlüssel ebenfalls kennen. Nun könnte man sich zwar mit all jenen persönlich treffen, an die man verschlüsselte Nachrichten schicken möchte, und die Schlüssel dabei austauschen, ein sehr effektives Verfahren wäre dies aber nicht. Der direkte Austausch der Schlüssel zwischen Sender und Empfänger war jedoch die einzige Möglichkeit, Schlüssel zu vereinbaren, bis im Jahr 1977 die Mathematiker Ron Rivest, Adi Shamir und Leonard Adleman ein neues Verschlüsselungsverfahren vorstellten. Bei diesem gibt es einen öffentlichen Schlüssel, den man jedem zugänglich machen kann, und einen privaten, geheimen Schlüssel. Der öffentliche Schlüssel hat die Eigenschaft, dass sich alle damit verschlüsselten Informationen nur mit dem dazugehörigen privaten Schlüssel wieder entschlüsseln lassen. So kann jeder eine Nachricht mit dem öffentlichen Schlüssel einer Person verschlüsseln, die dann nur diese mit ihrem dazugehörigen privaten Schlüssel wieder entschlüsseln kann.

Verschlüsseln und signieren

Um eine mit der RSA-Methode verschlüsselte Nachricht an einen Empfänger zu versenden, benötigt man dessen öffentlichen Schlüssel. Diesen erhält man entweder vom Empfänger selbst zugesandt, oder man kann ihn im Internet aus einer Datenbank (Key Server) abrufen, wenn er dort abgelegt ist. Außer zum Verschlüsseln einer Nachricht dienen die Schlüssel auch zum Signieren einer E-Mail. Dazu verwendet man den eigenen privaten Schlüssel. Jeder, der im Besitz des dazugehörigen öffentlichen Schlüssels ist, kann dann prüfen, ob die Signatur echt ist. Denn nur der zur Signatur passende öffentliche Schlüssel erlaubt die Überprüfung der Signatur.

Um E-Mails zu signieren und zu verschlüsseln, lässt man sich entweder ein persönliches Zertifikat ausstellen, beispielsweise bei Thawte (siehe "Zertifikate"), oder installiert eine Verschlüsselungssoftware. Das kann entweder die kommerzielle Anwendung PGP Desktop sein oder die kostenlose Alternative GnuPG.

Macwelt Marktplatz

1016183