Hybride Verschl├╝sselung

hybride Verschl├╝sselung

Copyright ┬ę Shutterstock / Artur Szczybylo

Was ist Hybride Verschl├╝sselung?

Hybride Verschl├╝sselung┬ábedeutet, dass das Verschl├╝sseln und somit das Erh├Âhen der Sicherheit in einem digital arbeitenden System durch die Kombination unterschiedlicher Varianten gew├Ąhrleistet wird: Bei der hybriden Form der Verschl├╝sselung werden die symmetrische und die asymmetrische Verschl├╝sselung miteinander effizient kombiniert. Die Sicherheit sensibler Daten kann auf diese Art und Weise besonders gut gew├Ąhrleistet werden. Voraussetzung f├╝r die hybride Verschl├╝sselung ist die Generierung von zwei Schl├╝sselpaaren. Jeder der beiden am Sendevorgang beteiligten Partner verf├╝gt ├╝ber einen ├Âffentlichen Schl├╝ssel und einen geheimen Schl├╝ssel.

Zwei Verschl├╝sselungsvarianten

Die symmetrische Komponente, die die hybride Verschl├╝sselung bietet, wird zun├Ąchst im Hinblick auf den sogenannten Session-Keys umgesetzt. Es handelt sich hierbei um einen geheimer Schl├╝ssel, der f├╝r die Verschl├╝sselung der Daten eingesetzt wird. Dieser Schl├╝ssel wird nach dem Zufallsprinzip ausgew├Ąhlt und ist somit besonders gegen Hacker gesch├╝tzt. Die Verschl├╝sselung wird auf Senderseite durchgef├╝hrt. Die Entschl├╝sselung erfolgt dann auf Empf├Ąngerseite. Hier wird dann die asymmetrische Variante angewandt, das bedeutet, es kommt ein ├Âffentlicher Schl├╝ssel zum Einsatz.

Jeder der beiden Partner, die am entsprechenden Datenaustausch teilnehmen, braucht als Voraussetzung f├╝r diesen ├ťbertragungsweg eine eigene Schl├╝sselverwaltung. Das bedeutet, dass jeder ein Schl├╝sselpaar zu generieren hat, das aus einem ├Âffentlichen und einen geheimen Schl├╝ssel besteht.

Hybride Verschl├╝sselung: zwei Vorteile in einem einzigen Verfahren verbunden

Die symmetrische Verschl├╝sselung hat den Vorteil, dass sie sehr schnell arbeitet und auch hohe Datenmengen in guter Geschwindigkeit sichern kann. Um dieses Verfahren durchf├╝hren zu k├Ânnen, ist es allerdings wichtig, dass sich der Absender und der Empf├Ąnger auf einen gemeinsamen Schl├╝ssel einigen und die daf├╝r n├Âtige Kommunikation sicher gestaltet werden kann.
Die asymmetrische Verschl├╝sselung benutzt dagegen einen ├Âffentlichen Schl├╝ssel, der einfach per authentifizierter ├ťbertragung gesendet werden kann. Diese Verschl├╝sselungsform hat allerdings den Nachteil, dass sie bei gr├Â├čeren Datenpaketen recht langsam arbeitet.

Die Hybride Verschl├╝sslung nutzt also die Schnelligkeit der symmetrischen Verschl├╝sselung und die Unkompliziertheit der asymmetrischen Verschl├╝sselung. Wer gro├če Mengen an Daten gesch├╝tzt verschicken will, profitiert doppelt: Sie werden zun├Ąchst mit dem sehr rasch funktionierenden symmetrischen Verfahren verschl├╝sselt, w├Ąhrend der ├Âffentliche Schl├╝ssel einfach asymmetrisch bearbeitet werden kann.

Hybride Verschl├╝sselung: So ist der Ablauf

Der Absender sch├╝tzt die Daten (insbesondere bei einer gro├čen Menge) mithilfe des f├╝r die betreffende Sitzung generierten Session-Keys durch die symmetrische Verschl├╝sselung. Konkret bedeutet dies: W├Ąhrend das asymmetrische Schl├╝sselpaar ├╝ber eine selbst gew├Ąhlte Dauer hinweg immer wieder zum Einsatz kommen kann, ist der Session Key (wie es der Name bereits aussagt) nur f├╝r die einzelnen Sitzung g├╝ltig. Mithilfe des ├Âffentlichen Schl├╝ssels wird anschlie├čend die zweite Verschl├╝sselung durch den Empf├Ąnger vorgenommen. Wenn diese beide Anl├Ąufe korrekt durchgef├╝hrt worden sind, kann ein Dokument sicher digital transferiert werden.

Entschl├╝sselung n├Âtig

Damit der Empf├Ąnger die ├╝bermittelten und per Verschl├╝sselung gesicherten Daten auch lesen kann, ist die hybride Verschl├╝sselung nach dem Sendevorgang wieder zu entschl├╝sseln. Auch dies ist analog zur Verschl├╝sselung sowohl symmetrisch als auch asymmetrisch durchzuf├╝hren. Zun├Ąchst wird in diesem Zusammenhang der geheime Schl├╝ssel des Empf├Ąngers verwendet, mit dem die Entschl├╝sselung des jeweils gew├Ąhlten Session-Keys durchgef├╝hrt wird. Danach erfolgt die asymmetrische Variante der Entschl├╝sselung.

Anwendungsgebiete

Hybride Verschl├╝sselung kommt bei verschiedenen Netzwerkprotokollen zum Einsatz. Besonders gefragt ist sie im Hinblick auf sichere E-Mails. Ziel ist es, dass die digital versendeten Informationen nur dem Adressaten und dem Empf├Ąnger der Mail zug├Ąnglich sein werden. Dabei wird dies heutzutage nicht mehr nur im Hinblick auf den klassischen privaten oder unternehmerischen Bedarf umgesetzt. Die Datenschutzbestimmungen erfordern heutzutage eine immer h├Âhere Datensicherheit. So ist am 25. Mai 2018 die DSGVO (Datenschutz-Grundverordnung) der Europ├Ąischen Union neben das Bundesdatenschutzgesetz getreten und kommt mit komplexen Regelung in Sachen Sicherheit daher, die durch eine hybride Verschl├╝sselung oft gew├Ąhrleistet werden k├Ânnen. Mit der Verschl├╝sselung kann das Rechtsbewusstsein in Sachen Datensicherheit ebenso nachgewiesen werden wie die daf├╝r n├Âtige technische Basis.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte