Ich muss nicht genau wissen wie ein Verbrennungsmotor funktioniert. Kolben, Zylinder, Benzin-Sauerstoffgemisch, Funke, Bäng. Auch ohne dieses Wissen bin ich im Stande ein Auto zu fahren. Und genauso verhält es sich mit Verschlüsselung. Wir haben genügend Tools, die die eigentliche Funktion der Verschlüsselung so weit vom Bediener abstrahiert, das jeder damit arbeiten kann.
Verschlüsselung ist im Grunde nur ein bisschen Mathematik. Man hat eine Klartext Nachricht die man von A nach B transportieren möchte, wobei nur der Sender und Empfänger diese Nachricht lesen und verstehen sollen. Um die Nachricht vor den Augen dritter zu schützen, wird sie beim Sender lokal verschlüsselt, über das unsichere Medium Internet transportiert und beim Empfänger wieder entschlüsselt.
Das Prinzip ist immer das selber. Eine Klartext Nachricht wird mit einem Schüssel durch eine mathematische Operation verschlüsselt, transportiert und dann durch eine erneute mathematische Operartion wieder entschlüsselt.
Hierfür gibt es zwei unterschiedliche Techniken. Zum einen das symmetrische Verfahren bei dem ein gemeinsamer Schlüssel verwendet wird und das asymmetrische Verfahren bei dem ein privater und öffentlicher Schlüssel verwendet wird.
Beim symmetrischen Verfahren wird für das ver- und entschlüsseln ein und der selber Schlüssel verwendet der vorher zwischen Sender und Empfänger vereinbart werden muss. Dabei entsteht das Problem, das man diesen Schlüssel irgendwie vor der Kommunikation untereinander austauschen muss. Das geht natürlich nicht unverschlüsselt über das Internet, da dieser von dritten mitgelesen werden kann.
Beim asymmetrischen Verfahren hat jeder seinen eigenen Schlüssel, der wiederum aus einem privaten und öffentlichen Schlüssel besteht. Der Sender verschlüsselt die Klartext Nachricht mit dem öffentlichen Schlüssel des Empfängers, die wiederum nur mit dem privaten Schlüssel des Empfängers entschlüsselt werden kann. Bei diesem Verfahren umgeht man das Problem, das ein gemeinsamer Schlüssel ausgetauscht werden muss. Der öffentliche Schlüssel ist quasi die Postanschrift und der private Schlüssel öffnet den Briefkasten.
Wie bereits eingangs erwähnt wird die ganze Ver- und Entschlüsselung im Hintergrund erledigt ohne das der Bediener aktiv eingreifen muss. Und wie das in der Praxis genau funktioniert wird im nächsten Artikel behandelt.