Der Unterschied zwischen symmetrischer&asymmetrischer Verschlüsselung
The Difference Between Symmetric and Asymmetric Encryption

Der Unterschied zwischen symmetrischer&asymmetrischer Verschlüsselung

CryptographyPrivacyTech
5 Min.

Bei der symmetrischen Verschlüsselung wird ein einziger Schlüssel für die Ver- und Entschlüsselung verwendet, während bei der asymmetrischen Verschlüsselung für jeden Vorgang ein anderer Schlüssel verwendet wird. Die asymmetrische Verschlüsselung ist langsamer und erfordert mehr Rechenleistung, bietet aber mehr Sicherheit. Die symmetrische Verschlüsselung ist schneller, aber sie ist anfällig für Abhörmaßnahmen und erfordert eine Schlüsselverteilung. Beide Verschlüsselungstechniken haben ihre Vor- und Nachteile und werden in vielen Anwendungen zusammen eingesetzt, um eine sichere Kommunikation im Internet zu gewährleisten.

Grundsätze

Die Untersuchung kryptographischer Systeme wird in zwei Hauptbereiche unterteilt: symmetrische Kryptographie und asymmetrische Kryptographie. Symmetrische Verschlüsselung wird häufig synonym mit symmetrischer Kryptographie verwendet. Im Gegensatz dazu umfasst die asymmetrische Kryptografie zwei Hauptanwendungsfälle, nämlich die asymmetrische Verschlüsselung und digitale Signaturen.

Diese Gruppen können wie folgt kategorisiert werden:

  • Kryptographie mit symmetrischem Schlüssel, einschließlich der symmetrischen Verschlüsselung.
  • Die asymmetrische Kryptografie, auch als Public-Key-Kryptografie bezeichnet, umfasst folgende Aspekte:
    • Asymmetrische Verschlüsselung, oder Verschlüsselung mit öffentlichem Schlüssel.
    • Digitale Signaturen, die eine Verschlüsselung beinhalten können, aber nicht müssen.

Lassen Sie uns dieses Thema nun vertiefen.

Symmetrische vs. asymmetrische Verschlüsselung

Die beiden wichtigsten Kategorien von Verschlüsselungsalgorithmen sind die symmetrische und die asymmetrische Verschlüsselung. Diese Methoden unterscheiden sich grundlegend, da bei der symmetrischen Verschlüsselung ein einziger Schlüssel verwendet wird, während bei der asymmetrischen Verschlüsselung zwei verwandte, aber unterschiedliche Schlüssel verwendet werden. Dieser scheinbar geringfügige Unterschied führt zu funktionalen Unterschieden zwischen den beiden Verschlüsselungstechniken und ihrer Anwendung.

Verschlüsselungs-Schlüssel

Verschlüsselungsalgorithmen erzeugen Schlüssel zum Ver- und Entschlüsseln von Daten, und die Art und Weise, wie diese Schlüssel verwendet werden, unterscheidet zwischen symmetrischer und asymmetrischer Verschlüsselung. Symmetrische Algorithmen verwenden denselben Schlüssel für die Ver- und Entschlüsselung, während asymmetrische Algorithmen für jeden Prozess einen anderen Schlüssel verwenden. In asymmetrischen Systemen wird der öffentliche Schlüssel gemeinsam genutzt und zur Verschlüsselung verwendet, während der private Schlüssel geheim gehalten und zur Entschlüsselung verwendet wird. In einem symmetrischen Verschlüsselungsszenario würde Alice den Schlüssel mit Bob teilen, um ihre Nachricht zu entschlüsseln, was sie anfällig für Abhörmaßnahmen macht. Bei einer asymmetrischen Verschlüsselung würde Alice den öffentlichen Schlüssel von Bob verwenden, um ihre Nachricht zu verschlüsseln, was eine zusätzliche Sicherheitsebene gegen Abhören bietet.

Verschlüsselungsschlüssel Länge

Symmetrische und asymmetrische Verschlüsselungsalgorithmen unterscheiden sich funktionell in der Schlüssellänge. Die Länge der Schlüssel wird in Bits gemessen und steht im Zusammenhang mit dem Sicherheitsniveau des Algorithmus. Symmetrische Schlüssel werden nach dem Zufallsprinzip ausgewählt und haben eine Länge von 128 oder 256 Bit, während asymmetrische Schlüssel eine mathematische Beziehung zwischen dem öffentlichen und dem privaten Schlüssel erfordern. Angreifer können diese Beziehung ausnutzen, so dass es notwendig ist, viel längere asymmetrische Schlüssel zu verwenden, um ein gleichwertiges Maß an Sicherheit zu gewährleisten. Ein symmetrischer 128-Bit-Schlüssel und ein asymmetrischer 2.048-Bit-Schlüssel bieten vergleichbare Sicherheit.

Pro und Kontra

Verschlüsselungsalgorithmen lassen sich in zwei Kategorien einteilen: symmetrische und asymmetrische. Symmetrische Verschlüsselungsalgorithmen sind zwar schneller und benötigen weniger Rechenleistung, ihr größter Nachteil ist jedoch die Schlüsselverteilung, da sowohl für die Verschlüsselung als auch für die Entschlüsselung derselbe Schlüssel verwendet wird, der an jeden weitergegeben werden muss, der auf die Daten zugreifen möchte.

Asymmetrische Verschlüsselungsalgorithmen hingegen verwenden öffentliche Schlüssel zur Verschlüsselung und private Schlüssel zur Entschlüsselung, wodurch das Problem der Schlüsselverteilung gelöst wird. Der Nachteil asymmetrischer Verschlüsselungssysteme ist jedoch ihre Langsamkeit und der Bedarf an viel mehr Rechenleistung aufgrund der wesentlich längeren Schlüssellängen.

Einsatzfälle

In modernen Computersystemen ist die symmetrische Verschlüsselung wegen ihrer Schnelligkeit weit verbreitet; ein Beispiel dafür ist der Advanced Encryption Standard (AES). AES ersetzte den Data Encryption Standard (DES), einen früheren symmetrischen Verschlüsselungsstandard, der in den 1970er Jahren entwickelt wurde.

Die asymmetrische Verschlüsselung eignet sich für Systeme, in denen mehrere Benutzer Daten ver- und entschlüsseln müssen, wenn Geschwindigkeit und Rechenleistung nicht im Vordergrund stehen. Ein solches System ist die verschlüsselte E-Mail, bei der ein öffentlicher Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln einer Nachricht verwendet wird.

Symmetrische und asymmetrische Verschlüsselung werden in vielen Anwendungen zusammen verwendet, z. B. bei den kryptografischen Protokollen Security Sockets Layer (SSL) und Transport Layer Security (TLS), die eine sichere Kommunikation im Internet ermöglichen. Die SSL-Protokolle sind nicht mehr sicher und sollten nicht verwendet werden, während die TLS-Protokolle von allen wichtigen Webbrowsern verwendet werden und als sicher gelten.

Verwendung von Verschlüsselung in der Kryptologie

Kryptowährungs-Wallets verwenden häufig Verschlüsselungstechniken, um den Nutzern ein höheres Maß an Sicherheit zu bieten, z. B. wenn ein Passwort eingerichtet wird. Es ist jedoch ein weit verbreiteter Irrglaube, dass Blockchain-Systeme ausschließlich auf asymmetrischen Verschlüsselungsalgorithmen beruhen, was nicht ganz richtig ist. Digitale Signaturen und asymmetrische Kryptografie können zwar miteinander verbunden sein, aber nicht alle Systeme verwenden Verschlüsselung, und eine Nachricht kann auch ohne Verschlüsselung digital signiert werden. Der digitale Signaturalgorithmus von Bitcoin, ECDSA, verwendet beispielsweise überhaupt keine Verschlüsselung, während RSA zum Signieren verschlüsselter Nachrichten verwendet werden kann.

Fazit

Die Bedeutung symmetrischer und asymmetrischer Verschlüsselungstechniken kann in der heutigen Welt, in der der Schutz sensibler Informationen und Kommunikation von entscheidender Bedeutung ist, nicht hoch genug eingeschätzt werden. Die Eignung jeder dieser Techniken hängt von ihren jeweiligen Vor- und Nachteilen ab und davon, wie sie angewendet werden. Da sich die Wissenschaft der Kryptographie ständig weiterentwickelt, um sich gegen die immer ausgefeilteren Sicherheitsbedrohungen zu verteidigen, werden sowohl die symmetrische als auch die asymmetrische Verschlüsselung für die Computersicherheit relevant bleiben.

Asymmetric Keys
Symmetric Keys
Cryptographic Keys