Verschlüsselungsverfahren

Aus Paycenter
Wechseln zu: Navigation, Suche
Sicherheitsverfahren.jpg



Das RDH-Verschlüsselungsverfahren (RSA-DES-Hybridverfahren)

Das RDH Verfahren setzt sich aus dem symmetrischen DES-Verschlüsselungsverfahren und dem asymmetrischen RSA-Verschlüsselungsverfahren zusammen.


+ Symmetrisches DES-Verschlüsselungsverfahren

Eine Nachricht wird vor dem senden verschlüsselt, damit andere, falls die Nachricht abgefangen wird, sie nicht lesen können. Die Nachricht lässt sich nur mit demselben Schlüssel wieder entschlüsselt, das bedeutet, dass ein Austausch des Schlüssels stattfinden muss.

Dieses Verfahren hat den Vorteil, dass die Ver- und Entschlüsselung sehr schnell passiert, da nur der Schlüssel ausgetauscht werden muss.

Der Nachteil jedoch ist, dass bei vielen Kommunikationspartnern auch viele Schlüssel benötigt werden und die Schlüssel vorher ausgetauscht werden müssen. Dies stellt eine große Sicherheitslücke dar, da ein Fremder den Schlüssel abfangen und die Nachricht somit auch entschlüsseln und lesen kann.


+ Asymmetrisches RSA-Verschlüsselungsverfahren

Aufgrund der Sicherheitslücke des symmetrische Verschlüsselungsverfahren wurde die asymmetrische Verschlüsselung entwickelt.

Bei dieser verschlüsselt der Absender die Nachricht mit dem öffentlichen Schlüssel des Empfängers, zu dem jeder Zugang hat. Der Empfänger entschlüsselt diese Nachricht anschließend mit seinem privaten Schlüssel, den nur er kennt. Das Entschlüsseln mit dem öffentlichen Schlüssel ist dadurch nicht mehr möglich.

Ein großer Vorteil dieses Verfahrens ist, dass kein Austausch der Schlüssel stattfinden muss, da der öffentliche Schlüssel für jeden Zugänglich ist und nur der Empfänger den Schlüssel zum Entschlüsseln besitzt.

Allerdings nimmt das Ver- und Entschlüsseln bei diesem Verfahren viel Zeit in Anspruch.


= RDH (RSA-DES-Hybridverfahren)

Um die Vorteile des asymmetrischen- (Sicherheit) und des symmetrischen-(Geschwindigkeit) Verschlüsselungsverfahren zu verbinden, wurde das hybride- (gemischte) Verschlüsselungsverfahren entwickelt.

Hierbei wird die zu versendende Nachricht vorerst symmetrisch verschlüsselt, ohne dass der Empfänger den Schlüssel vorher schon kennt. Der symmetrische Schlüssel des Absenders wird jetzt mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und an die Nachricht angehängt - wie ein Anhang in einer eMail. Der Empfänger kann nun den symmetrischen Schlüssel im Anhang mit seinem privaten Schlüssel - den nur er besitzt - entschlüsseln und mit diesem dann die Nachricht des Absenders entschlüsseln und lesen.

Wenn die Nachricht abgefangen wird, hat derjenige zwar die verschlüsselte Nachricht und den öffentlichen Schlüssel, kann die Nachricht damit aber nicht entschlüsseln, weil sie ja mit dem öffentlichen Schlüssel verschlüsselt wurde und somit der private Schlüssel zum entschlüsseln benötigt wird, den nur der Empfänger besitzt.

Die Kombination beider Verfahren bietet somit auf der einen Seite den Geschwindigkeitsvorteil auf der anderen Seite den Sicherheitsaspekt beider Verfahren. Das kommt daher, dass es sehr lange dauert große Daten asymmetrisch und somit sicher zu verschlüsseln, die Nachricht jedoch symmetrisch und nur der Schlüssel an sich, was eine sehr kleine Datei ist, asymmetrisch verschlüsselt werden muss.




Img logo 2.jpg

Konnten Sie keine Antwort finden?

Lassen Sie es uns wissen!

Bitte klicken Sie hier, um uns bei der Verbesserung

unseres Wikis zu helfen und uns Ihre Meinung mitzuteilen.