🔐 Thema 3: Kryptologie

Überblick

In diesem Themenbereich geht es darum, wie Informationen geschützt, verschlüsselt, überprüft und sicher übertragen werden können.

Du solltest nach der Wiederholung erklären können,

• was Kryptologie, Kryptografie und Kryptoanalyse bedeuten,
• welche Sicherheitsziele durch kryptografische Verfahren unterstützt werden,
• wie einfache historische Verfahren wie Cäsar-Verschlüsselung und Vigenère-Chiffre funktionieren,
• warum historische Verfahren heute nicht mehr für sichere Kommunikation ausreichen,
• wie symmetrische Verschlüsselung arbeitet und warum die sichere Schlüsselverteilung dabei ein zentrales Problem ist,
• worin sich symmetrische und asymmetrische Verschlüsselung unterscheiden,
• welche Rolle öffentliche und private Schlüssel spielen,
• warum moderne Systeme häufig hybride Verschlüsselung verwenden,
• warum moderne Kryptosysteme oft mehrere Verfahren kombinieren,
• was Hashfunktionen leisten,
• wie digitale Signaturen Integrität, Authentizität und Verbindlichkeit unterstützen,
• warum Zertifikate und Zertifizierungsstellen für öffentliche Schlüssel wichtig sind,
• und warum Verschlüsselung allein noch keine vollständige Datensicherheit garantiert.

Leitfrage

Wie können Informationen so geschützt werden, dass nur berechtigte Personen sie lesen, Veränderungen auffallen und die Herkunft einer Nachricht überprüfbar bleibt?

Grundbegriffe: Kryptologie, Kryptografie und Kryptoanalyse

Kryptologie ist der Oberbegriff. Sie umfasst alle Verfahren und Überlegungen rund um geheime, geschützte und überprüfbare Kommunikation.

Kryptografie beschreibt die Verfahren, mit denen Informationen geschützt werden. Dazu gehören zum Beispiel:

• Verschlüsselung,
• Hashfunktionen,
• digitale Signaturen,
• Zertifikate,
• Schlüsselaustausch.

Kryptoanalyse beschäftigt sich damit, solche Verfahren zu untersuchen oder anzugreifen. Dabei kann es um mathematische Schwächen, schlechte Schlüssel, wiederkehrende Muster oder Fehler in der Anwendung gehen.

Merke

Kryptografie baut Schutzmechanismen. Kryptoanalyse prüft, wie belastbar diese Schutzmechanismen wirklich sind.

Sicherheitsziele der Kryptologie

Kryptografische Verfahren sollen unterschiedliche Ziele erfüllen. Ein einzelnes Verfahren erfüllt aber nicht automatisch alle Ziele gleichzeitig.

Abb.: Sicherheitsziele der Kryptologie: Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit. Lizenz/Materialhinweis: CC BY-SA 4.0 Hempel.

Vertraulichkeit

Vertraulichkeit bedeutet: Nur berechtigte Personen sollen den Inhalt lesen können.

Ein klassisches Beispiel ist ein Brief in einem verschlossenen Umschlag. Der Postbote kann den Brief transportieren, soll aber den Inhalt nicht lesen. In der digitalen Welt übernimmt Verschlüsselung eine ähnliche Rolle: Eine Nachricht kann über fremde Leitungen, Server oder Netzwerke laufen, ohne dass der Inhalt für Dritte verständlich ist.

Integrität

Integrität bedeutet: Veränderungen an Daten sollen auffallen.

Wenn jemand unterwegs aus „Überweise 10 Euro“ heimlich „Überweise 1000 Euro“ macht, wäre die Nachricht zwar vielleicht noch lesbar, aber nicht mehr unverändert. Integritätsprüfung soll genau solche Manipulationen erkennbar machen.

Authentizität

Authentizität bedeutet: Die Herkunft einer Nachricht soll überprüfbar sein.

Es reicht nicht immer zu wissen, dass eine Nachricht unverändert angekommen ist. Man möchte auch wissen, ob sie wirklich von der angegebenen Person oder Institution stammt.

Verbindlichkeit / Nichtabstreitbarkeit

Verbindlichkeit bedeutet: Eine Person soll später nicht glaubwürdig bestreiten können, eine bestimmte Erklärung abgegeben zu haben.

Das ist besonders bei digitalen Verträgen, Bestellungen, behördlichen Formularen oder elektronisch signierten Dokumenten wichtig.

Wichtig

Verschlüsselung schützt vor allem die Vertraulichkeit. Digitale Signaturen unterstützen vor allem Integrität, Authentizität und Verbindlichkeit.

Historische Verfahren: Verstecken, Ersetzen, Umsortieren

Historische Verfahren sind heute meist nicht mehr sicher genug. Sie sind aber didaktisch sehr hilfreich, weil sie die Grundideen der Kryptologie gut sichtbar machen.

Abb.: Historische Verfahren im Überblick: Steganografie, Kryptografie, Substitution, Transposition und ausgewählte Beispiele. Lizenz/Materialhinweis: CC BY-SA 4.0 Hempel.

Steganografie

Bei der Steganografie wird nicht unbedingt der Inhalt einer Nachricht verschlüsselt. Stattdessen wird die Existenz der Nachricht verborgen.

Beispiele:

• unsichtbare Tinte,
• eine versteckte Botschaft in einem Bild,
• ein scheinbar harmloser Text, in dem nur jeder dritte Buchstabe zählt,
• eine Datei, in der zusätzliche Informationen verborgen sind.

Der entscheidende Punkt lautet: Dritte sollen gar nicht bemerken, dass überhaupt eine geheime Nachricht existiert.

Kryptografie

Bei der Kryptografie darf sichtbar sein, dass eine Nachricht übertragen wird. Der Inhalt soll aber ohne passenden Schlüssel nicht lesbar sein.

Ein verschlüsselter Text kann also offen übermittelt werden. Für Außenstehende sieht er wie eine unverständliche Zeichenfolge aus. Berechtigte Personen können ihn mit dem passenden Schlüssel wieder entschlüsseln.

Substitution

Bei einer Substitution werden Zeichen ersetzt.

Beispiele:

• A wird zu D,
• B wird zu E,
• C wird zu F.

Die Cäsar-Verschlüsselung ist ein einfaches Beispiel für Substitution.

Transposition

Bei einer Transposition bleiben die Zeichen grundsätzlich erhalten, aber ihre Reihenfolge wird verändert.

Ein einfaches Beispiel wäre, einen Text in eine Tabelle zu schreiben und ihn danach spaltenweise statt zeilenweise abzulesen. Dadurch werden keine Buchstaben ersetzt, aber sie erscheinen in einer anderen Reihenfolge.

Merke

Substitution verändert die Zeichen. Transposition verändert die Reihenfolge der Zeichen.

Die Cäsar-Verschlüsselung

Die Cäsar-Verschlüsselung ist ein sehr einfaches historisches Verschlüsselungsverfahren. Jeder Buchstabe wird um eine feste Anzahl an Stellen im Alphabet verschoben.

Wenn der Schlüssel 3 lautet, gilt:

A → D
B → E
C → F
D → G
...
X → A
Y → B
Z → C

Das Alphabet wird also kreisförmig gedacht. Nach Z beginnt es wieder bei A.

Beispiel: NOTE mit Verschiebung 3

Wir verschlüsseln das Wort:

NOTE

mit dem Schlüssel 3.

Klartext	N	O	T	E
Verschiebung	+3	+3	+3	+3
Geheimtext	Q	R	W	H

Damit gilt:

NOTE → QRWH

Entschlüsseln

Zum Entschlüsseln wird die Verschiebung rückgängig gemacht. Aus Q wird wieder N, aus R wird wieder O usw.

QRWH → NOTE

Warum ist Cäsar unsicher?

Die Cäsar-Verschlüsselung ist leicht angreifbar:

1. Es gibt nur sehr wenige mögliche Verschiebungen. Bei 26 Buchstaben kann man einfach alle Varianten ausprobieren.
2. Die Häufigkeiten der Buchstaben bleiben erhalten. Häufige Buchstaben im Klartext bleiben auch im Geheimtext häufig, nur unter anderem Namen.
3. Kurze bekannte Wörter oder typische Satzanfänge können Hinweise geben.

Beispiel: Brute Force bei Cäsar

Wenn du den Geheimtext KDOOR erhältst, kannst du alle Verschiebungen ausprobieren.

Bei Verschiebung 3 rückwärts entsteht:

K → H
D → A
O → L
O → L
R → O

Also:

KDOOR → HALLO

📝 Übung: Cäsar anwenden

Verschlüssle das Wort CODE mit einer Verschiebung um 4.

Lösung

C → G
O → S
D → H
E → I

Also:

CODE → GSHI

Die Vigenère-Chiffre

Die Vigenère-Chiffre ist ebenfalls ein Substitutionsverfahren, aber deutlich raffinierter als Cäsar. Sie verwendet nicht immer dieselbe Verschiebung, sondern ein Schlüsselwort.

Das Schlüsselwort legt für jeden Buchstaben eine eigene Verschiebung fest. Dadurch ist die Vigenère-Chiffre polyalphabetisch: Es wird nicht nur ein einziges Ersatzalphabet verwendet, sondern mehrere.

Grundidee

Man schreibt das Schlüsselwort so oft unter den Klartext, bis alle Buchstaben eine Schlüsselposition haben.

Beispiel:

Klartext:   C H A T
Schlüssel:  C O D E

Jeder Schlüsselbuchstabe bestimmt eine Verschiebung:

Buchstabe	Wert
A	0
B	1
C	2
D	3
E	4
...	...

Damit bedeutet der Schlüssel CODE:

C = 2
O = 14
D = 3
E = 4

Beispielhafte Vigenère-Tabelle

Die Vigenère-Tabelle, auch Vigenère-Quadrat genannt, ist eine Hilfstabelle für die Verschlüsselung.

Abb.: Vigenère-Quadrat: Zeile und Spalte werden kombiniert, um den Geheimtextbuchstaben zu bestimmen. Bild: Andreas Koch / CC BY-SA 4.0.

So liest du die Tabelle:

• Oben oder in der ersten Zeile suchst du den Buchstaben aus dem Klartext.
• Links oder in der ersten Spalte suchst du den passenden Buchstaben aus dem Schlüssel.
• Im Schnittpunkt steht der Geheimtextbuchstabe.

Je nach Darstellung kann auch umgekehrt gearbeitet werden: Schlüsselbuchstabe oben, Klartextbuchstabe links. Wichtig ist nur, dass man innerhalb einer Aufgabe konsequent bleibt.

Für das Beispiel NOTE mit dem Schlüssel CODE reicht folgender Ausschnitt:

Schlüssel\Klartext	N	O	T	E
C	P	Q	V	G
O	B	C	H	S
D	Q	R	W	H
E	R	S	X	I

Die benötigten Schnittpunkte sind:

Klartext	N	O	T	E
Schlüssel	C	O	D	E
Geheimtext	P	C	W	I

Also:

NOTE → PCWI

Strategie

Bei Vigenère-Aufgaben ist es hilfreich, zuerst das Schlüsselwort sauber unter den Klartext zu schreiben. Danach wird Buchstabe für Buchstabe gearbeitet. So vermeidest du Verschiebungsfehler.

Warum ist Vigenère stärker als Cäsar?

Bei Cäsar wird ein Buchstabe immer gleich ersetzt. Wenn A zu D wird, dann wird jedes A im Text zu D.

Bei Vigenère kann derselbe Klartextbuchstabe je nach Schlüsselposition zu unterschiedlichen Geheimtextbuchstaben werden. Das erschwert eine einfache Häufigkeitsanalyse.

Beispiel:

Klartext:   A A A A
Schlüssel:  C O D E
Geheimtext: C O D E

Dasselbe Zeichen A wird also nicht immer gleich verschlüsselt.

Warum ist Vigenère heute trotzdem nicht ausreichend sicher?

Die Vigenère-Chiffre ist stärker als Cäsar, aber nicht modern sicher:

• Wiederholt sich das Schlüsselwort, entstehen Muster.
• Bei längeren Texten kann man die Schlüssellänge abschätzen.
• Danach kann man Teile des Textes wieder wie mehrere Cäsar-Verschlüsselungen analysieren.
• Moderne Computer können sehr viele Möglichkeiten sehr schnell durchprobieren.

Wichtig

Vigenère zeigt gut, warum wechselnde Schlüsselpositionen helfen. Für heutige sichere Kommunikation reicht das Verfahren aber nicht aus.

📝 Übung: Vigenère anwenden

Verschlüssle INFO mit dem Schlüssel KEY.

Hinweis: Wiederhole den Schlüssel so:

Klartext:   I N F O
Schlüssel:  K E Y K

Lösungshinweis

Mit A = 0 gilt:

I + K = S
N + E = R
F + Y = D
O + K = Y

Also:

INFO → SRDY

Symmetrische Verschlüsselung

Bei der symmetrischen Verschlüsselung verwenden Sender·in und Empfänger·in denselben geheimen Schlüssel.

Dieser Schlüssel wird zum Verschlüsseln und zum Entschlüsseln verwendet.

Abb.: Symmetrische Verschlüsselung: Ein gemeinsamer geheimer Schlüssel wird zum Verschlüsseln und Entschlüsseln verwendet. Lizenz/Materialhinweis: CC BY-SA 4.0 Hempel.

Ablauf

1. Eine Nachricht liegt als Klartext vor.
2. Der Klartext wird mit einem geheimen Schlüssel verschlüsselt.
3. Es entsteht ein Geheimtext.
4. Der Geheimtext kann übertragen werden.
5. Die Empfänger·in entschlüsselt den Geheimtext mit demselben Schlüssel.
6. Der Klartext wird wieder lesbar.

Vorteil

Symmetrische Verfahren sind in der Regel sehr schnell. Deshalb eignen sie sich gut für große Datenmengen, etwa Dateien, Festplatten, Backups, Messenger-Nachrichten oder Videostreams.

Moderne symmetrische Verfahren sind zum Beispiel AES oder ChaCha20. Historische Verfahren wie Cäsar oder Vigenère sind ebenfalls symmetrisch, aber nicht mehr sicher.

Das Schlüsselverteilungsproblem

Das große Problem lautet: Beide Seiten brauchen denselben geheimen Schlüssel. Aber wie kommt dieser Schlüssel sicher zur anderen Person?

Stell dir vor, eine Person in Kuba möchte einer Person in China eine streng geheime Nachricht schicken. Beide möchten symmetrisch verschlüsseln. Dafür brauchen sie zuerst denselben geheimen Schlüssel.

Mögliche Wege:

Möglichkeit	Problem
Schlüssel per E-Mail schicken	E-Mail könnte mitgelesen werden.
Schlüssel per Chat schicken	Der Chat könnte kompromittiert sein.
Schlüssel telefonisch durchgeben	Das Gespräch könnte abgehört oder aufgezeichnet werden.
Schlüssel per Brief schicken	Der Brief könnte abgefangen oder kopiert werden.
Schlüssel persönlich übergeben	Bei großer Entfernung unpraktisch.
Vertrauensperson schicken	Diese Person muss absolut vertrauenswürdig sein.

Das zeigt: Die Verschlüsselung selbst kann stark sein, aber die Schlüsselverteilung bleibt ein organisatorisches und praktisches Problem.

Merke

Bei symmetrischer Verschlüsselung ist der geheime Schlüssel wie ein gemeinsamer Tresorschlüssel. Wer ihn besitzt, kann sowohl verschließen als auch öffnen.

Schlüsselverteilung bei mehreren Personen

Wenn viele Personen jeweils direkt und privat miteinander kommunizieren wollen, wird die Schlüsselverwaltung schnell unübersichtlich.

Bei n Personen gibt es folgende Anzahl an möglichen Paaren:

n · (n - 1) / 2

Beispiel mit sechs Kommunikationspartnern:

6 · 5 / 2 = 15

Es wären also fünfzehn verschiedene gemeinsame Schlüssel nötig, damit jede Person oder jedes Gerät mit jedem anderen direkt privat kommunizieren kann.

Abb.: Bei sechs Kommunikationspartnern wären für direkte private Verbindungen fünfzehn gemeinsame Schlüssel nötig.

📝 Übung: Schlüsselanzahl berechnen

Eine Gruppe aus sieben Personen möchte paarweise symmetrisch verschlüsselt kommunizieren.

1. Berechne, wie viele gemeinsame Schlüssel nötig wären.
2. Erkläre, warum das praktisch unübersichtlich wird.
3. Begründe, warum ein asymmetrisches Verfahren hier Vorteile haben kann.

Lösungshinweis

7 · 6 / 2 = 21

Es wären 21 Schlüssel nötig. Jeder Schlüssel müsste sicher erzeugt, verteilt, gespeichert und bei Verlust ersetzt werden. Asymmetrische Verfahren entschärfen dieses Problem, weil öffentliche Schlüssel verteilt werden dürfen.

Angriffe auf einfache Verschlüsselung

Brute-Force-Angriff

Bei einem Brute-Force-Angriff werden viele mögliche Schlüssel systematisch ausprobiert.

Bei Cäsar ist das sehr einfach, weil es nur wenige mögliche Verschiebungen gibt. Bei modernen Verfahren soll der Schlüsselraum so groß sein, dass vollständiges Ausprobieren praktisch nicht realistisch ist.

Wörterbuchangriff

Ein Wörterbuchangriff probiert typische Wörter, Namen, Passwörter oder bekannte Muster aus. Das ist besonders gefährlich, wenn Menschen schwache Passwörter verwenden.

Beispiele für schwache Passwörter:

passwort
Sommer2026
12345678
Schule123

Häufigkeitsanalyse

Bei monoalphabetischen Substitutionen bleibt die Häufigkeitsverteilung erhalten. Im Deutschen kommt E besonders häufig vor. Wenn im Geheimtext ein bestimmter Buchstabe auffällig oft vorkommt, könnte er für E stehen.

Das funktioniert bei Cäsar und vielen einfachen Substitutionen gut. Bei Vigenère ist es schwieriger, weil derselbe Klartextbuchstabe je nach Schlüsselposition unterschiedlich verschlüsselt werden kann.

Man-in-the-Middle-Angriff

Bei einem Man-in-the-Middle-Angriff schaltet sich eine dritte Person zwischen Sender·in und Empfänger·in.

Sie kann versuchen:

• Nachrichten mitzulesen,
• Nachrichten zu verändern,
• öffentliche Schlüssel auszutauschen,
• sich gegenüber beiden Seiten als jeweils andere Person auszugeben.

Gerade bei asymmetrischer Verschlüsselung ist deshalb wichtig, dass öffentliche Schlüssel zuverlässig einer Person oder Institution zugeordnet werden können.

Wichtig

Ein öffentlicher Schlüssel darf zwar öffentlich sein. Aber man muss wissen, ob er wirklich zur richtigen Person gehört.

Asymmetrische Verschlüsselung

Bei der asymmetrischen Verschlüsselung gibt es ein Schlüsselpaar:

• einen öffentlichen Schlüssel,
• einen privaten Schlüssel.

Der öffentliche Schlüssel darf verteilt werden. Der private Schlüssel muss geheim bleiben.

Abb.: Asymmetrische Verschlüsselung: Ein öffentlicher Schlüssel verschlüsselt, der passende private Schlüssel entschlüsselt. Lizenz/Materialhinweis: CC BY-SA 4.0 Hempel.

Beispiel: Alice schreibt an Bob

Alice möchte Bob eine geheime Nachricht schicken.

1. Bob erzeugt ein Schlüsselpaar.
2. Bob veröffentlicht seinen öffentlichen Schlüssel.
3. Bob behält seinen privaten Schlüssel geheim.
4. Alice verschlüsselt die Nachricht mit Bobs öffentlichem Schlüssel.
5. Alice sendet den Geheimtext an Bob.
6. Bob entschlüsselt mit seinem privaten Schlüssel.

Wichtig: Nicht Alice' privater Schlüssel wird zum Entschlüsseln verwendet, sondern Bobs privater Schlüssel. Verschlüsselt wird nämlich für die empfangende Person.

Merke

Bei asymmetrischer Verschlüsselung steht das Schlüsselpaar der empfangenden Person im Mittelpunkt.

Vorteil

Der öffentliche Schlüssel kann offen verteilt werden. Es muss also kein gemeinsamer geheimer Schlüssel über einen unsicheren Kanal transportiert werden.

Nachteil

Asymmetrische Verfahren sind deutlich rechenaufwendiger als symmetrische Verfahren. Deshalb werden sie in der Praxis oft kombiniert.

Hybride Verschlüsselung

In vielen realen Systemen wird nicht entweder symmetrisch oder asymmetrisch gearbeitet, sondern beides kombiniert.

Ein typischer Ablauf:

1. Asymmetrische Kryptografie hilft dabei, sicher einen gemeinsamen Sitzungsschlüssel zu vereinbaren oder zu übertragen.
2. Danach wird die eigentliche Kommunikation mit einem schnellen symmetrischen Verfahren verschlüsselt.
3. Der Sitzungsschlüssel gilt oft nur für eine Sitzung oder einen begrenzten Zeitraum.

Das ist effizient und löst gleichzeitig einen Teil des Schlüsselverteilungsproblems.

Praxisprinzip

Asymmetrisch hilft beim sicheren Start. Symmetrisch erledigt danach die schnelle Datenübertragung.

Einordnung: Diffie-Hellman als Schlüsselaustausch

Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch. Es verschlüsselt nicht direkt eine Nachricht, sondern ermöglicht es zwei Parteien, über einen unsicheren Kanal ein gemeinsames Geheimnis zu vereinbaren.

Vereinfacht gesagt:

• Beide Seiten einigen sich öffentlich auf bestimmte Ausgangswerte.
• Jede Seite kombiniert diese mit einem eigenen geheimen Wert.
• Am Ende entsteht auf beiden Seiten derselbe gemeinsame Schlüssel.
• Eine mithörende Person sieht nur die öffentlichen Zwischenschritte und kann daraus den gemeinsamen Schlüssel praktisch nicht berechnen.

Das ist eine wichtige Idee für moderne sichere Kommunikation.

Sprachhinweis

Der Name lautet Diffie-Hellman, nicht „Duffie-Hellman“.

Einordnung: RSA und Schlüssellängen

RSA ist ein bekanntes asymmetrisches Verfahren. Es wurde nach Rivest, Shamir und Adleman benannt.

Vereinfacht gesagt beruht RSA auf folgendem Gedanken:

• Es ist relativ leicht, zwei große Primzahlen zu multiplizieren.
• Es ist aber extrem aufwendig, aus dem Produkt wieder die ursprünglichen Primzahlen zu finden.

Diese Einweg-Idee wird für Public-Key-Kryptografie genutzt.

RSA kann unter anderem verwendet werden für:

• Verschlüsselung,
• digitale Signaturen,
• sichere Schlüsselübertragung.

Warum Schlüssellänge wichtig ist

Ein Schlüssel mit mehr Bits besitzt mehr mögliche Kombinationen. Mit jedem zusätzlichen Bit verdoppelt sich der Suchraum.

1 Bit  → 2 Möglichkeiten
2 Bit  → 4 Möglichkeiten
3 Bit  → 8 Möglichkeiten
10 Bit → 1024 Möglichkeiten
20 Bit → über 1 Million Möglichkeiten

Bei modernen Schlüsseln ist der Suchraum so groß, dass vollständiges Ausprobieren praktisch nicht realistisch ist. Wichtig ist aber eine saubere Unterscheidung:

• Bei symmetrischen Verfahren wie AES entspricht die Bitlänge des Schlüssels direkt dem Suchraum.
• Bei RSA bedeutet eine Schlüssellänge von 2048 Bit nicht, dass RSA dieselbe Sicherheitsstärke wie ein symmetrischer 2048-Bit-Schlüssel hätte.
• RSA-Sicherheit hängt mit der Schwierigkeit zusammen, sehr große Zahlen zu faktorisieren. Deshalb werden RSA-Schlüssellängen anders bewertet.

Für die schulische Einordnung reicht: RSA-Schlüssellängen und symmetrische Schlüssellängen sind nicht direkt vergleichbar. Entscheidend ist nicht nur die Länge, sondern auch das zugrunde liegende mathematische Problem und die konkrete Umsetzung.

Beispielrechnung: Wie lange dauert Brute Force?

Die folgende Rechnung ist ein stark vereinfachtes Modell. Sie nimmt an, dass ein Angreifer 10^18 Versuche pro Sekunde schafft. Das ist für die Schule bewusst sehr großzügig gewählt, damit die Größenordnung sichtbar wird.

Sicherheitsstärke	Anzahl möglicher Schlüssel	Zeit bei 10^18 Versuchen/Sekunde	Durchschnittlich bis zum Treffer
112 Bit	2^112	ca. 165 Millionen Jahre	ca. 82 Millionen Jahre
128 Bit	2^128	ca. 10,8 Billionen Jahre	ca. 5,4 Billionen Jahre

Der durchschnittliche Treffer liegt statistisch bei der Hälfte des Suchraums. Man kann Glück haben und früher treffen, aber man muss im schlechtesten Fall den gesamten Schlüsselraum durchsuchen.

Wichtig

Bei RSA würde man in der Praxis nicht einfach „alle 2048-Bit-Schlüssel“ durchprobieren. Angriffe auf RSA zielen eher auf mathematische Verfahren zur Faktorisierung, schlechte Zufallszahlen, fehlerhafte Implementierungen oder gestohlene private Schlüssel. Die Tabelle zeigt deshalb nicht die reale Angriffstechnik gegen RSA, sondern erklärt die Größenordnung von Sicherheitsstärken.

Merke

Schlüssellänge ist wichtig, aber sie ist nur ein Teil der Sicherheit. Ein langer Schlüssel hilft nicht, wenn der private Schlüssel gestohlen wird, ein Gerät kompromittiert ist oder ein Verfahren falsch umgesetzt wurde.

Abb.: RSA, Diffie-Hellman und Schlüssellänge verdeutlichen zentrale Ideen moderner Kryptografie.

Ende-zu-Ende-Verschlüsselung

Bei Ende-zu-Ende-Verschlüsselung, kurz E2E, sind Inhalte nur auf den Endgeräten der Kommunikationspartner·innen lesbar.

Das bedeutet:

• Die Nachricht wird auf dem Gerät der Sender·in verschlüsselt.
• Sie bleibt unterwegs verschlüsselt.
• Auch Serverbetreiber können den Inhalt nicht im Klartext lesen.
• Erst auf dem Gerät der Empfänger·in wird die Nachricht entschlüsselt.

Das ist stärker als bloße Transportverschlüsselung. Bei reiner Transportverschlüsselung kann die Verbindung zwar geschützt sein, aber der Dienstanbieter könnte die Daten auf dem Server möglicherweise im Klartext verarbeiten.

Wichtig

„Verschlüsselte Verbindung“ und „Ende-zu-Ende-Verschlüsselung“ sind nicht automatisch dasselbe.

Hashfunktionen

Eine Hashfunktion erzeugt aus Daten einen kurzen Wert: den Hashwert. Dieser Hashwert ist wie ein digitaler Fingerabdruck.

Eigenschaften guter kryptografischer Hashfunktionen:

1. Aus denselben Daten entsteht immer derselbe Hashwert.
2. Schon eine kleine Änderung verändert den Hashwert deutlich.
3. Aus dem Hashwert soll man die ursprünglichen Daten nicht rekonstruieren können.
4. Es soll praktisch unmöglich sein, zwei unterschiedliche Dateien mit demselben Hashwert zu finden.

Beispielidee: Fingerabdruck einer Datei

Stell dir vor, du lädst eine Datei herunter. Die Anbieterin veröffentlicht zusätzlich einen Hashwert. Nach dem Download berechnest du selbst den Hashwert deiner Datei.

• Stimmen beide Werte überein, spricht das dafür, dass die Datei unverändert angekommen ist.
• Stimmen sie nicht überein, wurde die Datei verändert, beschädigt oder manipuliert.

Warum die Quersumme keine gute Hashfunktion ist

Eine Quersumme ist viel zu schwach.

Beispiel:

PIN 4242 → 4 + 2 + 4 + 2 = 12
PIN 6600 → 6 + 6 + 0 + 0 = 12
PIN 3333 → 3 + 3 + 3 + 3 = 12

Viele verschiedene PINs können dieselbe Quersumme haben. Als sicherer Fingerabdruck wäre das ungeeignet.

Merke

Ein Hashwert ist kein Geheimtext. Er dient vor allem zur Prüfung von Integrität, nicht zum Wiederherstellen der ursprünglichen Nachricht.

Digitale Signaturen

Eine digitale Signatur ist ein kryptografisches Verfahren, mit dem Integrität, Authentizität und Verbindlichkeit unterstützt werden.

Eine digitale Signatur ist keine eingescannte Unterschrift und auch nicht einfach ein Name unter einer E-Mail.

Abb.: Digitale Signatur: Hashwert, privater Schlüssel und öffentlicher Schlüssel unterstützen die Prüfung von Integrität und Authentizität. Lizenz/Materialhinweis: CC BY-SA 4.0 Hempel.

Ablauf einer digitalen Signatur

1. Die Sender·in erstellt eine Nachricht.
2. Aus der Nachricht wird ein Hashwert berechnet.
3. Dieser Hashwert wird mit dem privaten Schlüssel der Sender·in signiert.
4. Nachricht und Signatur werden übertragen.
5. Die Empfänger·in berechnet aus der empfangenen Nachricht erneut den Hashwert.
6. Die Signatur wird mit dem öffentlichen Schlüssel der Sender·in geprüft.
7. Stimmen die Werte zusammen, spricht das dafür, dass die Nachricht unverändert ist und zur angegebenen Sender·in gehört.

Merke

Bei digitaler Signatur steht das Schlüsselpaar der sendenden Person im Mittelpunkt. Signiert wird mit dem privaten Schlüssel der Sender·in, geprüft mit ihrem öffentlichen Schlüssel.

Digitale Signatur vs. asymmetrische Verschlüsselung

Diese beiden Verfahren verwenden beide öffentliche und private Schlüssel. Der Zweck und die Richtung sind aber unterschiedlich.

Frage	Asymmetrische Verschlüsselung	Digitale Signatur
Hauptziel	Vertraulichkeit	Integrität, Authentizität, Verbindlichkeit
Wessen Schlüssel steht im Mittelpunkt?	Schlüsselpaar der empfangenden Person	Schlüsselpaar der sendenden Person
Welcher Schlüssel wird zuerst verwendet?	Öffentlicher Schlüssel der Empfänger·in	Privater Schlüssel der Sender·in
Wer kann prüfen/entschlüsseln?	Nur Empfänger·in mit privatem Schlüssel	Alle mit passendem öffentlichem Schlüssel
Wird der Inhalt automatisch geheim?	Ja, wenn korrekt verschlüsselt	Nein, Signatur allein macht nicht geheim

Typischer Fehler

Eine digitale Signatur schützt den Inhalt nicht automatisch vor dem Mitlesen. Sie zeigt vor allem, ob die Nachricht unverändert ist und von wem sie stammt.

Zertifikate und Public-Key-Infrastruktur

Ein öffentlicher Schlüssel darf öffentlich sein. Trotzdem gibt es ein Problem: Woher weiß man, ob ein öffentlicher Schlüssel wirklich zu der Person oder Website gehört, die behauptet wird?

Hier kommen digitale Zertifikate ins Spiel.

Ein Zertifikat kann unter anderem enthalten:

• Informationen über die Person, Organisation oder Website,
• den öffentlichen Schlüssel,
• die Gültigkeitsdauer,
• Informationen über die ausstellende Stelle,
• eine Signatur der Zertifizierungsstelle.

Eine Certificate Authority, kurz CA, ist eine vertrauenswürdige Zertifizierungsstelle. Sie prüft Identitäten und bestätigt mit ihrer Signatur, dass ein bestimmter öffentlicher Schlüssel zu einer bestimmten Person, Organisation oder Website gehört.

Browser und Betriebssysteme enthalten Listen vertrauenswürdiger Zertifizierungsstellen. Deshalb kann dein Browser bei HTTPS-Websites prüfen, ob ein Zertifikat gültig und vertrauenswürdig ist.

Merke

Zertifikate verbinden Identität und öffentlichen Schlüssel. Ohne diese Zuordnung könnte jemand einfach einen falschen öffentlichen Schlüssel unter fremdem Namen verteilen.

Sicherheit ist mehr als Verschlüsselung

Ein häufiger Denkfehler lautet:

Wenn etwas verschlüsselt ist, ist es automatisch sicher.

Das stimmt nicht.

Verschlüsselung schützt Inhalte, aber viele Angriffe zielen nicht direkt auf die Mathematik. Häufiger werden Menschen, Geräte, Passwörter, Berechtigungen, Prozesse oder Endgeräte angegriffen.

Mögliche Ursachen für Sicherheitsprobleme trotz Verschlüsselung:

• privater Schlüssel wurde gestohlen,
• Passwort war schwach,
• Gerät war mit Schadsoftware infiziert,
• Datei wurde nach dem Entschlüsseln weitergeleitet,
• Cloudfreigabe war falsch gesetzt,
• öffentliche Schlüssel wurden nicht zuverlässig geprüft,
• Nutzer·innen wurden durch Phishing getäuscht,
• Berechtigungen waren zu großzügig,
• Updates fehlten,
• Screenshots oder Ausdrucke wurden weitergegeben.

Lebensweltbezug

Wenn eine verschlüsselte Nachricht auf einem infizierten Gerät geöffnet wird, kann Schadsoftware den Klartext eventuell trotzdem sehen. Die Verschlüsselung schützt die Übertragung, aber nicht automatisch jedes Endgerät.

Video: Sicher kommunizieren

Das folgende Video eignet sich als kompakte Wiederholung zur sicheren Kommunikation:

Arbeitsauftrag zum Video

Notiere beim Anschauen drei Aussagen, die du bereits erklären kannst, und zwei Punkte, die du noch nachschlagen oder im Unterricht klären möchtest.

Prüfungsvorbereitung

Die folgenden Aufgaben trainieren dieselben Kompetenzen, verwenden aber andere Kontexte, Daten und Beispiele.

📝 Übung: Sicherheitsziele anwenden

Ein Verein verschickt ein wichtiges digitales Dokument an seine Mitglieder.

1. Erkläre, wie Vertraulichkeit geschützt werden könnte.
2. Erkläre, wie Integrität geprüft werden könnte.
3. Erkläre, wie die Herkunft des Dokuments überprüfbar gemacht werden könnte.
4. Begründe, warum diese drei Punkte nicht dasselbe sind.

Lösungshinweis

Vertraulichkeit wird durch Verschlüsselung unterstützt. Integrität kann über Hashwerte oder Signaturen geprüft werden. Authentizität wird durch digitale Signaturen und Zertifikate gestärkt. Diese Ziele unterscheiden sich: Eine Nachricht kann geheim sein, aber trotzdem von einer falschen Person stammen; sie kann öffentlich lesbar sein, aber dennoch unverändert und signiert.

📝 Übung: Cäsar und Vigenère vergleichen

Ein kurzer Text soll historisch verschlüsselt werden.

1. Verschlüssle DATA mit Cäsar und Verschiebung 5.
2. Erkläre, warum Cäsar leicht angreifbar ist.
3. Erkläre, warum Vigenère schwieriger zu analysieren ist.
4. Begründe, warum beide Verfahren heute nicht für ernsthafte Sicherheit ausreichen.

Lösungshinweis

DATA mit Verschiebung 5 ergibt IFYF. Cäsar ist leicht angreifbar, weil nur wenige Verschiebungen möglich sind und Häufigkeiten erhalten bleiben. Vigenère nutzt wechselnde Verschiebungen, aber wiederholte Schlüsselwörter erzeugen Muster. Moderne Computer können historische Verfahren sehr schnell analysieren.

📝 Übung: Schlüssel von Kuba nach China

Eine Person in Kuba möchte einer Person in China eine symmetrisch verschlüsselte Nachricht schicken.

1. Erkläre, warum beide denselben geheimen Schlüssel brauchen.
2. Nenne drei mögliche Wege, den Schlüssel zu übertragen.
3. Bewerte jeweils das Risiko.
4. Erkläre, warum asymmetrische Kryptografie hier hilfreich sein kann.

Lösungshinweis

Bei symmetrischer Verschlüsselung wird derselbe Schlüssel zum Ver- und Entschlüsseln verwendet. Der Schlüssel könnte persönlich, per Kurier, telefonisch oder digital übertragen werden. Jeder Weg hat Risiken: Abhören, Abfangen, Kopieren, Täuschung oder organisatorischer Aufwand. Asymmetrische Verfahren erlauben, öffentliche Schlüssel zu verteilen, ohne den privaten Schlüssel preiszugeben.

📝 Übung: Digitale Signatur erklären

Eine Schule veröffentlicht ein digital signiertes PDF.

1. Erkläre, was die digitale Signatur nachweisen soll.
2. Beschreibe die Rolle des Hashwerts.
3. Beschreibe die Rolle des privaten Schlüssels.
4. Beschreibe die Rolle des öffentlichen Schlüssels.
5. Beurteile, ob der Inhalt dadurch automatisch geheim ist.

Lösungshinweis

Die Signatur unterstützt Integrität und Authentizität. Der Hashwert ist ein kompakter Fingerabdruck der Datei. Der private Schlüssel der Schule erzeugt die Signatur. Der öffentliche Schlüssel ermöglicht die Prüfung. Geheim ist der Inhalt dadurch nicht automatisch; dafür wäre Verschlüsselung nötig.

📝 Übung: Angriffsmöglichkeiten einordnen

Ordne die Beispiele passenden Angriffsideen zu:

1. Jemand probiert systematisch alle möglichen kurzen Passwörter aus.
2. Jemand analysiert, welcher Buchstabe im Geheimtext am häufigsten vorkommt.
3. Jemand schiebt sich zwischen zwei Kommunikationspartner·innen und tauscht öffentliche Schlüssel aus.
4. Jemand bringt eine Person dazu, ihren privaten Schlüssel oder ihr Passwort preiszugeben.

Lösungshinweis

1. Brute Force oder Wörterbuchangriff, je nach Vorgehen.
2. Häufigkeitsanalyse.
3. Man-in-the-Middle-Angriff.
4. Social Engineering oder Phishing.

Ich kann …

Nach der Wiederholung dieses Themenbereichs solltest du Folgendes können:

• Ich kann Kryptologie, Kryptografie und Kryptoanalyse unterscheiden.
• Ich kann Steganografie und Kryptografie voneinander abgrenzen.
• Ich kann die Sicherheitsziele Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit erklären.
• Ich kann Cäsar-Verschlüsselung beispielhaft durchführen und entschlüsseln.
• Ich kann erklären, warum Cäsar durch Brute Force und Häufigkeitsanalyse angreifbar ist.
• Ich kann die Vigenère-Chiffre mithilfe eines Schlüsselworts und einer Tabelle anwenden.
• Ich kann erklären, warum Vigenère stärker als Cäsar, aber heute nicht ausreichend sicher ist.
• Ich kann symmetrische Verschlüsselung erklären und das Schlüsselverteilungsproblem beschreiben.
• Ich kann berechnen, wie viele paarweise Schlüssel bei mehreren Personen nötig wären.
• Ich kann asymmetrische Verschlüsselung mit öffentlichem und privatem Schlüssel erklären.
• Ich kann erklären, warum hybride Verfahren symmetrische und asymmetrische Kryptografie kombinieren.
• Ich kann Ende-zu-Ende-Verschlüsselung von bloßer Transportverschlüsselung unterscheiden.
• Ich kann erklären, was Hashwerte leisten und warum schwache „Fingerabdrücke“ ungeeignet sind.
• Ich kann den Ablauf einer digitalen Signatur beschreiben.
• Ich kann Verschlüsselung und digitale Signatur anhand Zweck und Schlüsselverwendung unterscheiden.
• Ich kann erklären, wozu Zertifikate und Zertifizierungsstellen benötigt werden.
• Ich kann beurteilen, warum Verschlüsselung allein keine vollständige Datensicherheit garantiert.

Mini-Check

Beantworte zum Abschluss kurz:

1. Was ist der Unterschied zwischen Kryptografie und Kryptoanalyse?
2. Was unterscheidet Steganografie von Verschlüsselung?
3. Welche vier Sicherheitsziele solltest du erklären können?
4. Warum ist die Cäsar-Verschlüsselung leicht angreifbar?
5. Wie funktioniert die Vigenère-Chiffre grundsätzlich?
6. Warum reicht Vigenère heute nicht mehr für sichere Kommunikation aus?
7. Warum entsteht bei symmetrischer Verschlüsselung ein Schlüsselverteilungsproblem?
8. Wie viele Schlüssel braucht eine Gruppe von sechs Personen bei paarweiser symmetrischer Verschlüsselung?
9. Was ist der Unterschied zwischen öffentlichem und privatem Schlüssel?
10. Warum werden symmetrische und asymmetrische Verfahren oft kombiniert?
11. Was ist ein Hashwert?
12. Welche Sicherheitsziele unterstützt eine digitale Signatur besonders?
13. Warum macht eine Signatur den Inhalt nicht automatisch geheim?
14. Warum kann ein Datenleck trotz starker Verschlüsselung passieren?

Kurzlösungen

1. Kryptografie schützt Informationen; Kryptoanalyse untersucht oder bricht Schutzverfahren.
2. Steganografie versteckt die Existenz einer Nachricht; Verschlüsselung macht den Inhalt ohne Schlüssel unlesbar.
3. Vertraulichkeit, Integrität, Authentizität, Verbindlichkeit.
4. Es gibt nur wenige Verschiebungen und Buchstabenhäufigkeiten bleiben erkennbar.
5. Ein Schlüsselwort legt wechselnde Verschiebungen fest; derselbe Klartextbuchstabe kann je nach Schlüsselposition unterschiedlich verschlüsselt werden.
6. Wiederholte Schlüssel erzeugen Muster; moderne Computer können historische Verfahren analysieren.
7. Beide Seiten brauchen denselben geheimen Schlüssel, der sicher übertragen werden muss.
8. 6 · 5 / 2 = 15.
9. Der öffentliche Schlüssel darf verteilt werden; der private Schlüssel bleibt geheim.
10. Asymmetrisch hilft beim sicheren Start, symmetrisch ist schneller für große Datenmengen.
11. Ein Hashwert ist ein digitaler Fingerabdruck von Daten.
12. Vor allem Integrität, Authentizität und Verbindlichkeit.
13. Signieren prüft Herkunft und Unverändertheit, verschlüsselt aber nicht automatisch den Inhalt.
14. Zum Beispiel durch gestohlene Schlüssel, kompromittierte Endgeräte, Phishing, falsche Freigaben oder menschliche Fehler.