plentyMarkets bestellen

Eine neue Dimension des E-Commerce: Mit plentyMarkets lassen sich alle Prozesse des Online-Handels komfortabel organisieren, effizient steuern und in Echtzeit verwalten. Das spart Zeit und Kosten - und steigert den Ertrag

plentyMarkets testen plentyMarkets bestellen

Encryption - Chiffrierung

Encryption bezeichnet in der Computerwelt ein Verfahren, um Daten zu verschlüsseln/chiffrieren.

Encryption ist Englisch und steht für das Wort Chiffrierung oder Verschlüsselung. Encryption wird verwendet, um die Sicherheit von Daten auf Computern, im Internet und auf Datenträgern wie USB-Sticks, CDs und DVDs, Disketten und Festplatten vor unberechtigten Zugriffen zu schützen. Heutzutage findet Encryption zum größten Teil im Internet statt. Geldgeschäfte, Online-Shopping und die Abfrage von Emails und anderen persönlichen Daten werden meistens über den Secure Socket Layer (kurz: SSL) verschlüsselt. Je länger der Schlüssel ist, den man zum Lesen der Daten darin braucht, desto sicherer werden die Daten im Internet übertragen. Bei SSL versucht der Client (der Bankkunde, der sich gerade im Onlineportal seiner Bank einloggt) das vom Server (der Rechner der Bank) erhaltene Sicherheitszertifikat zu verifizieren. Das Zertifikat wird in der Regel von einer Zertifizierungsstelle herausgegeben, nachdem diese überprüft hat, dass der Datenverkehr sicher von statten geht. Dieses Zertifikat enthält alle nötigen Informationen: Den "Schlüssel" und die dazugehörigen Zusatzinformationen, die zur Encryption (Verschlüsselung) und Authentifizierung vertraulicher Daten notwendig sind. Wenn der Client mit dem Zertifikat einverstanden ist, erfolgt der gewünschte Datenverkehr. Andernfalls wird die Verbindung unterbrochen. Des Weiteren gibt es die Möglichkeit, Emails mittels PGP (Pretty Good Privacy) zu verschlüsseln. Dafür verwendet man einen öffentlichen Schlüssel, mit dem jedermann die Email für den Empfänger verschlüsseln kann. Der Empfänger hat einen geheimen Schlüssel, der durch ein Kennwort geschützt ist. Die Email vom Absender kann der Empfänger ausschließlich mit seinem privaten Schlüssel öffnen. Bei PGP wird nicht die ganze Nachricht asymmetrisch verschlüsselt, sondern nur die eigentliche Nachricht (also ohne den Email-Header) symmetrisch. Bei jeder Email wird ein symmetrischer Schlüssel zufällig erzeugt. Auch Festplatten und Laptops werden verschlüsselt - besonders in sicherheitskritischen Bereichen. Bei Apple-Rechnern zum Beispiel gibt es das Verschlüsselungssystem "File Vault". Dieses auf AES (Advanced Encryption Standard) basierende System verschlüsselt den Benutzerordner des Betriebssystems mit einer Schlüssellänge von 128 bit. Der AES ist ein symmetrisches Kryptosystem basierend auf dem Rijndael-Algorithmus, benannt nach den Entwicklern. In den USA ist dieser Algorithmus für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Außerdem ist dieser Algorithmus frei zugänglich. Unter Linux beispielsweise gibt es das Verschlüsselungssystem dm-crypt. Hier wird nicht nur der Home-Ordner verschlüsselt, sondern die gesamte Festplatte. Dieses Kryptographie-Modul ist ein fester Bestandteil des Linux-Kernels. Forscher der Princeton Universität haben allerdings 2008 demonstriert, wie man trotz Encryption noch an die Daten innerhalb FileVault und dm-crypt, und auch TrueCrypt herankommt: Indem man den Arbeitsspeicher auf minus 50 Grad Celsius herunter kühlt - innerhalb von höchstens einer Minute nach dem Ausschalten des Rechners. Wenn die Speicherchips gekühlt sind, kann man sich einige Stunden Zeit lassen, um die entsprechenden Daten aus dem Arbeitsspeicher auszulesen, die für die Entschlüsselung des Home-Ordners bzw. der Festplatte nötig sind. Eine hundertprozentige Sicherheit wird es vorerst nicht geben.