Sind deine Daten sicher?

Wisst ihr eigentlich, warum manche Seiten „sicher“ sind und manche nicht? Nun, das liegt an „https“. Das habt ihr vielleicht schon einmal in eurem Browser gesehen. Manchmal wird es mit einem kleinen Schloss angezeigt. „https“ steht laut Wikipedia für „sicheres Hypertext-Übertragungsprotokoll“ und bedeutet im Grunde nur, dass die Daten verschlüsselt werden. Aber wusstet ihr, dass es eigentlich nur zwei Arten von Verschlüsselungsalgorithmen gibt, und das ist spannender als es jetzt vielleicht klingt.

Die erste Art ist symmetrische Verschlüsselung. Das bedeutet, dass man einen Text mit einem Schlüssel verschlüsseln kann, den verschlüsselten Text dann dem anderem schicken kann, und dieser ihn nur mit demselben Schlüssel wieder entschlüsseln kann.

Ein klassisches Beispiel dafür ist die Cäsar-Verschlüsselung. Bei dieser Verschlüsselung wird jedem Buchstaben ein anderer zugewiesen. So kann man einen Text verschlüsseln, indem zum Beispiel jedes „A“ durch ein „B“ ersetzt wird, und so wird mit allen Buchstaben verfahren. Dieser verschlüsselte Text, man nennt ihn auch Chiffrat, kann nun verschickt werden. Jeder, der ihn abfängt, sieht nur Kauderwelsch. Doch derjenige, für den die Nachricht bestimmt ist, und der weiß, wie er die Änderung rückgängig machen kann, kann den Text dechiffrieren (so ist der Fachbegriff) und die Nachricht lesen.

Allerdings hat diese Technik einen Nachteil. Um sich zu verständigen, müssen beide Parteien sich auf einen Schlüssel einigen, und je mehr Personen an der Konversation teilnehmen, desto größer ist die Gefahr, dass einer sich verplappert und den Schlüssel verrät. Also was tun?

Nun, die Lösung ist die sogenannte asymmetrische Verschlüsselung. Hierbei existieren zwei Schlüssel, ein öffentlicher und ein privater. Beide Schlüssel können ver- und entschlüsseln und werden vom Algorithmus benötigt. Ein Schlüssel bleibt jedoch geheim und zwar der private. Das bedeutet in der Praxis, dass man nur den öffentlichen Schlüssel einer Person kennen muss, um ihr eine Nachricht zu senden. Denn wenn man eine Nachricht mit dem öffentlichen Schlüssel verschlüsselt, kann man sicher sein, dass nur die Person die Nachricht lesen kann, weil nur sie den dazugehörigen privaten Schlüssel hat. So muss man nichts mehr geheim halten, denn der öffentliche Schlüssel kann ohne Risiko online gestellt werden. Man kann sich das vorstellen, wie bei einem Briefkasten, der in der Öffentlichkeit steht. Jeder kann einen Brief hineinwerfen, aber nur der Besitzer des Briefkastens kann ihn öffnen und dann die Briefe darin lesen.

So funktioniert auch „https“. Der Briefkasten ist der Computer und die Website wirft einen Brief, den Inhalt dieser Seite, in diesen Briefkasten. Nun kann uns die Seite angezeigt werden, und das, ohne dass jemand anderes mitlesen kann.

von Conrad Klugkist

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.