Insbesondere in Unternehmen sind sehr sensible Daten vorhanden, die vor fremden Zugriffen geschützt werden müssen. Da es sich aber mitunter nicht vermeiden lässt, die Daten auch untereinander zu versenden, ist es hier besonders wichtig, diese zu verschlüsseln. Denn beim Datenversand, ob via E-Mail oder auf anderen Wegen, besteht immer die Gefahr, dass die Daten von Dritten eingesehen werden können. Hierbei erfolgt die Verschlüsselung mittels einem digitalen oder elektronischen Schlüssel. Es kommen verschiedene Verschlüsselungsverfahren zum Einsatz, allerdings benötigen sie alle den digitalen Schlüssel für die Ver- bzw. Entschlüsselung der Daten.

Beim digitalen Schlüssel selbst handelt es sich um eine Datenfolge, die idealerweise keine bestimmte Struktur aufweist. Die Größe des Schlüssels, bzw. dessen Länge wird in Bit angegeben. Dabei sollte stets auf einen möglichst langen Schlüssel geachtet werden, da bei diesem ein Zugriff auf die Daten deutlich schwieriger wird, als es bei einem kurzen Schlüssel der Fall ist. Derzeit wird bei den Verschlüsselungsverfahren in die symmetrische, die asymmetrische und die hybride Verschlüsselung unterschieden. Eng verwandt ist beispielsweise die bekannte digitale Signatur mit der asymmetrischen Verschlüsselung.

Symmetrisches Verschlüsselungsverfahren

Das symmetrische Verschlüsselungsverfahren wird auch als Secret-Key-Verfahren bezeichnet. Bei dieser Variante wird nur ein Schlüssel benötigt, der aber sowohl für die Ver-, als auch die Entschlüsselung eingesetzt wird. Durch diese einfache Verfahrensweise ist das symmetrische Verschlüsselungsverfahren besonders schnell. Je länger die Schlüssel gewählt werden, desto höher ist auch die Sicherheit. Allerdings kann es zu Problemen beim Austausch des Schlüssels kommen. Dieser sollte in jedem Fall einen anderen Weg, als die Daten selbst nehmen. So kann der Schlüssel zum Beispiel mittels Briefpost versandt werden. Um für ausreichend Sicherheit zu sorgen, sollte diese aber mit Einschreiben und Rückschein gewählt werden.

Asymmetrisches Verschlüsselungsverfahren

Das asymmetrische Verschlüsselungsverfahren hingegen wird als Public-Key-Verfahren bezeichnet. Es arbeitet mit einem Schlüsselpaar, bestehend aus dem öffentlichen und dem privaten Schlüssel. Beide Schlüssel werden dabei über einen mathematischen Algorithmus miteinander verbunden. Somit können alle Daten, die mit einem so genannten Public Key, also dem öffentlichen Schlüssel verschlüsselt wurden, ausschließlich mit dem so genannten privaten Schlüssel entschlüsselt werden.

Bei diesem Verschlüsselungsverfahren muss der Versender von Daten den rechtmäßigen Empfänger nach dem öffentlichen Schlüssel fragen, mit dem er die Daten verschlüsseln kann. Entschlüsselt werden können diese ausschließlich mit dem privaten Schlüssel, der nur dem richtigen Empfänger vorliegen sollte. Voraussetzung dafür ist natürlich die Geheimhaltung des privaten Schlüssels und der sofortige Austausch gegen ein neues Schlüsselpaar, sollte dennoch ein Dritter Zugriff darauf erhalten.

Digitale Signatur

Bei der digitalen Signatur handelt es sich im Grunde genommen um ein umgekehrtes asymmetrisches Verschlüsselungsverfahren. Daten, die mit dem so genannten Private Key verschlüsselt wurden, können also nur von diesem Absender stammen. Demzufolge ist die Sicherheit groß, dass die Daten auch tatsächlich vom richtigen Absender stammen. Vor dem Öffnen werden die Daten mit dem öffentlichen Schlüssel überprüft, ob sie auch tatsächlich vom Absender stammen.

Hybrides Verschlüsselungsverfahren

Das hybride Verschlüsselungsverfahren hingegen verbindet die beiden Verfahren asymmetrisches und symmetrisches Verschlüsselungsverfahren, so dass deren Schwachstellen ausgeglichen werden. Dafür wird ein digitaler Schlüssel zufällig generiert und mit diesem die Daten verschlüsselt. Dieser Schlüssel dient auch der Entschlüsselung und wird mit dem öffentlichen Schlüssel verschlüsselt. Mit dem privaten Schlüssel kann der Empfänger den Schlüssel entschlüsseln und danach die eigentlichen Daten entschlüsseln, so dass die Schlüsselübergabe ebenfalls verschlüsselt erfolgt. Allerdings ist ein wirklich zufällig generierter Schlüssel hier unbedingt vonnöten.