Kryptographie bezeichnet im Allgemeinen die Verschlüsselung von Informationen, um diese gegen unbefugtes Lesen und Manipulation durch Dritte zu schützen. Dabei kommen unterschiedliche mathematische Verfahren zum Einsatz.
Grundsätzlich wird zwischen symmetrischen und asymmetrischen Verschlüsselungsverfahren unterschieden.
Bei der symmetrischen Verschlüsselung wird lediglich ein Schlüssel zur Kodierung und Dekodierung der Informationen benötigt. Dieser wird dem Empfänger neben der eigentlichen Nachricht über einen sicheren Übertragungsweg vermittelt, damit dieser die kodierte Information auch entschlüsseln kann. Die Schwachstelle liegt darin, dass dieser Übertragungsweg angreifbar ist und der Schlüssel somit im schlimmsten Fall in die Hände eines unberechtigten Dritten gerät.
Für die asymmetrische Verschlüsselung wird hingegen ein Schlüsselpaar verwendet. Dieses besteht aus einem öffentlichen Schlüssel (Public Key), sowie einem privaten Schlüssel (Private Key), die über einen mathematischen Algorithmus zusammenhängen. Zunächst wird eine Nachricht vom Sender mit dem öffentlichen Schlüssel des Empfängers kodiert und an diesen verschickt. Der Empfänger kann die Nachricht nur dann dekodieren, wenn dieser über den passenden privaten Schlüssel verfügt. Der Nachteil des asymmetrischen Verfahrens gegenüber dem symmetrischen Verfahren ist jedoch die sehr langsame Verarbeitungszeit.
Die Kryptographie definiert vier Anforderungen an eine vertrauenswürdige Kommunikation:
- Vertraulichkeit: Einzig der zuvor bestimmte Empfänger ist in der Lage, Zugriff auf die Nachricht zu erlangen und diese auszulesen.
- Integrität: Die übersendeten Daten müssen den Empfänger nachweislich unverändert und vollständig erreichen.
- Authentizität: Sicherstellung, dass ein Absender eindeutig identifiziert wird und der wahre Urheber der Nachricht ist.
- Verbindlichkeit: Der Empfänger muss einer dritten Partei die Identität des Senders zweifelsfrei nachweisen.