Was ist Kryptografie?

30.11.2021 von Josh Fruhlinger und Florian Maier
Kryptografie schafft die Grundlage für sichere Kommunikation im Internet. Das sollten Sie zum Thema wissen.
Kryptografie liefert die Grundlagen für sichere Internetkommunikation.
Foto: syachin - shutterstock.com

Nur mit Hilfe der Kryptografie ist es heute möglich, sicher elektronisch zu kommunizieren. Lesen Sie, wie sich der Begriff definiert, wie er sich von Verschlüsselung unterscheidet und welche Methoden zum Einsatz kommen.

Kryptografie - Definition

Kryptografie (wörtlich übersetzt: Geheimschrift) ist die Wissenschaft der Geheimhaltung von Informationen. Diese Informationen beziehungsweise Daten werden mit Hilfe eines Algorithmus in eine Form überführt, die für Unbefugte nicht zu lesen beziehungsweise verstehen ist. Kryptografische Systeme erfordern dabei auch eine Möglichkeit für den Empfänger, die verschlüsselte Botschaft wieder lesbar zu machen.

Kryptografie vs. Verschlüsselung

Verschlüsselung (Encryption) bezeichnet den Prozess, der abläuft, wenn Informationen von ihrer ursprünglichen Form in eine Geheimform gebracht werden. Encryption ist ein wichtiger Bestandteil der Kryptografie, deckt aber bei weitem nicht alle Aspekte der Wissenschaft ab. Das Gegenstück zur Verschlüsselung ist die Entschlüsselung (Decryption).

Ein wichtiger Aspekt der Verschlüsselung ist, dass im Regelfall sowohl ein Algorithmus, als auch ein Schlüssel (Key) beim Prozess Anwendung finden. Ein Schlüssel (meistens handelt es sich dabei um eine Zahlenkombination) stellt eine weitere Information dar, die spezifiziert, wie der Algorithmus den Ursprungstext verschlüsselt. Auch wenn die Verschlüsselungsmethode bekannt ist: Ohne den Key ist eine Entschlüsselung nahezu unmöglich.

Kryptografie - Historie

Die Ursprünge der Kryptografie reichen bis ins Zeitalter von Caesar zurück: Der römische Feldherr nutzte für vertrauliche Korrespondenzen ein eigenes Verschlüsselungssystem. Dessen Funktionsweise ist relativ simpel, eignet sich aber gut, um das kryptografische Zusammenspiel von Schlüssel und Algorithmus zu verdeutlichen. Die Ceasar-Verschlüsselung arbeitet mit der Substitution von Buchstaben. Der Algorithmus sieht also vor, jeden Buchstaben im Text gegen einen anderen, späteren, im Alphabet auszutauschen. Der Schlüssel hingegen gibt die Information, um welchen Buchstaben es sich genau handelt - nämlich den jeweils an dritter Stelle nachfolgenden (so wird beispielsweise "A" zu "D").

Dieses Beispiel verdeutlicht, dass auch simple Verschlüsselungsverfahren genutzt werden können, um vertrauliche Botschaften zu verschicken. Darüber hinaus wird klar, dass ein System bestehend aus Passphrasen in diesem Zusammenhang unpraktisch wäre: Zur Ver- und Entschlüsselung müsste sowohl dem Sender als auch dem Empfänger eine Sammlung aller Passphrasen vorliegen - neue können nicht hinzugefügt werden. Mit der Caesar-Verschlüsselung lässt sich hingegen jeglicher Inhalt verschlüsseln - vorausgesetzt, Algorithmus und Schlüssel sind den Kommunikationsteilnehmern bekannt. Diese Art der Substitutions-Verschlüsselung wurde im Laufe der Jahrhunderte weiterentwickelt - insbesondere durch die Mathematik. Dennoch sind alle Verschlüsselungssysteme der Vor-Computer-Ära aus heutiger Sicht ziemlich trivial.

Mit der Entstehung der ersten Computer stellten sich auch wesentliche Fortschritte in Sachen Kryptografie ein. Im zweiten Weltkrieg legte der Enigma-Code und seine Entschlüsselung durch Alan Turing die Grundlage für moderne Computersysteme. Die Komplexität der Kryptografie steigt seit dem Aufkommen der Rechner unaufhörlich - blieb aber für Jahrzehnte weiterhin ein Feld für Geheimdienste und Militär.

Das änderte sich in den 1960er Jahren mit der Entstehung der ersten Computernetzwerke. Diese neue Art der vernetzten Kommunikation war revolutionär - sorgte aber wegen ihrer Sicherheitslücken auch dafür, dass auch zivile Anwender die Notwendigkeit erkannten, Kommunikationsinhalte zu verschlüsseln. IBM wurde in den späten 1960er Jahren mit der Verschlüsselungsmethode Lucifer (die später zum ersten Data Encryption Standard wurde) zum Kryptografie-Pionier. Mit der steigenden Bedeutung des Internets stieg auch die Nachfrage nach neuen und besseren Verschlüsselungsverfahren.

Kryptografie - Einsatzzwecke

Ganz spezifisch kommt Kryptografie beispielsweise zum Einsatz, um vertrauliche Informationen (beispielsweise zur Aktivität von Geheimdiensten oder auch Finanzinformationen) sicher elektronisch zu übertragen. Ganz allgemein hilft Kryptografie aber auch bei der Erreichung höherer Cybersecurity-Ziele:

Kryptografie - Methoden

Eine Vielzahl von kryptografischen Algorithmen ist derzeit im Einsatz. Ganz allgemein können diese in drei verschiedene Kategorien eingeordnet werden:

Kryptografie - Beispiele

Um die eben dargestellten kryptografischen Methoden zu implementieren, gibt es wiederum eine ganze Reihe von Techniken, die ganz allgemein sehr komplex sind. Hier einige weiterführende Links, wenn Sie tiefer in die Kryptografie-Materie abtauchen wollen:

Secret-Key-Verschlüsselung:

Public-Key-Verschlüsselung:

Hash-Funktionen: