symmetrische Verschlüsselung


Verschlüsselungsverfahren sind symmetrisch, wenn für die Ver- und Entschlüsselung der gleiche Schlüssel verwendet wird. Symmetrische Verschlüsselungsverfahren sind in der Regel schneller als asymmetrische und können mit vergleichsweise kürzeren Schlüsseln eine hohe Sicherheit erreichen.

Der Nachteil der symmetrischen Verschlüsselung liegt darin, dass der Schlüssel geheimgehalten werden muss. Er muss aber der Person, welche die Nachricht entschlüsseln soll, mitgeteilt werden. Dazu muss er über einen "sicheren Kanal" übertragen werden, den es ohne Verschlüsselung aber nicht gibt. Symmetrische Verschlüsselungsverfahren werden daher auch Secret-Key-Verfahren genannt.

Ein weiterer Nachteil liegt in der Anzahl der benötigten Schlüssel. Für jedes Paar von Personen, die geheime Nachrichten austauschen wollen, wird ein eigener Schlüssel benötigt. Allgemein werden für die Kommunikation von N Personen N*(N-1)/2 Schlüssel benötigt - wünschenswert wären N. Einen Ausweg kann die Einrichtung eines zentralen Schlüsselservers darstellen. Allerdings sind damit wieder viele weitere Probleme verbunden (Sicherheit des Schlüsselservers, Administration, Vertrauen in den Betreiber usw.).

Daher werden in der Praxis meist hybride Verschlüsselungstechnologien eingesetzt. Diese ermitteln einen zufälligen Session-Key und verschlüsseln mit diesem die zu verschickende Nachricht. Danach wird nur der Session-Key mit einem asymmetrischen Verfahren wie RSA verschlüsselt und an die Nachricht angefügt.

Bekannte symmetrische Algorithmen sind: AES, Blowfish, CAST, DES, Rijndael, Twofish und 3DES.

Siehe auch:
Kryptographie

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Management-Werkzeuge für heterogene Infrastrukturen [29.06.2016]

IT-Infrastrukturen werden zunehmend komplexer. Virtualisierungstechnologien, Hybrid-Cloud-Modelle und die IT der zwei Geschwindigkeiten tragen dazu entscheidend bei. Für das Management heterogener Architekturen sind deshalb neue Werkzeuge gefragt, die zu einer Homogenisierung der Administration führen. Im Fachbeitrag zeigen wir auf, was eine Management- und Automatisierungs-Plattform für neue agilitätsoptimierte und herkömmliche effizienzorientierte Infrastrukturen bieten muss. [mehr]

Grundlagen

Service Level Agreements [24.05.2016]

Ein Service Level Agreement (SLA; selten in Deutsch als Dienstgütevereinbarung – DGV – bezeichnet) ist eine Vereinbarung zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen. [mehr]

Buchbesprechung

Monitoring mit Zabbix

von Thorsten Kramm

Aktuelle Nachricht

Aktuelle Admin-Jobs

PENTASYS AG - Sales Manager (m/w) IT-Projekte

(München) Angebot für Sales Manager (m/w)! Sales Manager (m/w) IT-Projekte Wir sind PENTASYS: ... [mehr]

PENTASYS AG - (Junior) Account-Manager (m/w) IT-Projekte

(München) Angebot für Account Manager! (Junior) Account-Manager (m/w) IT-Projekte Wir sind PENTASYS ... [mehr]

amedes Medizinische Dienstleistungen GmbH - Mitarbeiter/-in für den Bereich ServiceDesk

(Hamburg) An 35 Labor- und 29 Praxisstandorten bietet die amedes in Deutschland und Belgien interdisziplin ... [mehr]