Was ist symmetrische Verschlüsselung?

Eine unsachgemäße Verschlüsselung birgt Sicherheitsrisiken. Zur Veranschaulichung dient ein aktuelles Beispiel aus der Praxis der Group Health Cooperative of South-Central Wisconsin (GHC-SCW). Im Januar 2024 verschafften sich Hacker unbefugten Zugriff auf das Netzwerk der Organisation und versuchten, Patientendaten zu verschlüsseln und einen Ransomware-Angriff durchzuführen. Obwohl der Versuch scheiterte, gelang es ihnen dennoch, Zugriff auf die Datenbank mit vertraulichen Patienteninformationen wie Zugangsdaten, Sozialversicherungsnummern, Versicherungsdetails usw. zu erhalten. Dadurch wurden die Daten von über 5,30,000 Personen kompromittiert.

Wenn stark symmetrische Verschlüsselung Wäre eine solche Sicherheitsmaßnahme implementiert worden, hätte der Datenmissbrauch verhindert werden können. Denn selbst wenn die Angreifer den Sicherheitsbereich infiltriert hätten, wären die Daten unlesbar gewesen. Dieser Angriff zeigt deutlich, wie gefährdet alle Organisationen sind, wenn ihre Daten nicht stark verschlüsselt sind.   

Einführung

Bei der symmetrischen Verschlüsselung wird nur ein einziger geheimer Schlüssel, auch symmetrischer Schlüssel genannt, zum Ver- und Entschlüsseln von Informationen verwendet. Ein einfaches Beispiel hierfür wäre das Sperren einer ZIP-Datei mit einem Passwort zur Verschlüsselung und das Entsperren zur Entschlüsselung. Der geheime Schlüssel ist sowohl dem Absender als auch dem Empfänger bekannt.  

Zusammen Arbeiten

Ein geheimer Schlüssel, der ausschließlich zwischen Sender und Empfänger geteilt wird, wird zum Ver- und Entschlüsseln von Daten mithilfe eines symmetrischen Verschlüsselungsalgorithmus verwendet. Die Daten werden zunächst mithilfe eines symmetrischen Algorithmus in einen Chiffretext umgewandelt, der die Daten während der Übertragung unlesbar macht. Wenn die Daten ihr Ziel erreichen, entschlüsselt der Empfänger den Chiffretext mit demselben Schlüssel.

Die unten genannten Formeln stellen dar, wie Daten ver- und entschlüsselt werden:

Chiffretext = verschlüsseln (Klartext, Schlüssel) 
Klartext = Entschlüsselung (Chiffretext, Schlüssel) 

Lassen Sie uns nun die Rolle der Generierung der Schlüsselpaare bei der symmetrischen Verschlüsselung verstehen. 

Der Prozess der Schlüsselgenerierung

Bei der symmetrischen Verschlüsselung ist die Generierung privater Schlüssel ein kritischer Prozess, der sicherstellt, dass sie sowohl zufällig als auch sicher generiert werden. Einfache Zufallszahlenfunktionen reichen nicht aus, da sie vorhersehbare Muster aufweisen können, was es Angreifern erleichtert, die Werte auszunutzen. Daher werden angreifersichere Methoden wie kryptografisch sichere Pseudozufallszahlengeneratoren (CSPRNGs) verwendet.

Ein Beispiel für einen solchen Generator ist der Blum-Blum-Shub-Algorithmus, der alle musterbasierten Angriffe eliminiert. Um die Sicherheit weiter zu erhöhen, kommen komplexere Methoden zum Einsatz, beispielsweise die Verwendung elliptischer Kurven mit sicheren Hash-Algorithmen bei der Generierung von Schlüsselpaaren. Dadurch wird sichergestellt, dass die generierten Schlüssel eindeutig und extrem schwer zu erraten sind. Eine solche Methode zur Generierung starker Schlüssel ist bei der Verschlüsselung von Daten nützlich, da schwache und vorhersehbare Schlüssel kompromittiert werden könnten, was deren Vertraulichkeit und Integrität gefährdet. 

Es gibt zwei Methoden zum Verschlüsseln von Daten mithilfe der symmetrischen Verschlüsselung: 

1. Blockieren Sie die Verschlüsselung

Bei dieser Methode werden Blöcke mit fester Länge verschlüsselt, die typischerweise aus 128-Bit-Blöcken bestehen. Dabei werden die einzelnen Klartextblöcke in die entsprechenden Geheimtextblöcke umgewandelt. 

2. Stream-Verschlüsselung

Bei dieser Methode werden die Daten Byte für Byte verschlüsselt, während zur zusätzlichen Sicherheit ein kontinuierlicher Strom pseudozufälliger Bits generiert wird.  

Um mehr über Blockchiffre und Stromchiffre zu erfahren, klicken Sie auf werden auf dieser Seite erläutert.

Arten symmetrischer Verschlüsselungsalgorithmen und ihre Funktionsweise

Die verschiedenen symmetrischen Verschlüsselungsalgorithmen erfüllen bestimmte Sicherheitsanforderungen. Ihre Funktionsweise beschreibt zudem, wie die Daten verschlüsselt und effizient verarbeitet werden. Wir sehen sie uns im Detail an. 

1. Der Data Encryption Standard (DES)

Entwickelt von IBM in den 1970er Jahren und 1977 vom National Institute of Standards and Technology (NIST) anerkannt, fand DES breite Anwendung. Es handelt sich um einen Blockchiffrieralgorithmus, bei dem die Daten in 64-Bit-Blöcken mit einem 64-Bit-Schlüssel verschlüsselt werden, wobei nur 56 Bit für die eigentliche Verschlüsselung verwendet werden und die restlichen 8 Bit für die Parität zur Fehlererkennung reserviert sind. Die in DES verwendete Verschlüsselung kombiniert zwei kryptografische Prinzipien: Substitution (Verwechslung) und Transposition (Diffusion), um die Beziehung zwischen Klartext, Geheimtext und Schlüssel einer Nachricht zu verbergen. 

Lassen Sie uns nun den DES-Verschlüsselungsprozess in drei Ebenen unterteilen, von denen jede eine kritische Phase bei der Umwandlung von Klartext in Geheimtext darstellt. 

Niveau 1: Die Initial Permutation (IP) wird zunächst auf den 64-Bit-Klartextblock angewendet und nach einem festen Muster transponiert. Anschließend wird der Klartextblock in Left Plain Text (LPT) und Right Plain Text (RPT) unterteilt, also in zwei Teile mit jeweils 32 Bit. 
 
Niveau 2: Jede dieser Hälften durchläuft 16 Verschlüsselungsrunden. Jede Runde besteht aus Schritten mit Substitution und Transposition. Anschließend wird der rechte Klartext (RPT) auf 48 Bit erweitert und mit einem rundenspezifischen 48-Bit-Teilschlüssel XOR-verknüpft. Anschließend durchlaufen die Ergebnisse Substitutionsboxen und werden auf 32 Bit komprimiert. Permutationen werden nun einbezogen und in den LPT übertragen, wodurch eine Interaktion zwischen LPT und RPT entsteht.  
 
Niveau 3: Nun werden LPT und RPT neu kombiniert und erhalten die endgültige Permutation (FP). Das Ergebnis dieses Prozesses ist der sogenannte Geheimtext, der 64 Bit lang ist und die verschlüsselte Version des ursprünglichen Klartextes darstellt. 

Aufgrund der Fortschritte bei der Rechenleistung stellt das Brute-Force-Angreifen der Schlüssel jedoch eine Sicherheitslücke dar, weshalb DES nicht mehr so ​​häufig verwendet wird. 

2. Dreifach-DES

Es ist auch als Nachfolger des DES-Algorithmus bekannt. Sein Verschlüsselungsprozess besteht aus drei Runden, in denen drei eindeutige 56-Bit-Schlüssel (z. B. K1, K2 und K3) verwendet werden, um den 64-Bit-Klartext mit K1 zu verschlüsseln, ihn dann mit K2 zu entschlüsseln und die obige Ausgabe anschließend erneut mit K3 zu verschlüsseln.

Triple DES bietet deutlich höhere Sicherheit als der DES-Algorithmus. Weitere Details finden Sie in diesem Link.

3. Kugelfisch

Dieser Algorithmus gilt als Alternative zum DES-Algorithmus und verwendet eine 64-Bit-Blockgröße als Eingabe mit variabler Schlüssellänge (von 32 Bit bis 448 Bit), wodurch er flexibel an unterschiedliche Sicherheitsanforderungen angepasst werden kann.  

Der Algorithmus basiert auf der Fiestel-Struktur zur Ver- und Entschlüsselung, wobei 16 Runden eine höhere Sicherheit und Geschwindigkeit als DES bieten.  

Um mehr zu erfahren, klicken Sie werden auf dieser Seite erläutert.

4. Erweiterter Verschlüsselungsstandard

Es handelt sich um den am häufigsten verwendeten Algorithmus im heutigen Cyberspace. Er wurde vom NIST mit der Absicht veröffentlicht, DES durch Software- und Hardwareoptimierungen für eine höhere Leistung zu ersetzen. Er ermöglicht mehrere Ver- und Entschlüsselungsrunden durch die Verwendung unterschiedlicher Schlüsselgrößen: 128 Bit, 196 Bit oder 256 Bit für jeweils 10, 12 oder 14 Runden, was ihn sicherer macht.   

Der Prozess umfasst mehrere Transformationen, darunter vier Hauptschritte: Substitution, Permutation, Mischung und Schlüsselmischung.  

Um mehr zu erfahren, klicken Sie werden auf dieser Seite erläutert.

5. Zwei Fische

Twofish strukturiert die Daten in Blöcken von 128 Bit und verwendet Schlüssel mit einer Größe von 128 Bit, 192 Bit und 256 Bit. Darüber hinaus wurde es durch die Kombination eines Substitutions-Permutations-Netzwerks (SPN) und sehr komplexen Schlüsselplänen auf hohe Sicherheit ausgelegt.   

Normalerweise wird Twofish in Anwendungen verwendet, die ein hohes Maß an Sicherheit erfordern, und zwar in bestimmten Situationen als Alternative zu AES.  

Um mehr zu erfahren, klicken Sie werden auf dieser Seite erläutert.

6. RC4

Rivest Cipher 4 ist eine symmetrische Stromchiffre, die 1987 von Ron Rivest entwickelt wurde. Die grundlegende Funktionsweise von RC4 besteht darin, einen pseudozufälligen Schlüsselstrom zu generieren, der dann mit dem Klartext per XOR verknüpft wird, um den Geheimtext zu erzeugen. Der Schlüssel kann zwischen 1 und 256 Byte lang sein, die übliche Schlüsselgröße für RC4 beträgt jedoch 128 Bit. RC4 ist schnell und effizient und in vielen gängigen Protokollen wie WEP und SSL/TLS weit verbreitet. Leider führten einige im Laufe der Zeit entdeckte Schwachstellen in der Schlüsselplanung und im verzerrten Schlüsselstrom zur Abwertung von RC4.

Um mehr zu erfahren, klicken Sie werden auf dieser Seite erläutert.

7. AES-CBC-Chiffrensammlungen

AES-CBC nutzt den Advanced Encryption Standard (AES)-Algorithmus in Cipher Block Chaining (CBC), um Vertraulichkeit zu gewährleisten. Es garantiert jedoch weder die Nachrichtenintegrität noch die erforderliche Authentifizierung. Daher wurde ein zusätzlicher Mechanismus entwickelt und mit AES-CBC verwendet, beispielsweise HMAC (Hash-based Message Authentication Code), um Authentifizierung und Integrität zu gewährleisten.  

Im CBC-Modus wird jeder Klartextblock vor der Verschlüsselung mit dem Chiffretext des vorherigen Blocks XOR-verknüpft. Der erste Block wird mit einem zufälligen Initialisierungsvektor XOR-verknüpft, um Variationen hinzuzufügen. Dies erhöht die Sicherheit der Verschlüsselung, da identische Klartextblöcke unterschiedliche Chiffretexte erzeugen und so bestimmte Angriffsarten, wie z. B. Musterangriffe, verhindert werden.  

Die Implementierung der Entwickler AES-CBC-HMAC Die Konstruktion ist aufgrund ihrer Komplexität nicht einfach. Die Technik ist in der Regel schwierig zu handhaben, insbesondere mit dem Initialisierungsvektor (IV), der mehrfach missbraucht wurde und fehleranfällig sein kann. Um diese Herausforderungen zu bewältigen, wurde ein gut organisierter Prozess eingeführt, der einen neuen authentifizierten Verschlüsselungsstandard namens Authenticated Encryption with Associated Data (AEAD) verwendet, der Entwicklern die Verschlüsselung ihrer Werke erleichtert.  

AEAD vereinfacht die Komplexität von Authentifizierung und Verschlüsselung in einer einzigen Einheit. Der Authentifizierungs-Tag begleitet den Geheimtext und wird sowohl auf Grundlage der Geheimtextdaten als auch der optional bereitgestellten Zusatzdaten berechnet.   

Auf diese Weise könnte ein System nicht nur den Geheimtext, sondern auch die zugehörigen Daten authentifizieren und so eine zusätzliche Sicherheitsebene hinsichtlich der Integrität aller gesendeten Daten schaffen.  

Das AES-GCM ist der beliebteste und am weitesten verbreitete AEAD-Modus. AES-GCM nutzt den Counter-(CTR)-Verschlüsselungsmodus wirtschaftlich und verwendet zur Authentifizierung zusätzlich die Multiplikation in einem Galois-Feld, was zu hoher Effizienz und Sicherheit des Verschlüsselungssystems führt. Die Vertraulichkeit des Chiffretextes wird durch AES-Verschlüsselung erreicht, die Integrität jedoch durch ein Authentifizierungs-Tag gewahrt – ein All-in-One-Prozess. 

Können symmetrische Verschlüsselungssysteme gehackt werden?   

Obwohl die symmetrische Verschlüsselung eine zuverlässige Methode zum Schutz sensibler Informationen darstellt, birgt sie dennoch gewisse Gefahren. Um das symmetrische Verschlüsselungssystem eines Angreifers zu knacken, müssen zwei Aspekte untersucht werden: der geheime Schlüssel und der Verschlüsselungsalgorithmus. Diese beiden Aspekte bilden die Grundlage für die Stärke der Verschlüsselung. Jede Sicherheitsverletzung kann dazu führen, dass sensible Informationen einem unerwünschten Dritten zugänglich gemacht werden.   

Angreifer, die symmetrische Verschlüsselung knacken wollen, setzen vor allem auf fortgeschrittene Kryptoanalyse. Dabei werden mathematische Methoden eingesetzt, um Schwachstellen in den Verschlüsselungsverfahren aufzudecken. Ein zentraler Ansatz ist der „Ciphertext-Only-Angriff“. Dabei erhält der Angreifer nur Zugriff auf den verschlüsselten Inhalt einer Nachricht und analysiert diesen. So kann er den geheimen Schlüssel entschlüsseln, ohne direkt darauf zugreifen zu müssen.   

NIST-Empfehlungen zur Sicherung symmetrischer Verschlüsselungsschlüssel   

Die Stärke der symmetrischen Verschlüsselungsschlüssel wird von mehreren Faktoren beeinflusst. Diese sind:

1. Länge der Schlüsselbitgröße

Es wird empfohlen, längere Schlüssel zu verwenden, um Brute-Force-Angriffen standzuhalten. Dabei werden alle möglichen Schlüsselkombinationen zum Entschlüsseln der verschlüsselten Daten verwendet. Bei der AES-Verschlüsselung beispielsweise: NIST spezifiziert die Verwendung einer Schlüsselgröße von 256 Bit zur Absicherung gegen zukünftige Computertechnologien wie Quantencomputer.    

Die Schlüssellänge wird durch den verwendeten Verschlüsselungsalgorithmus und das gewünschte Sicherheitsniveau bestimmt; NIST empfiehlt auch die geeignete Schlüssellänge für verschiedene Algorithmen wie AES und andere.

2. Zufälligkeit

Das NIST betont die Bedeutung hochwertiger Zufälligkeit, die bei der Schlüsselgenerierung unvorhersehbar ist. Diese Zufälligkeit stammt idealerweise aus einer sicheren Quelle, beispielsweise einem kryptografisch sicheren Pseudozufallszahlengenerator (CSPRNG).     

Beispielsweise enthält SP 800-90A „Empfehlungen zur Generierung von Zufallszahlen“, sodass keine Muster und Regelmäßigkeiten vorhersehbar sind.  

3. Schlüsselgenerierung

Es ist wichtig, dass das Schlüsselgenerierungssystem sicherstellt, dass die erzeugten Schlüssel sowohl unvorhersehbar als auch für jede Instanz eindeutig sind. In den Empfehlungen des NIST wird ausdrücklich darauf hingewiesen, dass bei der Schlüsselgenerierung die Anwendung schwacher oder leicht vorhersehbarer Methoden, wie beispielsweise Systemzeitstempel, vermieden werden sollte.

4. Schlüsselverwaltung, -rotation und -vernichtung

In Hinsicht auf SchlüsselverwaltungDas NIST weist darauf hin, dass die Methoden zur Speicherung, Verteilung und Verwendung von Schlüsseln sicher sein sollten. Regelmäßige Schlüsselrotationen sollten stattfinden, um die mit der Verwendung von Schlüsseln über einen längeren Zeitraum verbundenen Risiken zu minimieren. Alte Schlüssel müssen außerdem widerrufen werden, um unbefugten Zugriff zu verhindern, und vernichtet werden, damit eine unbefugte Wiederherstellung nicht möglich ist. All dies sowie die Richtlinien für sicheren Zugriff, Schlüsselrotation und -vernichtung müssen über Schlüsselverwaltungssysteme umgesetzt werden.

5. Zugangskontrolle

Der Zugriff auf symmetrische Schlüssel sollte nach dem Prinzip der rollenbasierten Zugriffskontrolle (RBAC) und des Identity Access Management (IAM) eingeschränkt werden. Nur Personen oder Systeme, die die Berechtigung zur Verwendung der Schlüssel haben, sollten Zugriff erhalten.   

Für die Überwachung der Schlüsselverwendung und -aktivitäten müssen einige Einschränkungen, wie etwa Protokollierung und Überwachung, eingeführt werden, um zu verhindern oder einzudämmen, dass jemand versucht, Schlüssel zu missbrauchen oder ohne Autorisierung auf sie zuzugreifen. 

Um mehr zu erfahren, besuchen Sie werden auf dieser Seite erläutert. 

Vorteile der symmetrischen Verschlüsselung

Die symmetrische Verschlüsselung bietet verschiedene Vorteile, die die Effektivität der Datensicherheit erhöhen. Im Folgenden sind einige der wichtigsten Vorteile aufgeführt: 

1. Geschwindigkeit und Effizienz

Symmetrische Techniken verwenden einen einzigen Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung, was die Weiterentwicklung solcher Technologien weniger komplex macht.   

Dies liegt vor allem daran, dass dieser spezielle Ansatz effiziente Methoden zur Durchführung von Rechenprozessen verwendet, die nicht viel Betriebszeit in Anspruch nehmen. In diesem Sinne wird die Effizienz der symmetrischen Verschlüsselung für Anwendungen mit geringer Latenz und hohem Durchsatz noch wichtiger, wie beispielsweise den Schutz von Echtzeit-Sprachkommunikation, Massendatenübertragungen oder Sicherheitsprotokollen auf Netzwerkebene wie IPsec und SSL/TLS.   

2. Geringer Rechenaufwand

Der symmetrische Schlüsselalgorithmus ist so konzipiert, dass er den Rechenaufwand minimiert und sich daher für Anwendungen eignet, bei denen eine Ver- und Entschlüsselung in Echtzeit erfolgen soll.    

Im Gegensatz dazu basieren die Schlüsseltechniken, die bei der asymmetrischen Verschlüsselung verwendet werden, auf modularer Arithmetik, die sehr ressourcenintensiv ist. Symmetrische Verschlüsselungsalgorithmen hingegen basieren auf einfachen Bitmanipulationen mit geringeren Anforderungen an das System. Daher eignet sich die symmetrische Verschlüsselung für Systeme mit geringem Stromverbrauch oder Anwendungen mit geringen Verarbeitungsanforderungen, wie z. B. eingebettete Systeme, einschließlich mobiler Anwendungen und IoT-Geräte.

3. Hohe Sicherheit

Symmetrische Verschlüsselungsalgorithmen, zu denen auch AES-256 gehört, bieten durch größere Schlüsselgrößen und Systemdesigns, die modernen kryptografischen Angriffen, insbesondere Brute-Force- oder anderen Kryptoanalyse-Angriffen, standhalten, hohe Sicherheit.     

Ein solches Design ist AES-256, das mit einem 256-Bit-Schlüssel arbeitet und für seine hohe Sicherheit in theoretischen und praktischen Kryptografie-Szenarien bekannt ist. Zusammen mit effizienten Kontrollen zum Schutz der Verschlüsselungsschlüssel, wie Hardware-Sicherheitsmodulen (HSMs) zur Schlüsselspeicherung und kurzzeitigen Sitzungsschlüsseln, erweitert die symmetrische Verschlüsselung ihre Fähigkeit, die Vertraulichkeit von Daten in mehreren Bereichen zu schützen, von der Übertragung sensibler Informationen bis hin zur Festplattenverschlüsselung.   

4. Skalierbarkeit für große Datensätze

Aufgrund der höheren Ausführungsgeschwindigkeit eignet sich die symmetrische Verschlüsselung von Natur aus für die Verarbeitung und Übertragung großer Datenmengen. Im Gegensatz dazu ist die asymmetrische Verschlüsselung für die Verschlüsselung großer Datenmengen nicht effizient, da das Verschlüsseln und anschließende Entschlüsseln von Nachrichten viel Zeit und Rechenleistung erfordert.    

Aufgrund der kürzeren Betriebszeit ist die symmetrische Verschlüsselung in Fällen nützlich, in denen große Datensätze oder Datenstreaming erforderlich sind, beispielsweise bei der Sicherung von Videostreaming usw.    

5. Weit verbreitet und vielseitig

Symmetrische Verschlüsselung ist eine der Säulen und wird häufig in Protokollen für TLS / SSL, VPNs (OpenVPN), Festplattenverschlüsselung (BitLocker) und vieles mehr. Dies liegt an der Effizienz und Kompatibilität mit der Technologie. Da die symmetrische Verschlüsselung fast immer zusammen mit anderen Verschlüsselungstechniken verwendet wird (z. B. Public-Key-Kryptografie zur Verschlüsselung der symmetrischen Schlüssel), ermöglicht sie eine hohe Leistung. Daher ist sie weit verbreitet.  

Nachteile der symmetrischen Verschlüsselung

Nachdem wir nun die Vorteile der symmetrischen Verschlüsselung kennen, wollen wir uns nun mit den Einschränkungen befassen. Die wichtigsten Herausforderungen sind: 

1. Schlüsselverteilungsproblem

Der gemeinsame kryptografische Schlüssel muss bei der symmetrischen Verschlüsselung über separate Kanäle verteilt werden, was ein hohes Risiko von Informationslecks birgt. Wird der unsichere Kanal abgefangen und gelangt jemand in die Hände des Schlüssels, ist die Sicherheit der Kommunikation gefährdet. Daher müssen zusätzliche Protokolle, z. B. Diffie-Hellman oder andere unterstützte Public-Key-Infrastrukturen, verwendet werden, um die Offenlegung bei der Schlüsselverteilung zu verhindern.    

2. Skalierbarkeitsprobleme

Bei der symmetrischen Verschlüsselung benötigt jedes Benutzerpaar einen eindeutigen Schlüssel. Dadurch wächst der Schlüsselverwaltungsaufwand exponentiell mit der Gesamtzahl der Benutzer. Dies verschärft das Skalierbarkeitsproblem erheblich, insbesondere in Umgebungen mit dynamischen und ständig wechselnden Benutzern, da dies einen hohen Verwaltungsaufwand und Sicherheitsrisiken mit sich bringt.

3. Fehlende Nichtabstreitbarkeit

Da für die Ver- und Entschlüsselung derselbe Schlüssel verwendet wird, gibt es bei der symmetrischen Verschlüsselung keine Garantie für die Nichtabstreitbarkeit. Da kein Quellennachweis vorliegt, ist der Einsatz solcher Funktionen in Anwendungen, bei denen Nachvollziehbarkeit erforderlich ist, wie z. B. bei digitalen Signaturen oder beim Geldwechsel, nicht möglich.  

4. Komplexität der Schlüsselverwaltung

Die symmetrische Schlüsselverwaltung, die die Prozesse der Schlüsselgenerierung, -verteilung, -speicherung, -rotation und -sperrung umfasst, wird mit zunehmender Schlüsselanzahl zu einer mühsamen Aufgabe. Durch mangelhaftes Schlüsselmanagement entstehen Sicherheitslücken, die sichere Managementsystemlösungen wie Hardware-Sicherheitsmodule (HSMs) erfordern, die für eine sichere Handhabung unerlässlich sind.    

5. Das Risiko einer Schlüsselkompromittierung

Wird der geheime Schlüssel offengelegt, sind alle mit diesem Schlüssel geschützten Daten nicht mehr geschützt. Dies liegt daran, dass bei der symmetrischen Verschlüsselung ein einziger Schlüssel für beide Operationen verwendet wird. Wird dieser Schlüssel offengelegt, ist es möglich, alle anderen mit diesem Schlüssel geschützten verschlüsselten Texte zu lesen. Daher ist es sehr wichtig, die Schlüssel häufig zu ändern und sie vor der Öffentlichkeit zu schützen. 

Kombination symmetrischer und asymmetrischer Verschlüsselung

Moderne Kommunikationssysteme garantieren Sicherheit und Effizienz in hybriden Verschlüsselungssystemen. asymmetrisch Der Schlüsselaustauschmechanismus startet den gesamten Transaktionsprozess. Zunächst tauschen Client und Server ihre öffentlichen Schlüssel aus, um einen sicheren Kanal für die Datenübertragung zu ermöglichen. Dies ist insbesondere für die Authentifizierung des Servers wichtig, während Zertifizierungsstellen (CAs) für den öffentlichen Schlüssel des Servers eine wichtige Rolle bei der Verifizierung des Zugriffs auf den öffentlichen Schlüssel des Servers durch die Bereitstellung digitaler Zertifikate spielen.  

Sobald ein sicherer Kanal eingerichtet ist, wird ein Sitzungsschlüssel zufällig generiert. Der öffentliche Schlüssel des Servers, der dem Client zur Verfügung gestellt wird, wird zum Verschlüsseln des Sitzungsschlüssels verwendet. Anschließend wird dieser verschlüsselte Sitzungsschlüssel an den Server gesendet, der über den entsprechenden privaten Schlüssel verfügt, um ihn zu entschlüsseln und den Sitzungsschlüssel abzurufen. Der gemeinsam genutzte symmetrische Schlüssel ist effizient genug, um den gesamten verschlüsselten und entschlüsselten Datenaustausch zwischen Client und Server zu ermöglichen.

SZENARIO

Zwei Personen, nämlich Alice und Bob, wobei Alice ein vertrauliches Dokument mit Bob teilen möchte. Dabei verwenden sie eine symmetrische Verschlüsselung, um sicherzustellen, dass das Dokument vor unbefugtem Zugriff geschützt ist. 

Schritt 1:: Der erste Schritt bei der Kommunikation ist die Festlegung eines gemeinsamen geheimen Schlüssels durch gegenseitige Vereinbarung einer sicheren Methode zur Verwendung einer Passphrase und deren sicheren Austausch oder durch die Verwendung sicherer Schlüsselaustauschprotokolle. 

Schritt 2: Sobald der gemeinsame geheime Schlüssel festgelegt ist, verschlüsselt Alice das vertrauliche Dokument mit einem starken symmetrischen Verschlüsselungsalgorithmus. Das Klartextdokument wird dadurch in Geheimtext umgewandelt, sodass es ohne den gemeinsamen Schlüssel nicht gelesen werden kann. Für zusätzliche Sicherheit werden Verschlüsselungsmodi wie der Galois/Counter Mode (GCM) oder Cipher Block Chaining (CBC) angewendet, oft kombiniert mit einem Initialisierungsvektor (IV), um Muster in den verschlüsselten Daten zu verhindern. 

Schritt 3: Alice sendet nun das verschlüsselte Dokument an Bob. Der Geheimtext kann, selbst wenn er während der Übertragung abgefangen wird, ohne den Schlüssel nicht von Unbefugten gelesen werden. Der sichere Kanal, über den Alice den Geheimtext an Bob senden kann, umfasst verschlüsselte E-Mail-Dienste, SFTP oder sogar Offline-Methoden wie einen USB-Stick. 

Schritt 4: Nach Erhalt des Geheimtextes verwendet Bob denselben symmetrischen Verschlüsselungsalgorithmus und den gemeinsamen Schlüssel, um den Geheimtext zu entschlüsseln. Durch die Entschlüsselung erhält Bob das Originaldokument zurück und erhält sicheren Zugriff auf dessen Inhalt. 

Sicherstellung der Einhaltung kryptografischer Standards  

FIPS 140-3

Anhang A enthält eine umfassende Liste der kryptografischen Algorithmen, die für die Verwendung in einem kryptografischen Modul zugelassen werden können. Alle in Anhang A genannten Algorithmen müssen jedoch auch eine Validierung gemäß den Validierungsprogramm für kryptografische Algorithmen (CAVP). 

NIST-Sonderveröffentlichungen (SP)

SP 800-38A ist ein ausführliches Dokument, das die Auswahl und Verwendung verschiedener Blockchiffre-Betriebsmodi beschreibt. Es geht auf die Sicherheitseigenschaften sowie die Vor- und Nachteile der einzelnen Modi ein und unterstützt Entwickler und Implementierer bei fundierten Entscheidungen.  

SP 800-38D beschreibt den CCM-Betriebsmodus für Blockchiffren und bietet Empfehlungen zum Erreichen von Authentifizierung und Vertraulichkeit in kryptografischen Prozessen. 

ISO/IEC-Standards

ISO/IEC 29192-2 legt die spezifischen Sicherheitsanforderungen und Testverfahren für leichte symmetrische Verschlüsselungsalgorithmen fest. Diese Algorithmen sind für ressourcenbeschränkte Geräte gedacht, die im Internet der Dinge (IoT) oder in eingebetteten Systemen eingesetzt werden, da Rechenleistung und Speicher nicht ausreichen.  

Anwendungen 

Symmetrische Verschlüsselung wird in verschiedenen Bereichen eingesetzt, um die Vertraulichkeit sensibler Daten zu gewährleisten. Hier sind einige wichtige Anwendungsfälle für symmetrische Verschlüsselung und ihre Bedeutung für den Schutz digitaler Informationen: 

1. Zur Sicherung ruhender Daten

Unter ruhenden Daten versteht man alle digitalen Informationen, die an einem bestimmten Ort in verschiedenen Speichereinrichtungen gespeichert sind, z. B. in Cloud-Speichern, Dateispeicherdiensten, relationalen Datenbanken, nicht-relationalen Datenbanken und Data Warehouses. Diese Informationen werden in strukturierte Daten, wie sie in Tabellen, Schemata oder Kalkulationstabellen enthalten sind, und unstrukturierte Daten, wie Text, Videos, Bilder und Protokolldateien, unterteilt.  

Die meisten Dienste verwenden symmetrische Verschlüsselung, um ihre Backups zu schützen. Beispielsweise empfehlen AWS und IBM Cloud die Verwendung von AES-256 für die serverseitige Verschlüsselung während der Übertragung und im Ruhezustand, um die Daten nach Branchenstandards streng vertraulich zu schützen. Diese hochsichere Verschlüsselung verhindert unbefugten Zugriff auf die geschützten Informationen in der Cloud.   

2. Sicherung von Daten während der Übertragung mit virtuellen privaten Netzwerken (VPNs)

Symmetrische Sicherheit wird in einem VPN angewendet, um einen verschlüsselten Tunnel zu erzeugen, über den Informationen sicher zwischen dem Client und seinen Hosts übertragen werden können. Bei der symmetrischen Verschlüsselung verwenden wir einen gemeinsamen Schlüssel sowohl für die Ver- als auch für die Entschlüsselung, sodass nur der Absender und der zugehörige Empfänger die gesendeten Daten lesen können. Typischerweise verwenden VPNs Verschlüsselungsprotokolle wie AES (Advanced Encryption Standard) in Kombination mit sicheren Schlüsselaustauschmethoden (wie Diffie-Hellman oder ECDH), um den symmetrischen Schlüssel sicher über das Netzwerk zu teilen.   

Die verschiedenen VPNs verwenden mehrere starke Algorithmen, um ein hohes Maß an Sicherheit zu bieten. So basieren beispielsweise die VPN-Protokolle OpenVPN (eine kostenlose Software) und SSTP (das von Microsoft entwickelt wurde) beide auf AES-256, um eine sichere Datenübertragung zu gewährleisten, insbesondere wenn hohe Sicherheitsbedenken bestehen, wie etwa bei der Verhinderung von Man-in-the-Middle-Angriffen.    

3. Zur Sicherung der drahtlosen Netzwerkkommunikation (Wi-Fi)

Wireless-Fidelity-Netzwerke verwenden normalerweise Protokolle wie WPA (Wi-Fi Protected Access), WPA2 und das neueste WPA3, was ihre Verwendung in der drahtlosen Kommunikation sicher macht.  

Um die Sicherheit zu gewährleisten, verwenden sie eine symmetrische Verschlüsselung der Daten während der Übertragung und erreichen so perfekte Vertraulichkeit und Integrität, ohne die Leistung der drahtlosen Kommunikation zu beeinträchtigen. 

Post-Quanten-Kryptographie und ihre Auswirkungen auf symmetrische Algorithmen 

Postquantenkryptographie Der Schwerpunkt liegt auf der Abschwächung der Auswirkungen von Quantenbedrohungen auf die symmetrische Verschlüsselung im Hinblick auf Schlüsselgrößen und hybride Verschlüsselungssysteme. Lesen Sie weiter, um mehr darüber zu erfahren, wie diese Fortschritte die Zukunft der Verschlüsselung prägen. 

1. Schlüsselgröße

Ein Algorithmus mit einem 128-Bit-Schlüssel hat 2¹²⁸ mögliche Kombinationen. Dies macht es für klassische Berechnungen unmöglich, den Schlüssel durch Brute-Force-Methoden zu erraten. Da Quantentechnologien jedoch immer fortschrittlicher werden, ist es sehr wahrscheinlich, dass sie fast alle aktuellen Verschlüsselungsalgorithmen knacken können.

Die Verwendung des Grover-Algorithmus reduziert den effektiven Schlüsselraum der symmetrischen Verschlüsselung für Quantencomputer. Dieser Algorithmus ermöglicht es einem Quantencomputer, alle möglichen Schlüssel mit einer Geschwindigkeit zu durchsuchen, die proportional zur Quadratwurzel der Gesamtzahl der Kombinationen ist. 

Somit halbiert Grovers Algorithmus die effektive Stärke symmetrischer Schlüssel. 

Um dieses Problem zu mildern, verwenden Kryptographen größere Schlüsselgrößen. Beispielsweise gilt AES-256 mittlerweile als Goldstandard, da sein 256-Bit-Schlüssel selbst in Gegenwart von Quantencomputern ein effektives Sicherheitsniveau bietet. 

2. Hybride Verschlüsselungssysteme

Wie bereits erwähnt, halbieren Quantenalgorithmen wie Grovers Algorithmus die effektive Stärke symmetrischer Schlüssel und erfordern daher aus Sicherheitsgründen größere Schlüssel. Doch selbst wenn dieses Risiko reduziert wird, können Schwachstellen im gesamten kryptografischen Rahmen, beispielsweise im Schlüsselaustauschprozess, ausgenutzt werden.  

Andererseits sind asymmetrische Verschlüsselungsverfahren, die einen sicheren Schlüsselaustausch ermöglichen, besonders anfällig für Quantenalgorithmen wie den Shors-Algorithmus. Dieser Algorithmus bricht diese Verfahren effizient.   

Daher sind hybride Verschlüsselungssysteme die Rettung. Denn in hybriden Systemen werden quantensichere Algorithmen wie Gitterbasierte Kryptographie, Hash-basierte Kryptographieden Codebasierte Kryptographie werden in Systeme integriert, um den gemeinsamen kryptografischen Schlüssel während der Verschlüsselung zu schützen. Bei dieser mehrschichtigen Sicherheitsform bleiben die Daten auch dann noch geschützt, wenn eine Sicherheitsebene kompromittiert wird. Hybridsysteme kombinieren sowohl die Effizienzmerkmale der symmetrischen Verschlüsselung als auch die Quantenresilienz durch quantensichere Algorithmen. 

Fazit

Die symmetrische Verschlüsselung gilt als eine der wirksamsten Methoden zum Schutz Ihrer Daten. Die symmetrische Schlüsselkryptografie ermöglicht die Ver- und Entschlüsselung mithilfe eines gemeinsamen geheimen Schlüssels, mit dem nur die berechtigten Entitäten die erforderlichen sicheren Daten abrufen können.   

Organisationen müssen sich auf zunehmende Bedrohungen der Cybersicherheit vorbereiten, indem sie starke symmetrische Verschlüsselungsalgorithmen wie AES, Blowfish und Twofish einsetzen, um unbefugten Zugriff oder Datenlecks jeglicher Art zu verhindern.