www.wikidata.de-de.nina.az

Ende zu Ende Verschlüsselung Unter englisch end to end encryption E2EE versteht man die Verschlüsselung übertragener Dat

Ende-zu-Ende-Verschlüsselung

Unter Ende-zu-Ende-Verschlüsselung (englisch „end-to-end encryption“, „E2EE“) versteht man die Verschlüsselung übertragener Daten über alle Übertragungsstationen hinweg. Nur die Kommunikationspartner (die jeweiligen Endpunkte der Kommunikation) können die Nachricht entschlüsseln.

Theorie Bearbeiten

Bei Verwendung einer symmetrischen Verschlüsselung darf der Schlüssel zur Sicherstellung der Ende-zu-Ende-Verschlüsselung nur den End-Kommunikationspartnern bekannt sein. Bei Verwendung einer asymmetrischen Verschlüsselung muss sichergestellt sein, dass der geheime Schlüssel (Private Key) ausschließlich im Besitz des Empfängers ist.

Die zu übertragenden Daten werden auf Senderseite verschlüsselt und erst beim Empfänger wieder entschlüsselt. Dadurch können Seitenkanalinformationen, wie sie zum Beispiel teils zur Steuerung des Übertragungsprozesses anfallen, nicht mit verschlüsselt werden, andererseits werden mitwissende Zwischenstationen, an denen die übertragenen Inhalte im Klartext vorliegen, eliminiert. Ende-zu-Ende-Verschlüsselung garantiert daher einen Komplettschutz der übertragenden Datenpakete und erfüllt drei wichtige Ziele der Verschlüsselung im Internet: Vertraulichkeit, Authentizität und Integrität. Die Ende-zu-Ende-Verschlüsselung verhindert das Abhören der Nachricht durch alle anderen, inklusive der Telekommunikationsanbieter, Internetprovider und sogar den Anbieter der genutzten Kommunikationsdienste.

Verwendung Bearbeiten

Gebräuchliche Technik für Ende-zu-Ende-Verschlüsselung ist zum Beispiel OpenPGP und S/MIME bei E-Mail-Verkehr, das Signal-Protokoll, OTR und OMEMO bei Chat-Verkehr, sowie ZRTP/SRTP bei Audio-/Video-Chats und SIP-Telefonie.

Ein Gegenstück ist die Punkt-zu-Punkt-Verschlüsselung, mit der sie auch geschachtelt in Kombination eingesetzt werden kann. Zu kryptografischen Verfahren gibt es die technische Richtlinie BSI TR-02102-1 mit Empfehlungen und Schlüssellängen.

Sicherheit Bearbeiten

Von einem Verschlüsselungsverfahren wird mindestens gefordert, dass ohne den geheimen Schlüssel kein Geheimtext entschlüsselt werden kann. Diese Anforderung ist aber oft zu schwach, denn damit wird nicht verhindert, dass ein Angreifer Informationen über Teile der Nachricht aus dem Chiffrat gewinnen kann. Der etablierte Sicherheitsbegriff Ciphertext Indistinguishability fordert, dass der Angreifer aus einem Chiffrat überhaupt keine Informationen über den Klartext extrahieren können darf außer der Länge des Klartextes, die nicht geheim gehalten werden kann.

Siehe auch Bearbeiten

Einzelnachweise Bearbeiten

  1. BSI Bundesamt für Sicherheit der Informationstechnologie: BSI: Verschlüsselt kommunizieren im Internet. BSI, abgerufen am 21. November 2021.
  2. BSI TR-02102-1 "Kryptographische Verfahren: Empfehlungen und Schlüssellängen" Version: 2021-01. Abgerufen am 21. November 2021.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Unter Ende zu Ende Verschlusselung englisch end to end encryption E2EE versteht man die Verschlusselung ubertragener Daten uber alle Ubertragungsstationen hinweg Nur die Kommunikationspartner die jeweiligen Endpunkte der Kommunikation konnen die Nachricht entschlusseln Inhaltsverzeichnis 1 Theorie 2 Verwendung 3 Sicherheit 4 Siehe auch 5 EinzelnachweiseTheorie BearbeitenBei Verwendung einer symmetrischen Verschlusselung darf der Schlussel zur Sicherstellung der Ende zu Ende Verschlusselung nur den End Kommunikationspartnern bekannt sein Bei Verwendung einer asymmetrischen Verschlusselung muss sichergestellt sein dass der geheime Schlussel Private Key ausschliesslich im Besitz des Empfangers ist Die zu ubertragenden Daten werden auf Senderseite verschlusselt und erst beim Empfanger wieder entschlusselt Dadurch konnen Seitenkanalinformationen wie sie zum Beispiel teils zur Steuerung des Ubertragungsprozesses anfallen nicht mit verschlusselt werden andererseits werden mitwissende Zwischenstationen an denen die ubertragenen Inhalte im Klartext vorliegen eliminiert Ende zu Ende Verschlusselung garantiert daher einen Komplettschutz der ubertragenden Datenpakete und erfullt drei wichtige Ziele der Verschlusselung im Internet Vertraulichkeit Authentizitat und Integritat 1 Die Ende zu Ende Verschlusselung verhindert das Abhoren der Nachricht durch alle anderen inklusive der Telekommunikationsanbieter Internetprovider und sogar den Anbieter der genutzten Kommunikationsdienste Verwendung BearbeitenGebrauchliche Technik fur Ende zu Ende Verschlusselung ist zum Beispiel OpenPGP und S MIME bei E Mail Verkehr das Signal Protokoll OTR und OMEMO bei Chat Verkehr sowie ZRTP SRTP bei Audio Video Chats und SIP Telefonie Ein Gegenstuck ist die Punkt zu Punkt Verschlusselung mit der sie auch geschachtelt in Kombination eingesetzt werden kann Zu kryptografischen Verfahren gibt es die technische Richtlinie BSI TR 02102 1 mit Empfehlungen und Schlussellangen 2 Sicherheit BearbeitenVon einem Verschlusselungsverfahren wird mindestens gefordert dass ohne den geheimen Schlussel kein Geheimtext entschlusselt werden kann Diese Anforderung ist aber oft zu schwach denn damit wird nicht verhindert dass ein Angreifer Informationen uber Teile der Nachricht aus dem Chiffrat gewinnen kann Der etablierte Sicherheitsbegriff Ciphertext Indistinguishability fordert dass der Angreifer aus einem Chiffrat uberhaupt keine Informationen uber den Klartext extrahieren konnen darf ausser der Lange des Klartextes die nicht geheim gehalten werden kann Siehe auch BearbeitenTransportverschlusselung Transport Layer SecurityEinzelnachweise Bearbeiten BSI Bundesamt fur Sicherheit der Informationstechnologie BSI Verschlusselt kommunizieren im Internet BSI abgerufen am 21 November 2021 BSI TR 02102 1 Kryptographische Verfahren Empfehlungen und Schlussellangen Version 2021 01 Abgerufen am 21 November 2021 Abgerufen von https de wikipedia org w index php title Ende zu Ende Verschlusselung amp oldid 231287261