Aufgaben und Anwendungsgebiete der Kryptographie

1.1. Aufgaben und Anwendungsgebiete der Kryptographie#

Digitalisierung und technischer Fortschritt haben das Leben vieler Menschen in den letzten Jahrzehnten stark verändert und prägen auch heute noch die Entwicklung unserer Gesellschaft. Ein großer Teil der Kommunikation, Handelstransaktionen und Arbeitsprozesse findet schon heute mit Hilfe von Computern und Smartphones statt. In fast allen Fällen benötigt man hierfür Zugang zum Internet, welches eine globale Vernetzung untereinander ermöglicht. Trotz vielseitiger Vorteile dieser Technologie, wie z.B. die Geschwindigkeit mit der Prozesse heutzutage durchgeführt werden können, ergeben sich hieraus auch neue Herausforderungen. Daten müssen sicher übertragen werden, so dass deren Inhalt weder verfälscht noch vertrauliche Informationen preisgegeben werden. Nutzer*innen von digitalen Dienstleistungen müssen eindeutig identifiziert werden, um den Zugang zu geschützten Daten zu gewährleisten. Digitale Verträge müssen rechtssicher und unveränderlich abgeschlossen werden können. All diese Anforderungen lassen sich innerhalb der modernen Kryptographie mathematisch analysieren und auch lösen.

Beispiel 1.1 (Anwendungbeispiele für Kryptographie)

Die folgenden Beispiele sollen an Hand einiger Situationen typische Probleme der Kryptographie aufzeigen.

  1. Sie wollen eine Email mit einer bahnbrechenden Geschäftsidee an Ihre Geschäftspartnerin schicken, wollen jedoch nicht, dass jemand außer Ihnen beiden von der Idee erfährt.

  2. Sie benutzen Onlinebanking via Internet um Ihre Miete zu zahlen. Natürlich wollen Sie nicht, dass jemand anderes außer Ihnen Zugriff auf Ihr Konto hat oder gar Überweisungen tätigen kann.

  3. Sie wollen auf Ihrem Computer eine gängige Software aus dem Internet installieren. Sie wollen hierbei sicher sein, dass die heruntergeladenen Dateien nicht durch Dritte modifiziert wurden und sie somit versteckte Schadsoftware installieren.

  4. Um auf das Werksgelände Ihrer Firma zu kommen müssen Sie vorne am Eingangstor Ihren Mitarbeiterausweis an einen Sensor halten, um das elektronische Schloss zu öffnen. Als Mitarbeiter der IT Abteilung können Sie mit Ihrem Ausweis sogar die Serverräume der Firma betreten, was anderen Angestellten verwehrt wird.

Aus den in Beispiel 1.1 beschriebenen Situationen lassen sich einige zentrale Ziele der modernen Kryptographie ableiten [Buc05]:

  • Vertraulichkeit: Das Ziel ist es Informationen vor dem Zugriff unberechtigter Personen zu schützen und sie nur ausgewählten Personen zur Verfügung zu stellen.

  • Authentizität: Hierbei geht es um die Überprüfung einer Information oder einer Person auf Echtheit. Das heißt man möchte verifizieren, ob eine Quelle wirklich diejenige ist, die sie vorgibt zu sein.

  • Integrität: Das Ziel ist es festzustellen, ob eine Information unverfälscht und vollständig übermittelt wurde oder ob es zu einer Manipulation von Dritten gekommen ist.

  • Zurechenbarkeit: Hierbei geht es darum jede Aktion eines Systems eindeutig einem der Akteure zuzuordnen und damit die Verantwortlichkeit zu protokollieren und beweisbar zu machen.