Für immer unlesbar
Wie moderne Kommunikationsverschlüsselung funktioniert
Ende-zu-Ende-Verschlüsselung klingt nach absoluter Sicherheit, aber bei vielen Implementierungen gibt es noch Luft nach oben. Mit dem Boom von Messengern kamen neue Verfahren auf, die sogar dann noch Sicherheiten bieten, wenn Kommunikationspartner unterwandert werden.
Eine Nachricht abhör- und manipulationssicher zu verschicken, ist eigentlich gar nicht kompliziert: Man einigt sich mit dem Korrespondenten auf einen Schlüssel und chiffriert damit die Nachricht. Passende Verfahren sind altbekannt. Aber wie einigt man sich mit seinem Gesprächspartner auf einen Schlüssel? Das muss ebenfalls abhör- und manipulationssicher geschehen und die Katze beißt sich in den Schwanz.
Über Jahrtausende wurden verschiedenste Tricks angewandt, um den Schlüssel zu transportieren. Seit den 1970er-Jahren sind bestimmte mathematische Tricks beliebt: Asymmetrische Kryptosysteme, auch Public-Key-Verfahren genannt, funktionieren mit zwei verschiedenen Schlüsseln – einem öffentlichen zum Verschlüsseln und einem dazu passenden privaten Schlüssel zum Entschlüsseln. Man kennt solche Systeme zum Beispiel von der Mailverschlüsselung OpenPGP (siehe ct.de/yvbv). Nachrichten, die mit dem öffentlichen Schlüssel chiffriert wurden, können nur mit dem privaten entschlüsselt werden. Außerdem lässt sich der private Schlüssel nicht aus dem öffentlichen rekonstruieren. Das ist der entscheidende Punkt, weil man so seinen öffentlichen Schlüssel ruhigen Gewissens an potenzielle Gesprächspartner verteilen kann.