Sind Private-Key-Verfahren überhaupt sicher?

      Sind Private-Key-Verfahren überhaupt sicher?

      Hi!

      Wir hatten letztens eine Schulung zum Thema Sicherheit im Internet.
      Dabei habe ich erfahren, dass es Webseiten gibt, die mit so einem Private-Key verschlüsselt werden.
      Also die übermittelnden Daten, meine ich. Da aber auch erwähnt wurde, dass das ein großes Risiko mitsichbringt, frage ich mich, wieso denn nicht ein anderes Verfahren genommen wird?
      Immerhin gibt es ja auch andere, soweit ich weiß.

      Weiß da jemand mehr? Ist es vielleicht einfacher mit diesem Private-Key zu verschlüsseln?
      Hey,

      also es gibt viele unterschiedliche Verfahren, um Daten zu verschlüsseln. Eines davon sind diese Private-Key-Verfahren.
      Dabei wird ja nur ein Schlüssel generiert und geheim gehalten. Das ist natürlich einerseits einfacher, da man nicht 2 Schlüssel generieren muss.
      Andererseits gibt es ein größeres Risiko, da ja der Schlüssel sehr gut geheim gehalten werden bzw. schwer zu knacken sein muss.
      Du kannst es dir ja so vorstellen: Wenn du und ein Freund von dir eine Geheimsprache entwickelt, ist es nur so lange effektiv, bis jemand die Sprache knackt. ^^
      Bei Websiten, die sensbible Daten übermitteln, verwendet man dann eher ein Public-Key-Verfahren.
      Ja eben, deshalb hinterfrage ich ja auch, ob diese Private-Key-Verfahren überhaupt sinnvoll sind.
      Aber wenn es um nicht so wichtige Informationen geht, da reicht das dann ja schon aus. Dann ist ein Schutz immerhin da, was besser ist, als kein Schutz.
      Und danke für das Beispiel. Jetzt ist es besser verdeutlicht worden, wie so ein Private-Key-Verfahren funktioniert.
      Vom Public-Key-Verfahren habe ich auch was gehört, aber nicht so ganz verstanden, wie das funktioniert. Könntest du mir das vielleicht bitte auch erklären?

      Danke
      Ja, können schon sinnvoll sein, eben wenn es um nicht sensible Daten geht.
      Sicherere Verschlüsselungsverfahren benötigen nämlich auch mehr Rechenleistung bei der Generierung der Schlüssel.
      Diese Verschlüsselungstechniken sind ja auch relativ aufwendig. Mehr Informationen findest du auf dieser Seite: ibau.de/akademie/glossar/private-key/

      Beim Public-Key-Verfahren gibt es einen Private Key und einen Public Key. Der Sender verschlüsselt die Nachricht mit dem Public Key und nur der Empfänger, der den Private Key hat, kann die Nachricht entschlüsseln.
      Somit hat man für das Ent- und Verschlüsseln jeweils einen Key. Es ist ja eig. egal, ob jemand herausfindet, wie man eine Nachricht entschlüsselt, da man daraus nicht schließen kann, wie man entschlüsselt.
      Das ist der Sinn von sogenannten asymmetrischen Verschlüsselungen (im Gegensatz zu symmetrischen wie bereits beschrieben). Dazu zählt bspw. der RSA-Algorithmus.
      Wichtig ist bei der asymmetrischen Verschlüsselung, dass man gute mathematische Funktionen entwickelt, die den Schlüssel generieren.
      Oh wow - das hört sich ja schon deutlich aufwendiger an, als ein einfaches Private-Key-Verfahren.
      Aber dafür hat man dann auch ein hohes Maß an Sicherheit, was man zu schätzen wissen muss.
      Finde das Thema sehr spannend. Werde mich auch zu diesem RSA-Algorithmus mehr informieren.

      Danke für deine Antworten! Hast mir sehr geholfen! :D