Ende zu Ende Verschlüsselung

Ende zu Ende Verschlüsselung ( E2EE)

ende zu ende Verschlüsselung ( E2EE)

Bei dieser Art der Verschlüsselung, handelt es sich um eine sichere Kommunikation zwischen zwei Geräten bzw. Systemen, zum Beispiel von einem PC in Deutschland zu einem Server in Australien.In diesem Fall können dritte nicht auf die Kommunikation zu greifen. Wenn der PC in Deutschland etwas verschlüsselt, so kann nur der Server in Australien (bzw. der PC in Deutschland) die Daten wieder entschlüsseln (Im Normalfall). Anders ist es bei einer Punkt zu Punkt Verschlüsselung, bei der die Daten immer nur zu einem Punkt, aber nicht ausschließlich nur für das Endgerät verschlüsselt werden. Dadurch kann jede Station die Daten entschlüsseln, wie dies in der Regel bei allen E-Mail Systemen und vielen Instant-Messenger Systemen der Fall ist.

Wenn Sie z.B. an einem Chat teilnehmen, dann funktioniert das meistens so, das es einen Server gibt an den alle Nachrichten gesendet werden. Ihr Programm wäre nun ein solcher Client. Wenn sie nun eine private  Nachricht an Jemand senden, dann geht die Nachricht nicht direkt zu ihrem Kommunikationspartner, sondern zuerst an den Server. Und dann von dort erst an ihren Kommunikationspartner. Wenn nun ein Anbieter damit wirbt das die Verbindung zum Server verschlüsselt ist, dann ist das schon mal gut, das heißt aber auch das der Server bzw. Chatbetreiber die Nachrichten mitlesen kann, wenn er das möchte. Wenn es nicht der Chatbetreiber tut, dann kann es aber immer noch ein Administrator tun, und wenn der es nicht tut, dann vielleicht ein „Praktikant“, ein Krimineller, usw. Ihre Nachrichten sind also nicht wirklich verschlüsselt. Bei der Ende-zu-Ende-Verschlüsselung braucht man sich über den Übertragungsweg keine Sorgen zu machen, da nur der Empfänger die Daten entschlüsseln kann.

Die kryptografischen Schlüssel, die für die Verschlüsselung und Entschlüsselung verwendet werden, sind dann auf den Endgeräten gespeichert, im obigen Beispiel wären das der PC in Deutschland, und der Server in Australien. Die Technik die dahinter steckt bezeichnet man als Public Key Verfahren, oder auch Asymmetrische Verfahren, und das erste bekannte Programm war PGP von Phil Zimmermann im Jahre 1991. Der offene und auch weiter Entwickelte Standard ist
OpenPGP, welches eine Vielzahl von Programmen zur Verfügung stellt, darunter GPG.
Bei einem sicheren Einsatz ist es nach dem Stand der Technik nicht möglich Ihre Daten zu entschlüsseln. Vorausgesetzt wird aber die Kenntnis darüber, wo die Angriffspunkte liegen, und wie man diesen Begegnen kann.

 


Lernen sie wie man Dateien / E-Mails hoch sicher verschlüsseln kann

PGP/GPG Workshop -Linux/MacOS X

PGP/GPG Workshop – Windows

 

Falls Sie nicht nur die Praxis interessiert, sondern sie wollen noch genauer Verstehen wie die Verschlüsselung funktioniert, dann haben wir für Sie ein zweitägiges Seminar im Angebot:

 

Informationsverschlüsselung mit OpenPGP Workshop – Windows

Informationsverschlüsselung mit OpenPGP Workshop – Linux/Mac


 

Wenn Sie dazu Fragen haben, stehen wir Ihnen gerne zur Verfügung

hcomsec logo IT-Security-Counsulting Hönes
Dipl.-Inf.(FH) Achim Hönes
0711 21724937
info@hcomsec.de