~~NOTOC~~
[[itg9:pmaterial:kin:kin04|=> Lektion 4 - Datenschutz und Privatsphäre]]\\ 
====== Lektion 5 - Verschlüsselungsmöglichkeiten ======

Bereits vor über 2000 Jahren wollte Cäsar Nachrichten verschlüsseln und hat dies mithilfe von "verschobenen" Alphabeten getan. Diese sehr unsichere Verschlüsselung dient heute nur noch, um die Prinzipien der Kryptographie verständlich zu machen. Dieses Verfahren heißt //symmetrisch//, da Sender und Empfänger den gleichen Schlüssel verwenden.

**Beispiel**
^ klar |  a  |  b  |  c  |  d  |  e  |  f  |  g  |  h  |  i  |  j  |  k  |  l  |  m  |  n  |  o  |  p  |  q  |  r  |  s  |  t  |  u  |  v  |  w  |  x  |  y  |  z  |
^ geheim |  D  |  E  |  F  |  G  |  H  |  I  |  J  |  K  |  L  |  M  |  N  |  O  |  P  |  Q  |  R  |  S  |  T  |  U  |  V  |  W  |  X  |  Y  |  Z  |  A  |  B  |  C  |

|  {{:itg9:pmaterial:kin:symmetrisches_kryptosystem.png?470|}}  |
| Abbildung 1: symmetrische Verschlüsselung  |

\\ 
Im Folgenden werden zwei Möglichkeiten vorgestellt, wie man seine eMail-Nachrichten bzw. deine Dateien auf dem Computer verschlüsselt sichern kann.

===== 1. Verschlüsselung von Nachrichten=====

**P**retty **G**ood **P**rivacy (**PGP**, deutsch sinngemäß „Ziemlich gute Privatsphäre“) ist ein Programm zur Verschlüsselung und zum Unterschreiben von Daten.

{{  :itg9:pmaterial:kin:public_private_keygeneration.png?200|}}
PGP benutzt das **Public-Key-Verfahren**, bei dem jeder Teilnehmer einen **öffentlichen** und einen **privaten** Schlüssel besitzt. Der öffentliche Schlüssel wird, wie es der Name bereits sagt, öffentlich macht, so dass jeder Daten für den Empfänger verschlüsseln kann. Der geheime private Schlüssel befindet sich **nur** in Besitz des Empfängers und ist durch ein Passwort geschützt. Nur der private Schlüssel kann die Nachrichten entschlüsseln (vgl. Abb. 2). Da Sender und Empfänger unterschiedliche Schlüssel verwenden, heißt dieses Verfahren //asymmetrisch//.

|  {{:itg9:pmaterial:kin:public_key_cryptography.png?400|}}  |
| Abbildung 3  |

Damit man später sichergehen kann, dass eine Nachricht nicht manipuliert oder gar ersetzt wurde, wird die Nachricht vom Sender **signiert** (vgl. Abb 3). Hierbei wird ein eindeutiger Fingerabdruck für die Nachricht unter Verwendung des privaten Schlüssels des //Senders// generiert.

| {{:itg9:pmaterial:kin:digital_signature.png?400|}}  |
| Abbildung 4  |

==== Key-Server ====

Auf Key-Servern wie beispielsweise von der [[http://pgp.zdv.uni-mainz.de|=> Uni Mainz]] kann man nach öffentlichen Schlüsseln von registrierten Nutzern suchen und den Personen danach verschlüsselte Nachrichten schicken.

===== 2. Verschlüsselung von Daten =====

TrueCrypt ist ein kostenloses Programm zum sicheren Verschlüsseln einzelner Datein, von Ordnern oder sogar des ganzen Systems. Wie das ganze funktioniert und ob es sich lohnt (und das tut es), kann man selbst unter folgenden Seiten nachlesen.

  * Quelle: [[http://www.netzwelt.de/news/75690-dateien-ordner-truecrypt-sicher-verschluesseln.html|Netzwelt]]
  * Quelle: [[http://de.wikipedia.org/wiki/TrueCrypt|Wikipedia]]
  * Quelle: [[http://www.truecrypt.org/|TrueCrypt.org]] (engl.)

----
[[itg9:pmaterial:kin|=> Übersicht Kommunikation in Netzen]]