Kryptographie ist die Wissenschaft, die Informationen verschlüsselt. Das bedeutet: Die Informationen werden so verändert, dass fremde Personen sie nicht lesen können.
Nur Personen mit dem richtigen Schlüssel können die Informationen wieder lesen.

I. Grundlagen der Kryptographie

Kryptographie besteht aus vielen verschiedenen Techniken. Zusammen bilden sie ein System zum Schutz von Daten.
Die Geschichte der Kryptographie ist über 2000 Jahre alt.

Kryptographie - Die Basis

Kryptographie macht aus lesbaren Daten (Klartext) einen unlesbaren Text (Geheimtext). Später kann man den Geheimtext wieder in lesbaren Text verwandeln.

Die drei Hauptziele:

• Vertraulichkeit - Nur du und der Empfänger können die Nachricht lesen (wie ein Brief im verschlossenen Umschlag)
• Integrität - Niemand kann die Nachricht heimlich ändern (wie ein Siegel auf einem Brief)
• Authentizität - Du weißt genau, wer die Nachricht geschickt hat (wie eine Unterschrift)

Verschlüsselung vs Entschlüsselung

Verschlüsselung macht aus lesbarem Text einen Geheimcode. Entschlüsselung verwandelt den Geheimcode wieder zurück in lesbaren Text.

Einfaches Beispiel:

1. Du schreibst: "Hallo Welt" (Klartext)
2. Verschlüsselung: "Hallo Welt" → "Xp2mK9sL" (Geheimtext)
3. Dein Freund erhält: "Xp2mK9sL"
4. Entschlüsselung: "Xp2mK9sL" → "Hallo Welt"

Schlüssel - Das Geheimnis

Ein Schlüssel ist wie ein Passwort für deine Verschlüsselung. Ohne den richtigen Schlüssel kann niemand den Geheimtext lesen.

Schlüssellänge: Je länger der Schlüssel, desto sicherer ist die Verschlüsselung.

• 128 Bit = $2^{128}$ mögliche Schlüssel (sehr viele!)
• 256 Bit = $2^{256}$ mögliche Schlüssel (fast unmöglich zu knacken)

II. Symmetrische Verschlüsselung

Bei Symmetrische Verschlüsselung benutzen Sender und Empfänger denselben Schlüssel. Das ist wie zwei Personen, die beide denselben Tresor-Code kennen.

Das Problem: Wie bringst du den Schlüssel sicher zum Empfänger? Das nennt man das Schlüsselaustausch-Problem.

Block-Chiffre vs Stream-Chiffre

Es gibt zwei verschiedene Methoden für Symmetrische Verschlüsselung: Entweder verschlüsselt man Datenblöcke oder einzelne Zeichen.

AES - Der Standard

AES (Advanced Encryption Standard) ist der beste Standard für Symmetrische Verschlüsselung. Man benutzt AES überall - von WLAN bis zu verschlüsselten Festplatten.

Eigenschaften von AES:

• Schlüssellänge: 128, 192 oder 256 Bit
• Blockgröße: 128 Bit
• Sehr schnell (funktioniert gut in Hardware und Software)
• Gilt als unknackbar, wenn man es richtig benutzt

Betriebsmodus

Block-Chiffren wie AES brauchen einen Betriebsmodus. Der Betriebsmodus sagt, wie man mehrere Blöcke nacheinander verschlüsselt.

Wichtige Betriebsmodi:

• ECB (Electronic Codebook) - Verschlüsselt jeden Block einzeln, UNSICHER bei gleichen Blöcken
• CBC (Cipher Block Chaining) - Jeder Block hängt vom vorherigen Block ab
• CTR (Counter Mode) - Verwandelt Block-Chiffre in Stream-Chiffre
• GCM (Galois/Counter Mode) - CTR + Authentizität, moderner Standard

III. Asymmetrische Verschlüsselung

Asymmetrische Verschlüsselung löst das Schlüsselaustausch-Problem auf elegante Weise: Jede Person hat zwei Schlüssel - einen öffentlichen und einen privaten Schlüssel.

Einfach erklärt:

• Der öffentliche Schlüssel ist wie deine Adresse (jeder darf sie kennen)
• Der private Schlüssel ist wie dein Haustürschlüssel (nur für dich!)

Public-Key-Kryptographie - Das Konzept

Bei Public-Key-Kryptographie gibt es zwei mathematisch verbundene Schlüssel: Was mit dem einen Schlüssel verschlüsselt wird, kann nur mit dem anderen Schlüssel entschlüsselt werden.

So funktioniert es:

1. Alice möchte Bob eine Nachricht schicken
2. Alice holt sich Bobs öffentlichen Schlüssel (jeder kann ihn sehen)
3. Alice verschlüsselt die Nachricht mit Bobs öffentlichem Schlüssel
4. Nur Bob kann mit seinem privaten Schlüssel die Nachricht entschlüsseln

RSA - Der Klassiker

RSA ist das bekannteste asymmetrische Verfahren. RSA basiert auf einem mathematischen Problem: Es ist sehr schwer, große Zahlen in ihre Primfaktoren zu zerlegen.

Mathematische Basis:
Zwei große Primzahlen $p$ und $q$ multiplizieren ist einfach: $n=p\times q$
Aber aus $n$ wieder $p$ und $q$ herauszufinden ist extrem schwer (bei großen Zahlen)!

RSA-Parameter:

• Schlüssellänge: mindestens 2048 Bit, besser 4096 Bit
• Langsamer als Symmetrische Verschlüsselung
• Wird meist nur für Schlüsselaustausch benutzt

ECC - Elliptic Curve Cryptography

ECC ist die moderne Alternative zu RSA. ECC basiert auf elliptischen Kurven und braucht viel kürzere Schlüssel für dieselbe Sicherheit.

Vorteile von ECC:

• Kleinere Schlüssel = weniger Speicher und Bandbreite
• Schneller als RSA bei gleicher Sicherheit
• Ideal für mobile Geräte und IoT-Geräte

IV. Hash-Funktionen

Hash-Funktionen sind wie digitale Fingerabdrücke: Sie verwandeln beliebig lange Daten in eine kurze, eindeutige Zeichenkette mit fester Länge.

Wichtig: Eine Hash-Funktion ist eine Einbahnstraße - aus dem Hash-Wert kann man die Originaldaten nicht zurückrechnen.

Kryptographische Hash-Funktion - Eigenschaften

Eine gute kryptographische Hash-Funktion muss drei wichtige Eigenschaften haben, damit sie sicher ist.

Die drei Sicherheitseigenschaften:

• Einwegfunktion - Aus dem Hash-Wert kann niemand die Originaldaten berechnen
• Kollisionsresistenz - Es ist praktisch unmöglich, zwei unterschiedliche Eingaben mit gleichem Hash-Wert zu finden
• Lawineneffekt - Die kleinste Änderung der Eingabe ändert den Hash-Wert komplett

SHA-Familie - Die Standards

Die SHA-Familie (Secure Hash Algorithm) sind die am meisten benutzten Hash-Funktionen. SHA-2 und SHA-3 gelten heute als sicher.

Anwendungen von Hash-Funktionen

Hash-Funktionen sind überall - oft ohne dass du es merkst. Sie schützen deine Passwörter und prüfen die Integrität von Daten.

Typische Einsatzgebiete:

• Passwort-Speicherung - Websites speichern nur den Hash-Wert deines Passworts, nie das Passwort selbst
• Checksummen - Prüfen, ob eine heruntergeladene Datei korrekt ist
• Digitale Signatur - Signiert wird der Hash-Wert, nicht die ganze Datei
• Blockchain - Jeder Block enthält den Hash-Wert des vorherigen Blocks

Warum nicht direkt das Passwort speichern?

1. Du gibst Passwort "geheim123" ein
2. Server berechnet Hash-Wert: [02 - RESOURCES/Notes/SHA-256|SHA-256] = "a3f5b8..."
3. Server speichert nur "a3f5b8..." in der Datenbank
4. Wenn die Datenbank gehackt wird, sehen Angreifer nur den Hash-Wert, nicht dein Passwort

HMAC - Hash mit Schlüssel

HMAC (Hash-based Message Authentication Code) kombiniert eine Hash-Funktion mit einem geheimen Schlüssel. So garantiert man Integrität UND Authentizität.

Funktionsweise:

Einfach gesagt: Die Hash-Funktion wird zweimal angewendet und mit einem Schlüssel $K$ gemischt

Verwendung:

• API-Authentifizierung (z.B. bei REST-APIs)
• TLS-Verbindungen für Integrität
• JWT (JSON Web Tokens)

V. Digitale Signaturen

Digitale Signaturen sind wie deine handschriftliche Unterschrift in der digitalen Welt - sie beweisen, dass DU eine Nachricht geschickt hast und sie nicht verändert wurde.

Unterschied zur Verschlüsselung: Verschlüsselung hält Nachrichten geheim. Digitale Signaturen beweisen Authentizität und Integrität.

Wie funktioniert eine Digitale Signatur?

Digitale Signaturen nutzen Asymmetrische Verschlüsselung, aber andersherum: Du signierst mit deinem privaten Schlüssel, andere prüfen mit deinem öffentlichen Schlüssel.

Schritt-für-Schritt: Signieren

1. Alice schreibt Nachricht "Überweise 100€ an Bob"
2. Alice berechnet Hash-Wert der Nachricht: [02 - RESOURCES/Notes/SHA-256|SHA-256] = "a3f5..."
3. Alice verschlüsselt den Hash-Wert mit ihrem privaten Schlüssel → Digitale Signatur
4. Alice schickt: Nachricht + Digitale Signatur

Schritt-für-Schritt: Prüfen

1. Bob erhält: Nachricht + Digitale Signatur
2. Bob berechnet Hash-Wert der Nachricht: [02 - RESOURCES/Notes/SHA-256|SHA-256] = "a3f5..."
3. Bob entschlüsselt Digitale Signatur mit Alice's öffentlichem Schlüssel → sollte "a3f5..." ergeben
4. Stimmen die Hash-Werte überein? ✅ Signatur ist gültig!

RSA-Signatur vs ECDSA

Genau wie bei Verschlüsselung gibt es auch bei Digitale Signaturen verschiedene Algorithmen. Die wichtigsten sind RSA-Signatur und ECDSA.

Zertifikat und PKI

Ein Zertifikat ist wie ein digitaler Personalausweis - es bescheinigt, dass ein öffentlicher Schlüssel wirklich zu einer bestimmten Person oder Website gehört.

Das Problem ohne Zertifikat:
Woher weißt du, dass der öffentliche Schlüssel von "Alice" wirklich von Alice ist und nicht von einem Angreifer?

Die Lösung: PKI (Public Key Infrastructure)

• Certificate Authority (CA) - Vertrauenswürdige Organisation, die Zertifikate ausstellt
• Root-Zertifikat - Die CAs, denen dein Browser/System vertraut
• Zertifikatskette - Hierarchie von Zertifikaten bis zur Root-CA

VI. Kryptographische Protokolle

Kryptographische Protokolle kombinieren verschiedene Verfahren (Verschlüsselung, Hash-Funktionen, Digitale Signaturen), um sichere Kommunikation zu ermöglichen.

Was ist ein Protokoll? Ein Protokoll ist wie ein Rezept: Es definiert genau, wer wann was macht, damit am Ende sichere Kommunikation steht.

Diffie-Hellman - Schlüsselaustausch

Diffie-Hellman löst ein fundamentales Problem: Wie können zwei Personen über eine unsichere Leitung einen gemeinsamen geheimen Schlüssel vereinbaren?

Die Idee (vereinfacht):

1. Alice und Bob einigen sich öffentlich auf Startwerte $g$ und $p$
2. Alice wählt geheime Zahl $a$, berechnet $A=g^a\mathrm{mod}p$ und schickt $A$ an Bob
3. Bob wählt geheime Zahl $b$, berechnet $B=g^b\mathrm{mod}p$ und schickt $B$ an Alice
4. Alice berechnet: $K=B^a\mathrm{mod}p$
5. Bob berechnet: $K=A^b\mathrm{mod}p$
6. Beide haben jetzt denselben geheimen Schlüssel $K$! 🎉

Warum ist das sicher?
Ein Angreifer sieht $g$, $p$, $A$ und $B$, aber aus diesen öffentlichen Werten $a$ oder $b$ zu berechnen ist extrem schwer (Diskreter Logarithmus-Problem)

TLS - Transport Layer Security

TLS (früher SSL genannt) ist DAS Protokoll für sichere Internet-Verbindungen. Jede HTTPS-Website nutzt TLS.

Was macht TLS?

• Authentizität - Server beweist Identität mit Zertifikat
• Vertraulichkeit - Daten werden verschlüsselt übertragen
• Integrität - Daten können nicht unbemerkt verändert werden

TLS-Handshake - So läuft es ab:

1. Client Hello: Browser sagt welche Verschlüsselungen er unterstützt
2. Server Hello: Server wählt Verschlüsselung und schickt Zertifikat
3. Schlüsselaustausch: Mit Diffie-Hellman oder RSA wird gemeinsamer Schlüssel erzeugt
4. Fertig: Ab jetzt wird mit Symmetrische Verschlüsselung (AES) kommuniziert

Perfect Forward Secrecy

Perfect Forward Secrecy (PFS) bedeutet: Selbst wenn der private Schlüssel des Servers gestohlen wird, bleiben alte Verbindungen sicher.

Wie funktioniert das?
Statt RSA wird Diffie-Hellman mit temporären Schlüsseln benutzt. Für jede Verbindung wird ein neuer Schlüssel generiert und danach gelöscht.

Moderne TLS-Versionen:

• TLS 1.2 - Aktueller Standard, PFS optional
• TLS 1.3 - Neueste Version, PFS verpflichtend, schnellerer Handshake

VII. Mathematische Grundlagen

Moderne Kryptographie basiert auf mathematischen Problemen. Diese Probleme sind in eine Richtung leicht zu lösen, aber in die andere Richtung extrem schwer.

Wichtig: Du musst kein Mathe-Genie sein, aber die Grundideen zu verstehen hilft dir, Kryptographie richtig einzusetzen.

Primzahlen und Primfaktorzerlegung

Primzahlen sind die Bausteine der Zahlentheorie und die Basis für RSA.

Die Einbahnstraße:

• Einfach: Zwei Primzahlen multiplizieren: $61\times 53=3233$ ⚡
• Schwer: Von $3233$ zurück zu $61$ und $53$ finden 🐌

Modulare Arithmetik

Modulare Arithmetik ist wie Rechnen mit einer Uhr - nach 12 geht es wieder bei 1 los. In Kryptographie: nach $p$ geht es bei 0 los.

Notation: $a\equiv b(\mathrm{mod}m)$
Bedeutet: $a$ und $b$ haben denselben Rest bei Division durch $m$

Beispiele:

• $17\equiv 5(\mathrm{mod}12)$ (wie 17 Uhr = 5 Uhr am Nachmittag)
• $25\equiv 4(\mathrm{mod}7)$ (Rest von 25 ÷ 7 ist 4)
• $10\times 10\equiv 2(\mathrm{mod}7)$ (100 mod 7 = 2)

Diskreter Logarithmus

Das Diskreter Logarithmus-Problem ist die mathematische Basis für Diffie-Hellman und ECC.

Das Problem:

• Einfach: Gegeben $g$, $x$, $p$, berechne $y=g^x\mathrm{mod}p$ ⚡
• Schwer: Gegeben $g$, $y$, $p$, finde $x$ sodass $y=g^x\mathrm{mod}p$ 🐌

Beispiel:

• Einfach: $3^5\mathrm{mod}17=243\mathrm{mod}17=5$
• Schwer: Finde $x$, wenn $3^x\mathrm{mod}17=5$ (Antwort: $x=5$, aber nur durch Ausprobieren!)

Elliptische Kurven

Elliptische Kurven sind spezielle mathematische Kurven mit einer Gruppenstruktur. ECC nutzt diese für sehr effiziente Kryptographie.

Kurven-Gleichung: $y^2=x^3+ax+b$

Punkt-Addition auf der Kurve:
Man kann zwei Punkte auf der Kurve "addieren" und erhält einen neuen Punkt auf der Kurve. Diese Operation ist effizient, aber schwer umkehrbar.

Zufallszahlen und Entropie

Gute Zufallszahlen sind EXTREM wichtig für Kryptographie. Schlechte Zufallszahlen = unsichere Verschlüsselung.

Unterschied:

• Pseudozufallszahlen - Von Algorithmus berechnet, vorhersagbar wenn man den Startwert kennt
• Kryptographisch sichere Zufallszahlen - Nicht vorhersagbar, aus Entropie-Quellen (Mausbewegungen, Netzwerk-Timing, Hardware-Rauschen)

VIII. Praktische Anwendungen

Jetzt wird es konkret: Kryptographie ist nicht nur Theorie, sondern schützt dich jeden Tag im Internet, auf deinem Smartphone und beim Online-Banking.

Als IT-Profi musst du wissen: WANN welche Verfahren eingesetzt werden - und vor allem welche Fehler du vermeiden solltest.

Passwort-Hashing richtig gemacht

NIEMALS Passwörter im Klartext oder mit einfachem SHA-256 speichern! Verwende spezialisierte Passwort-Hash-Funktionen.

Die richtigen Werkzeuge:

HTTPS und TLS in der Praxis

Jede moderne Website MUSS HTTPS benutzen. Ohne TLS können Angreifer im WLAN alle Daten mitlesen.

TLS-Best-Practices:

• Verwende TLS 1.3 oder mindestens TLS 1.2
• Deaktiviere TLS 1.0 und TLS 1.1 (unsicher)
• Aktiviere Perfect Forward Secrecy (PFS)
• Verwende starke Cipher Suites (z.B. mit AES-GCM)
• Nutze HSTS (HTTP Strict Transport Security)

End-to-End-Verschlüsselung

Bei End-to-End-Verschlüsselung (E2EE) können nur Sender und Empfänger die Nachricht lesen - nicht mal der Server-Betreiber.

Beispiele für E2EE:

• Signal-Protokoll - Wird in Signal, WhatsApp, Facebook Messenger benutzt
• PGP - Für verschlüsselte E-Mails
• Matrix - Offenes Protokoll für verschlüsselte Chats

VPN und IPsec

VPNs verschlüsseln deinen gesamten Netzwerk-Traffic. IPsec ist das Standard-Protokoll dafür.

IPsec-Modi:

• Transport Mode - Nur Daten werden verschlüsselt
• Tunnel Mode - Komplettes IP-Pakete wird verschlüsselt (für VPNs)

Moderne VPN-Protokolle:

• WireGuard - Sehr schnell, modernes Design, nur 4000 Zeilen Code
• OpenVPN - Etabliert, flexibel, aber komplex
• IKEv2/IPsec - Standard für Firmen-VPNs

Blockchain und Kryptowährungen

Blockchain kombiniert Hash-Funktionen, Digitale Signaturen und Proof-of-Work zu einem dezentralen, manipulationssicheren System.

Wie Blockchain Kryptographie nutzt:

• Hash-Kette - Jeder Block enthält Hash-Wert des vorherigen Blocks
• Digitale Signatur - Transaktionen werden mit ECDSA signiert
• Merkle-Tree - Effiziente Verkettung vieler Transaktionen mit Hash-Funktionen
• Public Key = deine Bitcoin-Adresse (vereinfacht)

Häufige Fehler vermeiden

Selbst beste Kryptographie wird unsicher, wenn man sie falsch benutzt. Hier die Top-Fehler:

Zusammenfassung 🎯

Die wichtigsten Punkte:

1. Symmetrische Verschlüsselung (AES) = schnell, beide haben gleichen Schlüssel
2. Asymmetrische Verschlüsselung (RSA, ECC) = löst Schlüsselaustausch, aber langsam
3. Hash-Funktionen (SHA-256) = digitaler Fingerabdruck, Einbahnstraße
4. Digitale Signaturen = beweisen Authentizität und Integrität
5. Protokolle (TLS, Diffie-Hellman) = kombinieren alles zu sicherer Kommunikation
6. In der Praxis: Verwende etablierte Bibliotheken, niemals selbst programmieren!