Erklären Sie symmetrische versus asymmetrische Verschlüsselung und wann jede eingesetzt wird.
Kurzantwort
Symmetrische Verschlüsselung nutzt einen einzigen gemeinsamen geheimen Schlüssel zum Ver- und Entschlüsseln und ist schnell, doch beide Parteien müssen den Schlüssel bereits teilen. Asymmetrische nutzt ein öffentlich/privates Schlüsselpaar und löst das Problem der Schlüsselverteilung, aber langsamer. Echte Protokolle wie TLS nutzen asymmetrische Kryptografie, um einen symmetrischen Schlüssel auszutauschen, und wechseln dann für die Massendaten zu symmetrischer.
Diese Frage prüft, ob Sie verstehen, warum zwei Familien der Kryptografie existieren, nicht nur deren Namen. Die ehrliche Antwort ist, dass jede ein anderes Problem löst und moderne Systeme sie zusammen einsetzen.
Symmetrische Verschlüsselung
Ein einziger geheimer Schlüssel ver- und entschlüsselt die Daten. Algorithmen wie AES sind extrem schnell und effizient, was symmetrische Kryptografie ideal für die Verschlüsselung großer Datenmengen macht — Dateien, Festplatten oder den Großteil einer Netzwerksitzung.
Der Haken ist die Schlüsselverteilung: Beide Seiten brauchen denselben Schlüssel, und diesen Schlüssel sicher über ein nicht vertrauenswürdiges Netzwerk zur Gegenseite zu bringen, ist schwierig. Fängt ein Angreifer den Schlüssel ab, ist die Verschlüsselung wertlos.
Asymmetrische Verschlüsselung
Jede Partei besitzt ein mathematisch verbundenes Schlüsselpaar: einen öffentlichen Schlüssel, den jeder halten kann, und einen geheim gehaltenen privaten Schlüssel. Mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem passenden privaten Schlüssel entschlüsselt werden (und Signaturen funktionieren umgekehrt). Algorithmen wie RSA und Kryptografie auf elliptischen Kurven gehören hierher.
Das löst die Schlüsselverteilung — Sie können Ihren öffentlichen Schlüssel offen veröffentlichen — ist aber viel langsamer und ungeeignet für die Verschlüsselung großer Datenmengen.
Das hybride Modell
Echte Protokolle kombinieren beide. In TLS nutzen Client und Server asymmetrische Kryptografie, um sich zu authentifizieren und auf einen frischen symmetrischen Sitzungsschlüssel zu einigen, und verschlüsseln dann den eigentlichen Verkehr symmetrisch. Sie erhalten das Vertrauen und die Schlüsselaustausch-Vorteile der asymmetrischen Kryptografie mit der Geschwindigkeit der symmetrischen.
Warum das wichtig ist
Interviewer möchten hören, dass Sie den Zielkonflikt erfassen — Geschwindigkeit gegen das Problem der Schlüsselverteilung — und dass Sie wissen, dass Produktivsysteme beide kombinieren. „TLS nutzt asymmetrische Verfahren, um einen symmetrischen Schlüssel auszutauschen" zu sagen, signalisiert echtes Verständnis statt bloßem Auswendiglernen.
Wahrscheinliche Anschlussfragen
- Warum nutzt TLS beide Verschlüsselungsarten?
- Welches Problem löst asymmetrische Kryptografie, das symmetrische nicht lösen kann?
- Nennen Sie einen gängigen symmetrischen und einen gängigen asymmetrischen Algorithmus.