Was ist der Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung, und wann würdest du welche verwenden?
Kurzantwort
Symmetrische Verschlüsselung nutzt einen gemeinsamen Schlüssel zum Ver- und Entschlüsseln – schnell, aber der Schlüssel muss sicher geteilt werden. Asymmetrische Verschlüsselung nutzt ein Schlüsselpaar aus öffentlich/privat, was die Schlüsselverteilung löst, aber langsam ist. Reale Systeme nutzen asymmetrische Kryptografie, um einen symmetrischen Sitzungsschlüssel auszutauschen, und dann die schnelle symmetrische Chiffre für die Massendaten.
Verschlüsselungsverfahren teilen sich anhand der Beziehung der Schlüssel zueinander in zwei Familien, und das Verständnis dieser Aufteilung ist grundlegend für nahezu jedes sichere Protokoll.
Symmetrische Verschlüsselung
In der symmetrischen Kryptografie ver- und entschlüsselt derselbe geheime Schlüssel. AES ist hier das Arbeitspferd. Es ist extrem schnell – moderne CPUs haben dedizierte AES-Befehle –, daher schützt es tatsächlich den Großteil deiner Daten, ob Festplatten-Volumes oder TLS-Sitzungsverkehr.
Der Haken ist die Schlüsselverteilung. Beide Parteien brauchen denselben Schlüssel, und diesen Schlüssel über ein nicht vertrauenswürdiges Netzwerk zur Gegenseite zu bringen, ohne dass ein Lauscher ihn abgreift, ist der schwierige Teil.
Asymmetrische Verschlüsselung
Die asymmetrische Kryptografie nutzt ein Schlüsselpaar: einen öffentlichen Schlüssel, den jeder haben darf, und einen privaten Schlüssel, den der Eigentümer geheim hält. Mit dem öffentlichen Schlüssel verschlüsselte Daten lassen sich nur mit dem privaten Schlüssel entschlüsseln (Vertraulichkeit), und mit dem privaten Schlüssel signierte Daten lassen sich mit dem öffentlichen Schlüssel verifizieren (Authentizität). RSA und Verfahren auf Basis elliptischer Kurven sind die gängigen Beispiele.
Das löst die Schlüsselverteilung elegant – du kannst deinen öffentlichen Schlüssel der ganzen Welt geben. Der Preis ist die Geschwindigkeit: Asymmetrische Operationen sind um Größenordnungen langsamer und haben Größenbeschränkungen, daher eignen sie sich nicht, um große Payloads direkt zu verschlüsseln.
Warum reale Systeme sie kombinieren
Praktische Protokolle nutzen einen hybriden Ansatz. Die asymmetrische Kryptografie authentifiziert die Parteien und etabliert sicher einen gemeinsamen symmetrischen Sitzungsschlüssel; die schnelle symmetrische Chiffre verschlüsselt dann die eigentlichen Daten. TLS macht genau das.
Worauf Interviewer achten
Ein Junior-Kandidat sollte Schlüssel klar den Operationen zuordnen, festhalten, dass symmetrisch schnell ist, aber ein Verteilungsproblem hat, und – das Unterscheidungsmerkmal – erklären, dass wir nicht eines auswählen, sondern sie in einem hybriden Verfahren kombinieren.
Wahrscheinliche Anschlussfragen
- Warum verschlüsseln wir nicht einfach alles mit RSA?
- Wie kombiniert ein hybrides Kryptosystem wie TLS die beiden?
- Nenne einen gängigen symmetrischen und einen gängigen asymmetrischen Algorithmus.