×

LingQをより快適にするためCookieを使用しています。サイトの訪問により同意したと見なされます クッキーポリシー.


image

2020-2 Video lessons from YouTube, Was ist Kryptographie?

Was ist Kryptographie?

Dieses Video ist Teil des Kurses: "Verschlüsselung für Experten" auf Udemy.com.

Beginnen wir mit der eigentlichen Definition: "Was ist Kryptographie"?

Kryptographie ist die Lehre der Verschlüsselung von Daten und Informationen.

Das ist eine so typische Definition, wie wir sie zum Beispiel bei Wikipedia finden.

Was ist das Ziel: Schutz der Daten vor unbefugten Zugriff.

Wir wollen erreichen, dass niemand anderes als der Empfänger der Daten, diese verwerten kann.

Das heißt, die Daten werden durch Verschlüsselung derart verändert,

das nur der Empfänger in der Lage ist, diese zu entschlüsseln.

Was sich letztlich hinter dem Begriff "Daten" beziehungsweise "Information" verbirgt,

werden wir später noch sehen.

Zunächst reicht ist aus zu verstehen, dass wir erreichen wollen,

dass niemand anderes als der Empfänger, die Daten verwerten kann.

Natürlich benötigen wir dazu bestimmte Technologien, um diesen Schutz zu erreichen.

Anwenden von Verschlüsselungstechnologien zum Schutz der Daten,

gehört natürlich zur Kryptographie dazu.

Aber dazu zeige ich gleich noch einige Folien.

Gehen wir zuerst der Frage nach, was bedeutet eigentlich Schutz der Daten.

Zum einen wollen wir Daten verschlüsseln, um die Vertraulichkeit zu gewährleisten.

Geheimhaltung von Informationen wird noch am ehesten

mit dem Begriff "Verschlüsselung" assoziiert.

Es gibt aber noch andere Gründe, weshalb verschlüsselt wird.

Der Begriff Integrität wird immer dann verwendet,

wenn es um den Schutz der Daten vor Manipulation geht.

Das bedeutet, wurden Daten manipuliert,

dann muss dies durch Verschlüsselung erkennbar sein.

Als letztes wäre noch der Begriff "Authentizität" zum Schutz der Daten zu erwähnen.

Hier geht es speziell um den Schutz der Daten einer Person, also um Identitätsdaten.

Wenn sich also jemand als andere Person im digitalen Netz ausgibt,

dann muss dies durch Verschlüsselung erkennbar sein.

Schauen wir uns zunächst einige Grundbegriffe an,

die in der Verschlüsselung verwendet werden.

Kryptographie ist doch ein sehr komplexes Thema und da ist es wichtig,

dass Ihr die Grundbegriffe versteht.

Zuerst haben wir den Begriff: "Daten".

"Daten" auch "Klartext" genannt sind sensible Daten, welche geschützt werden sollen.

Dies können beliebige Daten sein, welche entweder in binärer Form im Speicher vorliegen,

oder diese sind als Datei gespeichert.

Für die Verschlüsselung ist es egal, was für Daten das sind.

Es kann sich hierbei zum Beispiel um eine Textdatei handeln,

dessen Inhalt wir vertraulich behandeln wollen.

Es kann aber auch ein Hashwert sein, den wir mittels Verschlüsselung absichern wollen.

Was immer das auch für Daten sind,

diese werden in meinen Kursen immer mit diesem Symbol dargestellt.

Als nächstes hätten wir den Algorithmus.

Der Algorithmus ist quasi der Motor der Verschlüsselung,

auf dem die sensiblen Daten angewendet werden.

Ein Algorithmus ist ein Berechnungsverfahren (Vorschrift),

wie Daten in exakterweise verarbeitet werden.

Ich habe hier mal zwei Symbole dargestellt.

In meinen Kursen verwende ich einmal das blaue Symbol für die symmetrische Verschlüsselung.

und einmal das Symbol in türkis für die asymmetrische Verschlüsselung.

Die Algorithmen in der Kryptographie sind im Allgemeinen öffentlich bekannt.

Das heißt jeder kann sich die exakte Berechnungsvorschrift beziehungsweise die Verarbeitung der Daten genau ansehen.

Das hat den Vorteil, dass Schwächen im Algorithmus besser erkannt werden können.

Als nächstes hätten wir den Begriff Schlüssel oder auch Key genannt.

Dieser ist je nach Verfahren ein Passwort, eine Geheimnummer oder einfach nur eine Folge von Bits.

Der Key stellt die eigentliche Geheiminformationen dar und bestimmt maßgeblich die Sicherheit der verschlüsselten Daten.

Im Prinzip kann man sagen, je länger solch ein Key ist, desto sicherer ist die Verschlüsselung.

In meinem Kurs verwende ich das blaue Symbol für den symmetrische n Schlüssel.

Und das rote und grüne Symbol für ein asymmetrisches Schlüsselpaar.

Jetzt stellt sich natürlich die Frage, wozu brauche ich denn noch einen Key wir haben doch den Algorithmus?

Nehmen wir mal an Alice und Bob möchten den gleichen Text verschlüsseln, diesen aber unterschiedliche Empfängern zu senden.

Da der Algorithmus immer gleich ist, sorgt der Key erst dafür dass trotz des gleichen Textes unterschiedliche, verschlüsselte Daten entstehen.

Alice und Bob würden also jeder seinen eigenen Key verwenden und dadurch entstehen unterschiedliche verschlüsselte Daten,

obwohl der Text identisch ist.

Man kann also behaupten, dass der Key den Algorithmus parametrisiert und dadurch die Verschlüsselung erst einzigartig wird.

Als nächstes hätten wir den Begriff "verschlüsselte Daten".

Dieses Symbol definiert geheime Daten,

welche ohne den passenden Key nicht entschlüsselt werden können.

Es handelt sich um sensible Daten, welche als solche nicht mehr erkennbar sind.

Das ist ja das Ziel der Verschlüsselung.

Ok, ich will noch kurz den Ablauf der Verschlüsselung erklären.

Links steht das Symbol der Daten und rechts das Symbol der verschlüsselten Daten.

In der Mitte das Symbol vom Algorithmus.

Wenn die Daten auf den Algorithmus angewendet werden dann,

nennt man diesen Vorgang: Verschlüsselung

und als Ergebnis erhält man verschlüsselte Daten.

Natürlich wird dazu ein Key benötigt.

Wendet man die verschlüsselten Daten auf den selbigen Algorithmus an,

dann müssen wieder die ursprünglichen Daten entstehen und diesen Vorgang nennt man "Entschlüsselung".

Auch hier wird wieder ein Key benötigt.

Ich hab hier mal das blaue Symbol für die symmetrische Verschlüsselung verwendet.

Das gleiche Prinzip gilt aber auch bei der asymmetrischen Verschlüsselung.

Als letztes Symbol will ich noch kurz den verschlüsselten Key erklären,

welches ich in meinem Kurs mit diesem Symbol darstelle.

Hierbei handelt es sich also um das Schlüsselmaterial, welches auch verschlüsselt wird.

Die eigentliche Geheiminformationen wird also selbst wieder verschlüsselt.

Jetzt fragt ihr euch, wie das gehen soll,

denn für die Verschlüsselung eines Keys würde ich ja wieder einen neuen Key benötigen!

Dem ist auch so, nur dass diesmal ein asymmetrisches Schlüsselpaar verwendet wird.

Zum Beispiel werden in der hybriden Verschlüsselung zunächst die Geheimdaten symmetrisch verschlüsselt.

Anschließend wird er dazu verwendete symmetrische Key, asymmetrisch verschlüsselt.

Und dazu wird ein public und private Key Schlüsselpaar benötigt.

Das hört sich jetzt ein wenig kompliziert an.

Im Abschnitt "hybride Verschlüsselung" in diesem Kurs schauen wir uns das noch etwas genauer an.

Soviel zum allgemeinen Prinzip in der Kryptographie.

Was ist Kryptographie? What is cryptography? O que é a criptografia?

Dieses Video ist Teil des Kurses: "Verschlüsselung für Experten" auf Udemy.com. This video is part of the course: "Encryption for Experts" on Udemy.com.

Beginnen wir mit der eigentlichen Definition: "Was ist Kryptographie"? Let's start with the actual definition: "What is cryptography"?

Kryptographie ist die Lehre der Verschlüsselung von Daten und Informationen. Cryptography is the teaching of encrypting data and information.

Das ist eine so typische Definition, wie wir sie zum Beispiel bei Wikipedia finden. This is a typical definition, such as we find on Wikipedia, for example.

Was ist das Ziel: Schutz der Daten vor unbefugten Zugriff. What is the goal: protection of data against unauthorized access. Qual é o objetivo: Proteger os dados contra acesso não autorizado.

Wir wollen erreichen, dass niemand anderes als der Empfänger der Daten, diese verwerten kann. We want to ensure that none other than the recipient of the data can use it. Queremos garantir que ninguém além do destinatário dos dados possa usá-los.

Das heißt, die Daten werden durch Verschlüsselung derart verändert, This means that the data is changed by encryption in such a way Isso significa que os dados são alterados por criptografia

das nur der Empfänger in der Lage ist, diese zu entschlüsseln. that only the recipient is able to decrypt them.

Was sich letztlich hinter dem Begriff "Daten" beziehungsweise "Information" verbirgt, What is ultimately behind the term "data" or "information" O que, em última análise, está oculto por trás do termo "dados" ou "informações",

werden wir später noch sehen. we'll see later.

Zunächst reicht ist aus zu verstehen, dass wir erreichen wollen, First of all, it is enough to understand that we want to achieve

dass niemand anderes als der Empfänger, die Daten verwerten kann. that none other than the recipient can use the data.

Natürlich benötigen wir dazu bestimmte Technologien, um diesen Schutz zu erreichen. Of course, we need certain technologies to achieve this protection.

Anwenden von Verschlüsselungstechnologien zum Schutz der Daten, Applying encryption technologies to protect data,

gehört natürlich zur Kryptographie dazu. is of course part of cryptography.

Aber dazu zeige ich gleich noch einige Folien. But I'll show you some slides.

Gehen wir zuerst der Frage nach, was bedeutet eigentlich Schutz der Daten. Let's first look at the question of what does data protection actually mean? Primeiro, vamos examinar a questão do que realmente significa proteção de dados.

Zum einen wollen wir Daten verschlüsseln, um die Vertraulichkeit zu gewährleisten. Firstly, we want to encrypt data to ensure confidentiality. Por um lado, queremos criptografar os dados para garantir a confidencialidade.

Geheimhaltung von Informationen wird noch am ehesten Information is most likely to be kept secret O sigilo da informação é o mais provável

mit dem Begriff "Verschlüsselung" assoziiert. associated with the term "encryption".

Es gibt aber noch andere Gründe, weshalb verschlüsselt wird. But there are other reasons why encryption is used.

Der Begriff Integrität wird immer dann verwendet, The term integrity is used whenever O termo integridade é sempre usado

wenn es um den Schutz der Daten vor Manipulation geht. when it comes to protecting data from manipulation. quando se trata de proteger os dados da manipulação.

Das bedeutet, wurden Daten manipuliert, That means data has been manipulated,

dann muss dies durch Verschlüsselung erkennbar sein. then this must be recognizable by encryption.

Als letztes wäre noch der Begriff "Authentizität" zum Schutz der Daten zu erwähnen. Finally, the term "authenticity" to protect data should be mentioned. A última coisa a ser mencionada é o termo "autenticidade" para proteger os dados.

Hier geht es speziell um den Schutz der Daten einer Person, also um Identitätsdaten. This is specifically about the protection of a person's data, i.e. identity data. Trata-se especificamente de proteger os dados de uma pessoa, ou seja, dados de identidade.

Wenn sich also jemand als andere Person im digitalen Netz ausgibt, So if someone pretends to be another person in the digital network,

dann muss dies durch Verschlüsselung erkennbar sein. then this must be recognizable by encryption.

Schauen wir uns zunächst einige Grundbegriffe an, Let's first look at some basic terms

die in der Verschlüsselung verwendet werden. that are used in encryption.

Kryptographie ist doch ein sehr komplexes Thema und da ist es wichtig, Cryptography is a very complex topic and it is important

dass Ihr die Grundbegriffe versteht. that you understand the basic concepts.

Zuerst haben wir den Begriff: "Daten". First we have the term: "data".

"Daten" auch "Klartext" genannt sind sensible Daten, welche geschützt werden sollen. "Data" also called "plain text" is sensitive data that should be protected. "Dados", também conhecidos como "texto simples", são dados confidenciais que devem ser protegidos.

Dies können beliebige Daten sein, welche entweder in binärer Form im Speicher vorliegen, This can be any data that is either in binary form in the memory, Pode ser qualquer dado que esteja na forma binária na memória,

oder diese sind als Datei gespeichert. or they are saved as a file.

Für die Verschlüsselung ist es egal, was für Daten das sind. For encryption, it doesn't matter what the data is.

Es kann sich hierbei zum Beispiel um eine Textdatei handeln, For example, it can be a text file,

dessen Inhalt wir vertraulich behandeln wollen. whose content we want to keep confidential. cujo conteúdo queremos tratar confidencialmente.

Es kann aber auch ein Hashwert sein, den wir mittels Verschlüsselung absichern wollen. But it can also be a hash value that we want to secure with encryption. Mas também pode ser um valor hash que queremos proteger usando criptografia.

Was immer das auch für Daten sind, Whatever that data is,

diese werden in meinen Kursen immer mit diesem Symbol dargestellt. these are always represented with this symbol in my courses.

Als nächstes hätten wir den Algorithmus. Next we have the algorithm.

Der Algorithmus ist quasi der Motor der Verschlüsselung, The algorithm is basically the engine of encryption,

auf dem die sensiblen Daten angewendet werden. on which the sensitive data is applied.

Ein Algorithmus ist ein Berechnungsverfahren (Vorschrift), An algorithm is a calculation method (regulation), Um algoritmo é um método de cálculo (regra),

wie Daten in exakterweise verarbeitet werden. how data is processed in an exact manner.

Ich habe hier mal zwei Symbole dargestellt. I have shown two symbols here.

In meinen Kursen verwende ich einmal das blaue Symbol für die symmetrische Verschlüsselung. In my courses I use the blue symbol for symmetric encryption.

und einmal das Symbol in türkis für die asymmetrische Verschlüsselung. and once the symbol in turquoise for asymmetrical encryption.

Die Algorithmen in der Kryptographie sind im Allgemeinen öffentlich bekannt. The algorithms in cryptography are generally known to the public.

Das heißt jeder kann sich die exakte Berechnungsvorschrift beziehungsweise die Verarbeitung der Daten genau ansehen. That means everyone can take a close look at the exact calculation rule or the processing of the data.

Das hat den Vorteil, dass Schwächen im Algorithmus besser erkannt werden können. This has the advantage that weaknesses in the algorithm can be better recognized. Isso tem a vantagem de que os pontos fracos do algoritmo podem ser mais bem identificados.

Als nächstes hätten wir den Begriff Schlüssel oder auch Key genannt. Next we would have called the term key.

Dieser ist je nach Verfahren ein Passwort, eine Geheimnummer oder einfach nur eine Folge von Bits. Depending on the method, this is a password, a secret number or just a sequence of bits.

Der Key stellt die eigentliche Geheiminformationen dar und bestimmt maßgeblich die Sicherheit der verschlüsselten Daten. The key represents the actual secret information and largely determines the security of the encrypted data.

Im Prinzip kann man sagen, je länger solch ein Key ist, desto sicherer ist die Verschlüsselung. In principle, one can say that the longer such a key is, the more secure the encryption is.

In meinem Kurs verwende ich das blaue Symbol für den symmetrische n Schlüssel. In my course I use the blue symbol for the symmetric key.

Und das rote und grüne Symbol für ein asymmetrisches Schlüsselpaar.

Jetzt stellt sich natürlich die Frage, wozu brauche ich denn noch einen Key wir haben doch den Algorithmus? Now, of course, the question arises, why do I need a key because we have the algorithm? Agora, é claro, surge a pergunta: por que preciso de outra chave, temos o algoritmo?

Nehmen wir mal an Alice und Bob möchten den gleichen Text verschlüsseln, diesen aber unterschiedliche Empfängern zu senden. Let's say Alice and Bob want to encrypt the same text, but send it to different recipients. Digamos que Alice e Bob desejam criptografar o mesmo texto, mas enviá-lo para destinatários diferentes.

Da der Algorithmus immer gleich ist, sorgt der Key erst dafür dass trotz des gleichen Textes unterschiedliche, verschlüsselte Daten entstehen. Since the algorithm is always the same, the key first ensures that different, encrypted data is generated despite the same text.

Alice und Bob würden also jeder seinen eigenen Key verwenden und dadurch entstehen unterschiedliche verschlüsselte Daten, So Alice and Bob would each use their own key and this creates different encrypted data,

obwohl der Text identisch ist. although the text is identical.

Man kann also behaupten, dass der Key den Algorithmus parametrisiert und dadurch die Verschlüsselung erst einzigartig wird. It can therefore be said that the key parameterizes the algorithm and only then does encryption become unique.

Als nächstes hätten wir den Begriff "verschlüsselte Daten". Next we would have the term "encrypted data".

Dieses Symbol definiert geheime Daten, This symbol defines secret data,

welche ohne den passenden Key nicht entschlüsselt werden können. which cannot be decrypted without the right key.

Es handelt sich um sensible Daten, welche als solche nicht mehr erkennbar sind. It is sensitive data that can no longer be recognized as such.

Das ist ja das Ziel der Verschlüsselung. That is the goal of encryption.

Ok, ich will noch kurz den Ablauf der Verschlüsselung erklären. Ok, I would like to briefly explain the encryption process. Ok, quero explicar brevemente o processo de criptografia.

Links steht das Symbol der Daten und rechts das Symbol der verschlüsselten Daten. The symbol of the data is on the left and the symbol of the encrypted data on the right. O símbolo dos dados está à esquerda e o símbolo dos dados criptografados está à direita.

In der Mitte das Symbol vom Algorithmus. In the middle the symbol from the algorithm.

Wenn die Daten auf den Algorithmus angewendet werden dann, If the data is applied to the algorithm then, Se os dados forem aplicados ao algoritmo,

nennt man diesen Vorgang: Verschlüsselung this process is called: encryption

und als Ergebnis erhält man verschlüsselte Daten. and the result is encrypted data.

Natürlich wird dazu ein Key benötigt. Of course, a key is required for this.

Wendet man die verschlüsselten Daten auf den selbigen Algorithmus an, If you apply the encrypted data to the same algorithm, Se você aplicar os dados criptografados ao mesmo algoritmo,

dann müssen wieder die ursprünglichen Daten entstehen und diesen Vorgang nennt man "Entschlüsselung". then the original data must be created again and this process is called "decryption".

Auch hier wird wieder ein Key benötigt. A key is also required here.

Ich hab hier mal das blaue Symbol für die symmetrische Verschlüsselung verwendet. I used the blue symbol for symmetric encryption here.

Das gleiche Prinzip gilt aber auch bei der asymmetrischen Verschlüsselung. The same principle also applies to asymmetric encryption.

Als letztes Symbol will ich noch kurz den verschlüsselten Key erklären, As the last symbol I want to briefly explain the encrypted key,

welches ich in meinem Kurs mit diesem Symbol darstelle. que represento em meu curso com este símbolo.

Hierbei handelt es sich also um das Schlüsselmaterial, welches auch verschlüsselt wird. This is the key material, which is also encrypted.

Die eigentliche Geheiminformationen wird also selbst wieder verschlüsselt. The actual secret information is itself encrypted again.

Jetzt fragt ihr euch, wie das gehen soll, Now you're wondering how to do it

denn für die Verschlüsselung eines Keys würde ich ja wieder einen neuen Key benötigen! because I would need a new key to encrypt a key!

Dem ist auch so, nur dass diesmal ein asymmetrisches Schlüsselpaar verwendet wird. This is the case, only this time an asymmetric key pair is used.

Zum Beispiel werden in der hybriden Verschlüsselung zunächst die Geheimdaten symmetrisch verschlüsselt. For example, in hybrid encryption, the secret data is first encrypted symmetrically.

Anschließend wird er dazu verwendete symmetrische Key, asymmetrisch verschlüsselt. Then it is used symmetrical key, asymmetrically encrypted. Em seguida, é utilizada a chave simétrica, criptografada assimetricamente.

Und dazu wird ein public und private Key Schlüsselpaar benötigt. And this requires a public and private key pair.

Das hört sich jetzt ein wenig kompliziert an. That sounds a little complicated now. Isso parece um pouco complicado agora.

Im Abschnitt "hybride Verschlüsselung" in diesem Kurs schauen wir uns das noch etwas genauer an. In the section "Hybrid Encryption" in this course we take a closer look at this.

Soviel zum allgemeinen Prinzip in der Kryptographie. So much for the general principle in cryptography.