Bestimmt haben Sie schon von der Ende-zu-Ende-Verschlüsselung gehört, aber wissen nicht genau was das ist? Wir erklären, worum es geht!
Was ist die Ende-zu-Ende-Verschlüsselung?
Unter Ende-zu-Ende-Verschlüsselung versteht man die Verschlüsselung übertragener Daten über alle Übertragungsstationen hinweg sodass nur Sie und Ihr Kommunikationspartner die Nachricht entschlüsseln können.
Die Ende-zu-Ende-Verschlüsselung verhindert das Abhören der Nachricht durch andere, wie beispielsweise dem Internetprovider oder dem Anbieter des genutzten Kommunikationsdienstes. Bei der Ende-zu-Ende-Verschlüsselung können zwei Verschlüsselungsmethoden angewendet werden. Einmal die symmetrische Verschlüsselung und einmal die asymmetrische Verschlüsselung.
Symmetrische Verschlüsselung
Bei der Verwendung der symmetrischen Ende-zu-Ende-Verschlüsselung darf der Schlüssel zu Sicherstellung nur den End-Kommunikationspartnern bekannt sein. Bei diesem Verfahren müssen beide Kommunikationspartner vorher den Private Key vereinbart und ausgetauscht haben. Gerät der geheime Schlüssel im Besitz eines Unbefugten, kann dieser ebenfalls die Daten ver- und entschlüsseln.
Asymmetrische Verschlüsselung
Bei der Verwendung der asymmetrischen Ende-zu-Ende-Verschlüsselung sieht das anders aus. Es muss sichergestellt sein, dass der Private Key, oder auch der geheime Schlüssel, nur ausschließlich im Besitz des Empfängers ist. Denn nur mit dem Private Key können die Daten, die durch den Public Key verschlüsselt wurden, entschlüsselt werden. Es ist bei dieser Verschlüsselungsmethode zu vermeiden, dass ein falscher öffentlicher Schlüssel untergeschoben werden kann. Dies stellen die Public-Key-Infrastruktur (PKI), Zertifizierungsstellen (CA) und digitale Zertifikate sicher.
Wo wird die Ende-zu-Ende-Verschlüsselung angewendet?
Die Ende-zu-Ende-Verschlüsselung kommt in verschiedenen Bereichen der Internetkommunikation zum Einsatz. In Chat-Anwendungen wird E2EE verwendet, im E-Mail-Verkehr sind OpenPGP und S/MIME die üblichen Methoden. E-Mail-Clients müssen auf den beteiligten Endgeräten die verwendete Verschlüsselungsmethode unterstützen, um verschlüsselte E-Mails austauschen zu können.
Auch bei Internetseiten wird Ende-zu-Ende-Verschlüsselung angewendet. Hier werden die Daten zwischen einem Server und einem Client mit HTTPS (Hypertext Transfer Protocol Secure) abgesichert. Dies sorgt für Ende-zu-Ende-verschlüsselte Verbindungen zwischen dem Webserver und dem Webbrowser. Für die Verschlüsselung kommt SSL/TLS (Secure Sockets Layer/Transport Layer Security) zum Einsatz, welches sich zwischen das http und das Transportprotokoll TCP schiebt.
Sie haben eine Frage?
Haben Sie noch eine Frage zur Ende-zu-Ende-Verschlüsselung? Zögern Sie nicht, uns zu kontaktieren. Wir helfen Ihnen gerne weiter. technik@group24.de