Datenverschlüsselung - Ja! Aber nicht um jeden Preis

Die Forderungen nach verschlüsselten Daten nehmen zu und haben natürlich ihre Berechtigung. Sobald persönliche oder sensible Daten zwischen Servern und Computern im Internet getauscht werden, ist es natürlich erforderlich und empfehlenswert, genau diese Daten zu schützen. Leider setzt sich aber dieser Trend in allgemeiner Handhabung fort. So scheinen viele Websitebetreiber, generell öffentlich zugängliche Daten genauso akribisch zu verschlüsseln, wie eben sensible Daten, die man auf jeden Fall gegen Zugriffe Dritter schützen sollte.

Dieses Vorgehen findet in fast allen Fällen statt, ohne dass die Websitebetreiber überhaupt wissen oder gar verstehen, was ein Verschlüsselungsalgorithmus macht und welche Auswirkungen er auf Performance und Datenübertragung hat.

Die Kryptologen Martin Hellmann und Withfield Diffie entwickelten 1976 ein Verfahren zur sogenannten asymmetrischen Verschlüsselung auf Basis des diskreten Logarithmus und der diskreten Exponentialfunktion. Voraussetzung sollte sein, dass die diskrete Exponentialfunktion bx mod m auch für große Exponenten effizient zu berechnen ist, der diskrete Logarithmus als dessen Umkehrfunktion jedoch nicht.

Hierbei bedient man sich der Uhrenarithmetik, einer Division mit Rest. Ausgegangen wird dabei nicht von unendlich natürlichen Zahlen sondern von einer endlichen Menge natürlicher Zahlen, die sich unendlich wiederholt. Wie bei einer Uhr wiederholt sich die Folge von 12 Stunden. Wenn wir also von 17.00 Uhr nachmittags sprechen, so entspricht das auf der Uhrenskala die 5.

In diesem Fall würden wir schreiben: 17 mod 12 = 5.

So lässt sich aber auch 100.000 mod 12 = 4 ausdrücken. [8333 x 12 +4]

Schauen wir uns nun einmal an, wie eine Verschlüsselung in der Praxis funktioniert.

Es gibt zwei Kommunikationspartner, den Server und den Client, die über das unsichere Internet verschlüsselt kommunizieren wollen. Hierfür benötigen beide Seiten einen gemeinsamen geheimen Schlüssel. Ein Kommunikationsprotokoll sorgt dafür, dass ein geheimer Schlüssel berechnet wird, ohne dass Dritte diesen ermitteln können. Dieser Schlüssel ist die Basis der künftigen verschlüsselten Kommunikation.

Bei der ersten Kommunikation des Clients mit dem Server sendet dieser zunächst öffentlich eine große Primzahl p und eine natürliche Zahl g, die kleiner als p ist, an den Client. Da diese Information öffentlich ist, kann natürlich auch ein dritter Lauscher, diese beiden Zahlen erfahren.

Im nächsten Schritt erzeugen der Server wie auch der Client geheime Zufallszahlen s und c aus der Menge {1,…,p-1}. Diese beiden Zahlen werden nicht übertragen und bleiben daher für dritte Lauscher geheim.

Nun berechnet der Server mit seiner geheimen Zahl s den öffentlichen Schlüssel S = g^s mod p und schickt diesen an den Client.

Der Client berechnet mit seiner geheimen Zahl c einen öffentlichen Schlüssel C =g^c mod p und teilt diesen dem Server mit.

Der Server errechnet mit dem öffentlichen Schlüssel C des Clients und seinem privaten Schlüssel s die Zahl K1 = C^s mod p.

Der Client berechnet mit dem öffentlichen Schlüssel des Server S und seinem privaten Schlüssel c die Zahl K2 = S^c mod p.

Da K1 = C^s = ( g^c )^s = ( g^s )^c = S^c = K2 gilt, haben beide die gleiche Zahl berechnet. Diese ist somit der gesuchte gemeinsame Schlüssel K. Dieser ist die Basis der künftigen Verschlüsselung.

Nur der Server und Client kennen K. Dritte können aus der Abhörung der Kommunikation K nicht berechnen. Dazu müsste sie den diskreten Logarithmus lösen, was nach heutigem Kenntnisstand nicht effizient möglich ist, wenn die Zahlen groß genug sind.

Das folgende Beispiel dient zur Veranschaulichung und benutzt deshalb sehr kleine Zahlen. In der tatsächlichen Anwendung werden dagegen Zahlen mit mindestens mehreren hundert Stellen benutzt.

Im folgenden Beispiel rechnen wir einmal mit einfachen Zahlen. Als Primzahl p wählen wir die 11 und als gemeinsame Basis wählen wir der Einfachheit halber die 2. Es gilt g {1,…,(11-1)}
Der Server wählt nun eine geheime Zahl , die kleiner als die Primzahl p ist. In unserem Beispiel die 7. Der Client wählt die 5.

Nun berechnet der Server S = g^s mod p = 2⁷ mod 11 = 128 mod 11 = 7 und teilt diesen öffentlichen Schlüssel dem Client mit. Der Client berechnet C = g^c mod p = 2⁵ mod 11 = 32 mod 11 = 10 und teilt diesen Schlüssel dem Server mit.

Der Server berechnet nun K1 = C^s mod p = 10⁷ mod 11 = 10.
Der Client berechnet nun K2 = S^c mod p = 7⁵ mod 11 = 10.
Der gemeinsame geheime Schlüssel ist K = K1 = K2 = 10.

Wenn die Primzahl p groß genug ist, ist es für Dritte zu aufwendig, alle Zahlen zwischen 1 und p-1 zu durchlaufen, um den geheimen Schlüssel K zu ermitteln. In der Praxis werden hier Primzahlen mit mehreren hundert Stellen benutzt. Die Primzahl p muss so gewählt werden, dass diskrete Logarithmen modulo p mit derzeit bekannten Methoden nicht effizient berechnet werden können. Je größer die verwendete Primzahl, desto sicherer ist das Verfahren. Man sollte aber bedenken, dass die Erzeugung sicherer Primzahlen sehr rechenaufwendig ist. Viele Implementierungen verwenden daher eine feste Primzahl. Dadurch wird die Verschlüsselung allerdings auch weitaus anfälliger.

So sicher diese Methode auch ist, so muss jedoch mit jeder beginnenden Kommunikation zwischen Server und Client im https-Verfahren die gesamte Prozedur erneut gestartet werden. Das hat natürlich auch einen Einfluss auf die Performance der Server und Clients sowie auf die Geschwindigkeit der Datenübertragung. Hinzu kommt noch der eigentliche Prozess der Verschlüsselung und Entschlüsselung jedes zu übertragenden Zeichens einer Website. Die oben dargestellte Prozedur ermittelt lediglich den geheimen Schlüssel für die Verschlüsselung.

So ist es sicher nicht sinnvoll, jegliche Webseiteninhalte uneingeschränkt zu verschlüsseln, auch hinsichtlich der Tatsache, dass womöglich hunderte oder gar hunderttausende Verbindungen von Clients zum Server zeitgleich bestehen. Letztendlich wäre dies so, als ob man ein öffentliches Gebäude mit mehreren hundert Schlössern versschließt und jedem Nutzer, der Zugang zu diesem öffentlichen Gebäude hat, zu allen Schlössern die benötigten Schlüssel überreicht, um dieses zu öffnen. Hier stellt sich die Frage, warum dieses Gebäude überhaupt öffentlich und für jeden zugänglich ist. Website-Administratoren sollten also entsprechende Überlegungen nicht nur oberflächlich und voreilig treffen, sondern generell erst einmal verstehen, was überhaupt geschieht, wenn eine Internetverbindung verschlüsselt wird.

Mit intelligenten Methoden kann man Algorithmen erstellen, die individuell entscheiden, welche Art der Datenübertragung zwischen Client und Server angebracht sind.

Weitere Informationen

Sie benötigen weitere Informationen zu diesem Thema oder wünschen den direkten Kontakt zu einem unserer Berater, dann scheuen Sie sich nicht, uns unverbindlich anzufragen. Wir beraten Sie jederzeit gerne.

Jetzt unverbindlich anfragen

Machine Generated Content - Der nächste logische Schritt der Evolution im Online-Business

Machine Generated Content - Der nächste logische Schritt der Evolution im Online-Business

Allein durch die Vielfalt des Contents und der einzelnen Content-Bereiche von Unternehmen, Organisationen und Anbietern wird es erforderlich, jeden einzelnen Content-Bereich auch Konversion-orientiert auszurichten und den Fokus auf das Hauptziel zu setzen, das heißt auf die Erhöhung des Gesamtumsatzes. Schließlich geht es primär natürlich genau darum!

Mehr

Gründe, warum das OnlineBusiness keinen Cashflow generiert: Komitees wirken kontraproduktiv

Gründe, warum das OnlineBusiness keinen Cashflow generiert: Komitees wirken kontraproduktiv

Vor einiger Zeit traf ich mich mit einem sehr guten Freund aus Kanada in Győr (Ungarn) zum Abendessen. Er erzählte mir von einer brisanten Überfahrt mit seiner Yacht nach Bermuda. Nachdem er von den British Virgin Islands startete, schlug die Wetterlage um. Die See war sehr stürmisch. Ohne Topleute in seiner Crew wäre aus einer kritischen Situation ganz gewiss eine lebensbedrohliche geworden. So wie er sich auf die Männer an Bord verlassen konnte, vertraut er auch seinen Mitarbeitern im Unternehmen. Mein Freund ist seit mehr als vierzig Jahren im Print-Business tätig und arbeitet mit allen namhaften Zeitschriften in Ontario zusammen. Zu seinen Kunden gehören auch viele der Tophotels in Toronto. Schließlich gab er mir einen Rat. Er sagte zu mir: "Never trust a committee. It's like lead at your feet when you're pushed into the sea." Das heißt so viel wie: "Vertraue niemals einem Komitee. Es ist wie Blei an deinen Füßen, wenn du ins Meer gestoßen wirst."

Mehr

Mentale Trigger und die Rolle Künstlicher Intelligenz im Marketing

Mentale Trigger und die Rolle Künstlicher Intelligenz im Marketing

Oft entscheidet unser Unterbewusstsein, ob wir Dinge akzeptieren oder ablehnen, ein Produkt oder eine Leistung für gut oder schlecht befinden. Auf Grund der Fülle an Informationen und Eindrücken, denen wir tagtäglich ausgesetzt sind, können wir gar nicht in der Lage sein, jede einzelne Situation bewusst und logisch zu bewerten.

Mehr

Smarte Systeme und Algorithmen sind die wichtigsten Waffen im Online-Marketing der Zukunft

Smarte Systeme und Algorithmen sind die wichtigsten Waffen im Online-Marketing der Zukunft

Klassische Websites sind meist nicht flexibel genug und werden primär geprägt durch einen linearen Prozess von Input - Output. Auf klassischem Weg wird Content in einem CMS für den Output auf der Website aufbereitet. So werden verschiedene Zielgruppen und Persönlichkeitsprofile analog der klassischen One-to-Many-Werbung immer auf die gleiche Art und mit konstant bleibendem Inhalt angesprochen. Kognitive Systeme und Applikationen können das ändern und so wie ein guter Verkäufer Einfluss auf die aktuelle Situation nehmen.

Mehr

Framing und Künstliche Intelligenz - Eine mächtige Kombination im modernen Online-Marketing

Framing und Künstliche Intelligenz - Eine mächtige Kombination im modernen Online-Marketing

Während der Mainstream noch immer am klassichen Content-Management festhält und über Optimierungsprozesse versucht, Leads, Traffic und Konversion zu verbessern wird oft vergessen, dass der Erfolg im Online-Business zunehmend durch Algorithmen und KI (Künstliche Intelligenz) beeinflusst wird.

Mehr

Wie intelligente Systeme im Marketing Gewohnheiten beim Nutzer ausprägen

Wie intelligente Systeme im Marketing Gewohnheiten beim Nutzer ausprägen

Es geht nicht primär darum, wie gut oder schlecht ein Produkt oder eine Leistung ist. Will ein Unternehmen mit seinen Produkten am Markt erfolgreich sein, kommt es nur selten um die Tatsache herum, dass die Beziehungen vom Kunden zum Unternehmen oder zum Produkt einen wichtigen Einfluss auf die Entscheidung der Menschen haben. Intelligente Systeme können die Unternehmen im Online-Marketing massiv unterstützen und Zusammenhänge erkennen, die für uns Menschen zu komplex sind und irrationale Entscheidungen nach sich ziehen können.

Mehr

Wenn Wirtschaftskrisen brutal zuschlagen und Unternehmen in Existenznöte bringen

Wenn Wirtschaftskrisen brutal zuschlagen und Unternehmen in Existenznöte bringen

Generell durchlaufen die Wirtschaften der Länder, Regionen und Branchen zyklisch Phasen von Rezession und Aufschwung. Doch unabhängig davon ist erst einmal entscheidend, mit welcher Einstellung und welcher Philosophie ein Unternehmen oder eine Organisation aufgestellt ist, geführt wird und welches mentale Fundament die Basis bildet. Es wird in jeder Krise Verlierer und Gewinner geben, Unternehmen und Organisationen verschwinden vom Markt und andere gehen gestärkt und erfolgreicher als je zuvor aus dieser hervor.

Mehr

Warum intelligente Strategien und Asset-Tools so wichtig sind

Warum intelligente Strategien und Asset-Tools so wichtig sind

Wie lange kann ihr Unternehmen im "worst-case-szenario" eine Krise überleben? Wie lange puffern die Gewinnreserven des Unternehmens (Cash-Reserven) bei einem Einnahmen-Auswahl von 100 Prozent, bei absoluter Weiterbeschäftigung aller Mitarbeiter ohne staatliche Zuschüsse, Subventionen und Kurzarbeit, bei Bedienung aller Verbindlichkeiten und ohne Reduzierung der Kostenstellen im Unternehmen, die für das Tagesgeschäft notwendig sind? Sollten die Reserven zwei bis drei Monate überbrücken können, so ist die Situation für das Unternehmen mehr als existenzbedrohlich, bei weniger als sechs Monaten äußerst gefährlich.

Mehr

Wie intelligente Algorithmen Gewinne und ROI im eBusiness maximieren

Wie intelligente Algorithmen Gewinne und ROI im eBusiness maximieren

Generell gilt für jede Investition die Frage, wie rentabel diese ist, wie schnell sie sich amortisiert und welcher ROI (Return of Investment) zu erwarten ist. Oft stolpern Entscheider über Summen von Investitionen, deren ROI im Vorfeld kaum kalkulierbar ist. Nicht selten werden dann Entscheidungen getroffen, die den Investitionsaufwand reduzieren. Jedoch wird man wohl kaum erfahren, welcher entgangene Gewinn mit der Kostenreduktion verbunden ist. Wir leben im Informationszeitalter und Informationen sind nahezu unbezahlbar. Nur wer weiß, wie man die Hebel an den richtigen Stellen ansetzt, wird letztendlich auch die Hebelwirkung für sich und sein Geschäft ausnutzen können.

Mehr

Bisher funktionierende Paradigmen werden in der Krise zum Mega-Gau

Bisher funktionierende Paradigmen werden in der Krise zum Mega-Gau

Umsatzsteigerung, Wachstum, Produktvielfalt sowie Erweiterung des Dienstleistungsportfolio sind oft zielführende Paradigmen in Vertrieb und Marketing. Mit Ideen und Konzepten einer permanenten Verbesserung von Usability, Webdesign, SEO, Omni-Channel-Marketing und einem bestmöglichen Ranking in den Suchmaschinen arbeiten und optimieren die Unternehmen am Online-Business.

Für die meisten Unternehmen und Organisationen funktionierten diese strategischen Ansätze auch sehr gut. Bisher!

Mehr