Kryptografie

Kryptografie umfasst die mathematischen Verfahren, mit denen Informationen so umgewandelt werden, dass nur berechtigte Parteien sie lesen oder ihre Echtheit prüfen können. Sie dient den klassischen Schutzzielen der Informationssicherheit: Vertraulichkeit (Geheimhaltung), Integrität (Unverfälschtheit), Authentizität (Herkunftsnachweis) und Nichtabstreitbarkeit. Man unterscheidet drei grundlegende Bausteine: symmetrische Verschlüsselung, asymmetrische Verschlüsselung und kryptografische Hashfunktionen.

Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger denselben geheimen Schlüssel zum Ver- und Entschlüsseln; etablierte Verfahren wie AES (Advanced Encryption Standard) sind sehr performant und eignen sich für große Datenmengen, erfordern aber einen sicheren Kanal zum Schlüsselaustausch. Asymmetrische Verfahren (Public-Key-Kryptografie) wie RSA oder elliptische Kurven (ECC) nutzen ein Schlüsselpaar aus öffentlichem und privatem Schlüssel; sie lösen das Schlüsselaustauschproblem und ermöglichen digitale Signaturen, sind jedoch rechenintensiver. In der Praxis werden beide kombiniert (Hybridverschlüsselung), etwa bei TLS, wo asymmetrisch ein symmetrischer Sitzungsschlüssel ausgehandelt wird.

Kryptografische Hashfunktionen wie SHA-256 erzeugen aus beliebigen Eingaben einen festen, nicht umkehrbaren Prüfwert und sichern damit die Integrität von Daten, dienen als Grundlage für digitale Signaturen und das sichere Speichern von Passwörtern (mit Salt und Verfahren wie bcrypt oder Argon2). Für regulierte Organisationen ist die Kryptografie ein zentrales technisch-organisatorisches Schutzmittel: Sie ist explizit als Maßnahme zur Risikobehandlung nach der NIS2-Richtlinie und dem IT-Sicherheitsgesetz gefordert und zugleich anerkannte technisch-organisatorische Maßnahme zum Schutz personenbezogener Daten nach der DSGVO. Maßgeblich ist dabei die Verwendung als sicher geltender, aktueller Algorithmen und Schlüssellängen gemäß den Technischen Richtlinien des BSI.