Alai

Was bedeutet „128-Bit-Verschlüsselung“? Ist sie sicher genug für Ihr Unternehmen und Ihre Kunden?

Es gibt zwei mögliche Gründe, warum Sie diesen Beitrag gerade lesen. Der erste ist, dass Sie sich über die Möglichkeiten von SSL-Zertifikaten informieren und dabei über den Begriff „128-Bit-SSL-Verschlüsselung“ gestolpert sind. Der zweite Fall könnte sein, dass Sie auf einer E-Commerce-Website oder anderswo auf diesen Begriff gestoßen sind und Ihre schiere Neugier Sie hierher geführt hat.

In jedem Fall haben Sie eine gute Vorstellung von der 128-Bit-SSL-Verschlüsselung.

Bevor wir die 128-Bit-SSL-Verschlüsselung erörtern können, müssen wir erst einmal verstehen, wie ein SSL-Zertifikat funktioniert

Ein SSL-Zertifikat schützt Ihre Privatsphäre, indem es die Daten zwischen einem Client (in der Regel ein Webbrowser) und einem Webserver verschlüsselt und so verhindert, dass ein unvorsichtiger Dritter die Daten während der Übertragung stiehlt und manipuliert. Diese Sicherheit ist notwendig, um die sensiblen Daten der Nutzer wie Kreditkarteninformationen, Passwörter, persönliche Nachrichten usw. zu schützen.

Aber wie funktioniert das? Schlüsseln wir diesen Prozess in zwei grundlegende Schritte auf:

Erster Kontakt und Validierung

Wenn Sie eine Website über Ihren Webbrowser besuchen, prüft dieser, ob ein SSL-Zertifikat installiert ist. Sobald der Kontakt hergestellt ist, überprüft der Webbrowser die Echtheit des auf dem Webserver installierten SSL/TLS-Zertifikats.

Die Kommunikation zwischen Client und Server erfolgt über eine kryptografische Technik, die als asymmetrische Verschlüsselung oder auch als Public-Key-Verschlüsselung bekannt ist. Bei dieser Verschlüsselungsmethode werden zwei Schlüssel für die Ver- und Entschlüsselung der Daten verwendet. Öffentliche und private Schlüssel sind unterschiedlich, aber mathematisch miteinander verwandt. Der öffentliche Schlüssel ist, wie der Name schon sagt, öffentlich und wird vom Client zum Verschlüsseln der Daten verwendet. Der private Schlüssel hingegen wird vom Server aufbewahrt und zum Entschlüsseln der Daten verwendet.

Der Verschlüsselungsprozess

Die asymmetrische Verschlüsselung bietet durch die Verwendung von zwei Schlüsseln eine eindeutige Möglichkeit, die Identität beider Parteien zu überprüfen.Obwohl diese Methode eine sicherere Methode zum Schutz der Informationen ist, benötigt sie wesentlich mehr Zeit zum Ver- und Entschlüsseln der Daten als eine andere Verschlüsselungsmethode, auf die wir gleich noch eingehen werden. Dies würde letztlich zu einer langsameren Kommunikation führen, unabhängig von der Internetgeschwindigkeit. Mit anderen Worten, es ist nicht praktikabel, für jedes Bit der Information eine asymmetrische Verschlüsselung zu verwenden. Das Problem ist jedoch, dass wir sie für die Validierung beider Parteien benötigen.

Wie lautet also die Antwort auf dieses Problem? Die Lösung kommt in Form eines Sitzungsschlüssels – eines generierten dritten Schlüssels, der für den Rest der sicheren Verbindung verwendet wird. Dieser eindeutige Schlüssel wird von beiden Parteien (Server & Client) gebildet und für die Verschlüsselung für den Rest der Sitzung verwendet. Dies wird als symmetrische Verschlüsselung bezeichnet.

Die Länge des Schlüssels beträgt in der Regel 128 oder 256 Bit, etwas, von dem wir wissen, dass Sie neugierig sind, da Sie immer noch hier sind und diesen Artikel lesen.

So, was bedeutet 128 Bit?

128 Bit bezieht sich auf die Länge des symmetrischen Verschlüsselungsschlüssels (Sitzungsschlüssel), der für die Verschlüsselung verwendet wird. Je höher die Schlüssellänge, desto schwieriger ist es für einen Hacker, den Schlüssel zu knacken, da es nur einen Weg gibt, diesen Schlüssel zu knacken – durch Versuch und Irrtum (ein Brute-Force-Angriff, wenn Sie technisch werden wollen). Wenn also ein SSL-Zertifikat einen symmetrischen Schlüssel von128 Bit Länge hat, gibt es 2128 mögliche Kombinationen – das ist eine RIESIGE Zahl!

Um diesen Schlüssel zu knacken, muss man die meisten dieser Kombinationen ausprobieren.

Hier sind ein paar Schätzungen, wie lange es dauern würde, Schlüssel verschiedener Längen zu knacken:

Schlüsselgröße	Zeit zum Knacken
56-Bit	399 Sekunden
128-Bit	1.02 x 1018 Jahre
192-Bit	1,872 x 1037 Jahre
256-Bit	3,31 x 1056 Jahre

Ja, mit den Rechenkapazitäten der existierenden Technologien ist es unmöglich, den 128-Bit-Schlüssel in einem messbaren Zeitrahmen zu knacken. Selbst die schnellsten Supercomputer der Welt können da nichts ausrichten. Ihre Daten sind also in sicheren Händen.

Die Länge des Schlüssels spielt eine Rolle – aber das ist nicht alles

Wie Sie der obigen Tabelle entnehmen können, ist es schwieriger, Schlüssel höherer Länge zu knacken. Gehen Sie jedoch nicht automatisch davon aus, dass ein 128-Bit-Schlüssel bedeutet, dass Ihre Verschlüsselungsstärke 128 Bit beträgt. Denn im Moment könnten Sie eine 40-Bit-Verschlüsselung mit 128-Bit-SSL verwenden. Ja, das ist durchaus möglich, wenn Sie Ihren Webserver nicht für eine 128-Bit-SSL-Verschlüsselung konfiguriert haben. Die Fähigkeiten Ihres Servers und Browsers spielen eine wichtige Rolle bei der Bestimmung der Verschlüsselungsstärke.

Um eine 128-Bit-SSL-Verschlüsselung zu implementieren, müssen Sie also zunächst Ihren Webserver entsprechend konfigurieren. Andernfalls werden Sie nicht die volle Verschlüsselungsstärke erreichen, zu der Ihr Zertifikat fähig ist.

Schlusswort

Je höher die Schlüssellänge, desto schwieriger zu knacken – das ist die allgemeine Faustregel, die Sie sich merken sollten. Heutzutage sind die meisten Zertifizierungsstellen, die SSL-Zertifikate ausstellen, von 128-Bit auf 256-Bit als Standard für bessere Sicherheit umgestiegen. Allerdings ist es unmöglich, eines dieser Zertifikate zu knacken, solange es keine Quantencomputer gibt, die einknicken. Bis dahin ist alles gut.

TYPEN VON SSL-ZERTIFIKATEN