Herr E-Mark: Die Seite wurde neu angelegt: „Datei:Entschlüsselung (symmetrisches und asymmetrisches Kryptosystem) Schema.svg|thumb|400px|Der Schlüssel ist die zentrale Komponente, um einen Geheimtext…“

2018-08-28T07:27:52Z

Die Seite wurde neu angelegt: „Datei:Entschlüsselung (symmetrisches und asymmetrisches Kryptosystem) Schema.svg|thumb|400px|Der Schlüssel ist die zentrale Komponente, um einen Geheimtext…“

Neue Seite

[[Datei:Entschlüsselung (symmetrisches und asymmetrisches Kryptosystem) Schema.svg|thumb|400px|Der Schlüssel ist die zentrale Komponente, um einen Geheimtext zu entschlüsseln und so den Klartext zu gewinnen]]
Als '''Schlüssel''' wird in der [[Kryptologie]] eine [[Information]] bezeichnet, die einen [[Kryptographie|kryptographischen]] [[Algorithmus]] [[Parameter (Informatik)|parametrisiert]] und ihn so steuert.

Im einfachsten Fall, bei den meisten [[Symmetrisches Kryptosystem|symmetrischen Verfahren]] der klassischen [[Kryptographie]] wie beispielsweise der [[Vigenère-Chiffre]] oder dem [[Playfair]]-Verfahren, handelt es sich dabei um ein [[Passwort|Kennwort]], das benutzt wird, um einen [[Klartext (Kryptographie)|Klartext]] zu [[Verschlüsselung|verschlüsseln]] und so einen [[Geheimtext]] zu erhalten. Umgekehrt wird dieses Kennwort erneut als Schlüssel benötigt, um aus dem Geheimtext durch [[Entschlüsselung]] wieder den Klartext zu gewinnen. Bei modernen, computerbasierten symmetrischen und auch [[Asymmetrisches Kryptosystem|asymmetrischen Verfahren]] ist der Schlüssel hingegen eine [[Bit]]folge.

== Prinzip ==
Im Jahr 1883 formulierte [[Auguste Kerckhoffs]] seine Maxime, nämlich, dass die Sicherheit eines kryptographischen Verfahrens nicht von der Geheimhaltung des Algorithmus, sondern nur von der Geheimhaltung des verwendeten Schlüssels abhängen darf ([[Kerckhoffs’ Prinzip]]). Der Schlüssel beinhaltet bei einem [[Symmetrisches Kryptosystem|symmetrischen Verfahren]] (andere waren zu seiner Zeit noch nicht bekannt) die Information, die geheim bleiben muss, während der Algorithmus, also das Verschlüsselungsverfahren selbst, öffentlich bekannt sein darf. Bei [[Asymmetrisches Kryptosystem|asymmetrischen Verschlüsselungsverfahren]], auch als ''„Public-Key-Kryptographie“'' bezeichnet, übernimmt die Rolle des Geheimnisses der ''private Schlüssel'', während der dazugehörige ''öffentliche Schlüssel'' allgemein bekannt ist.

== Schlüssel bei symmetrischen Verfahren ==
Bei symmetrischen Verfahren, also bei allen klassischen Methoden der Kryptographie und auch bei modernen Algorithmen wie beispielsweise dem [[Data Encryption Standard]] (DES) oder seinem Nachfolger, dem [[Advanced Encryption Standard]] (AES), verwenden beide Kommunikationspartner denselben (geheimen) Schlüssel sowohl zum Ver- als auch zum Entschlüsseln. Während klassische Methoden, bei denen der Text von Hand [[Schlüsseln|geschlüsselt]] (also verschlüsselt und/oder entschlüsselt) werden muss, als Schlüssel fast immer ein [[Schlüssel (Kryptologie)#Kennwörter|Kennwort]] benutzen, besteht der Schlüssel bei modernen, also computerbasierten, symmetrischen Verfahren zumeist aus einer Bitfolge.

Die Sicherheit eines Verfahrens hängt außer vom Algorithmus selbst von der [[Schlüssellänge]] ab. Wenn gegen ein Verfahren ein Angriff gefunden wird, der effizienter ist als die [[Brute-Force-Methode]], das Ausprobieren aller möglichen Schlüssel, gilt das Verfahren als [[brechen (Kryptologie)|gebrochen]]. Die Schlüssellänge gibt bei einem sicheren Verfahren also direkt das Sicherheitsniveau an.

== Schlüssel bei asymmetrischen Verfahren ==
Asymmetrische Verfahren, wie beispielsweise das [[RSA-Kryptosystem]], verwenden Schlüsselpaare, die aus einem öffentlichen Schlüssel ({{enS|''public key''}}) und einem privaten Schlüssel (engl. {{lang|en|''private key''}}, {{deS}} auch „geheimer Schlüssel“) bestehen.

Der öffentliche Schlüssel ist nicht geheim, er soll möglichst vielen anderen Benutzern bekannt sein, beispielsweise durch Verteilung über [[Schlüsselserver]]. Mit ihm können öffentliche Operationen durchgeführt werden, also Nachrichten verschlüsselt oder digitale Unterschriften geprüft werden. Dabei ist es wichtig, dass ein öffentlicher Schlüssel eindeutig einem Benutzer zugeordnet werden kann. Ist das nicht der Fall, wird etwa eine Nachricht mit dem öffentlichen Schlüssel eines anderen Benutzers verschlüsselt, so kann dieser die Nachricht lesen, obwohl sie nicht für ihn bestimmt war. Um Schlüssel leicht benennen zu können, benutzt man einen Fingerabdruck, einen kurzen [[Kryptologische Hashfunktion|Hashwert]], der einen Schlüssel eindeutig identifiziert.

Um einen Geheimtext wieder zu entschlüsseln oder eine Nachricht zu signieren, wird der private Schlüssel benötigt. Im Gegensatz zu symmetrischen Verfahren, bei denen sich mehrere Benutzer einen geheimen Schlüssel teilen, verfügt bei asymmetrischen Verfahren nur ein Benutzer über den privaten (geheimen) Schlüssel. Dieser Umstand ermöglicht es erst, eine Signatur eindeutig einem Benutzer zuzuordnen. Daher ist es grundlegend, dass der private Schlüssel nicht aus dem öffentlichen abgeleitet werden kann.

== Kennwörter ==
{{Hauptartikel|Passwort}}
Besonders vorteilhaft bei der Wahl eines Kennworts wie beispielsweise „BieneMaja“ als Schlüssel ist, dass es leicht zu merken ist. Diese einfache Art eines Schlüssels wird oft auch als ''[[Passwort]]'' (engl.: ''„password“''), oder im militärischen Sprachgebrauch als ''Parole'' (von ital. ''„la parola“'', deutsch: „das Wort“) bezeichnet. Für moderne Ansprüche an die Sicherheit ist die Wahl eines solch einfachen Schlüssels nicht ausreichend, da er durch systematisches Ausprobieren ([[Brute-Force-Methode]], beziehungsweise [[Wörterbuchangriff]]) gefunden werden kann.<ref>[https://www.heise.de/security/meldung/Sichere-Passwoerter-Viele-der-herkoemmlichen-Sicherheitsregeln-bringen-nichts-3797935.html Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts] bei ''heise online'' abgerufen am 12. Oktober 2017</ref> Um dagegen resistent zu sein, muss ein sicheres Kennwort hinreichend viel [[Entropie (Informationstheorie)|Entropie]] („Zufall“) enthalten, so dass es nicht leicht erraten werden kann.<ref>[http://www.admin-magazin.de/Das-Heft/2009/03/Sicher-per-Algorithmus-Ueber-die-Wahl-eines-guten-Online-Passworts/ Sicher per Algorithmus: Über die Wahl eines guten Online-Passworts] bei ''ADMIN IT-Praxis & Strategie'' abgerufen am 12. Oktober 2017</ref> Allerdings lässt es sich dann zumeist auch nicht mehr leicht merken. Wenn es deshalb in irgendeiner Weise notiert oder gespeichert wird, besteht die Gefahr, dass es möglicherweise ausspioniert werden kann, womit die vermeintlich geheime Kommunikation [[Technische Kompromittierung|kompromittiert]] wäre.

== Einzelnachweise ==
<references />

{{SORTIERUNG:Schlussel}}
[[Kategorie:Kryptologie]]

Schlüssel (Kryptologie) - Versionsgeschichte

Herr E-Mark: Die Seite wurde neu angelegt: „Datei:Entschlüsselung (symmetrisches und asymmetrisches Kryptosystem) Schema.svg|thumb|400px|Der Schlüssel ist die zentrale Komponente, um einen Geheimtext…“