Hybride Verschlsselung: Def: -Kombination aus asymmetrischer und symmetrischer Verschlsselung -zuflliger symmetrischer Schlssel erstellt, der "Session-Key"

--> die zu schtzenden Daten symmetrisch verschlsselt. --> wird der Session-Key asymmetrisch mit dem ffentlichen Schlssel des Empfngers verschlsselt dieses Vorgehen lst das Schlsselverteilungsproblem und erhlt dabei den Geschwindigkeitsvorteil der symmetrischen Verschlsselung. Verschlsselungsverfahren: - 2 unterschiedliche Verschlsselungsverfahren zum Einsatz - symmetrische Verschlsselung bentigen alle Kommunikationspartner den gleichen geheimen Schlssel, mit dem sowohl ver- als auch entschlsselt wird. - asymmetrische Verschlsselung bentigt jeder Kommunikationspartner jeweils ein eigenes Schlsselpaar, das aus einem ffentlichen Verschlsselungsschlssel und einem geheimen Entschlsselungsschlssel besteht. Vor und Nachteile 1. Effizienz Symmetrische Verschlsselungsverfahren sind auch bei groen Datenmengen sehr schnell. Asymmetrische Verschlsselungsverfahren sind sehr langsam und eignen sich daher nur fr sehr kleine Datenmengen. 2. Schlsselaustausch Symmetrische Verschlsselungsverfahren haben das Problem, dass sich die Kommunikationspartner vor der bermittlung der Nachricht auf einen geheimen Schlssel einigen mssen. Dazu muss ein sicherer Kommunikationskanal benutzt werden, wie zum Beispiel ein Kurier. Asymmetrische Verschlsselungsverfahren dagegen lsen das Problem sehr elegant, weil zum Verschlsseln nur der ffentliche Schlssel gebraucht wird. Zur bermittlung dieses Schlssels reicht ein authentifizierter Kanal aus. Hybride Verschlsselungsverfahren kombinieren die beiden Verschlsselungsverfahren so, dass ihre Vorteile erhalten bleiben: Hybride Verschlsselungsverfahren sind sehr schnell und eignen sich fr groe Datenmengen, weil die Daten mit dem symmetrischen Verfahren verschlsselt werden und das asymmetrische Verfahren nur fr den Sitzungsschlssel verwendet wird.

 Es muss vor dem Senden der Nachricht kein geheimer Schlssel ausgetauscht werden, Kenntnis des ffentlichen Schlssels des Empfngers reicht um zu verschlsseln. Verfahren im Detail: Bedingung : Verschlsselungsverfahren jeder Kommunikationspartner ein Schlsselpaar erzeugen.

Nach der Schlsselgenerierung - Austausch ihrer ffentlichen Schlssel. Gewhrleistung: dass die ffentlichen Schlssel tatschlich die Schlssel der Teilnehmer sind. Die asymmetrische Verschlsselung reduziert also das Problem des sicheren (vertraulichen und authentifizierten) Schlsselaustauschs auf das Problem des authentifizierten Schlsselaustauschs. - jeder Teilnehmer ber lngere Zeit immer das gleiche asymmetrische Schlsselpaar. - bei jedem Verschlsselungsvorgang ein neuer Session-Key generiert, der nur fr diese eine Sitzung gltig ist. - Das hat den Vorteil, dass die symmetrischen Schlssel verschiedener Sitzungen voneinander unabhngig sind, also das Bekanntwerden eines Sitzungsschlssels nur die Sicherheit einer einzigen Sitzung gefhrdet.

Verschlsselung
Der Absender (Alice) produziert ein Dokument. Es ist noch unverschlsselt. Weil davon auszugehen ist, dass das Dokument sehr gro ist, wird es symmetrisch verschlsselt: Dazu wird ein symmetrischer Session-Key generiert. Mit diesem Session-Key wird das Dokument verschlsselt. Anschlieend wird der Session-Key asymmetrisch verschlsselt: Dafr kommt der ffentliche Schlssel des Empfngers (Bob) zum Einsatz. Das verschlsselte Dokument und der verschlsselte Session-Key knnen nun an den Empfnger (Bob) versendet werden.

Die Kombination der einzelnen Verschlsselungsverfahren lsst sich wie folgt begrnden: Die Nutzdaten werden symmetrisch verschlsselt, weil dabei eine hohe Geschwindigkeit wichtig ist, die nur ein symmetrisches Verfahren bieten kann. Der Session-Key wird asymmetrisch verschlsselt, weil er klein genug ist, so dass die extrem langsame Rechengeschwindigkeit eines asymmetrischen Verfahrens verfllt Aber nur ein asymmetrisches Verfahren bietet den Vorteil, dass die Schlsselverwaltung zwischen Alice und Bob geregelt ist.

Entschlsselung [
Nachfolgend wird beispielhaft gezeigt, wie der Empfnger das erhaltene Dokument entschlsseln kann: Der Empfnger (Bob) erhlt vom Absender (Alice) ein verschlsseltes Dokument und einen verschlsselten Session-Key. Zunchst wird der Session-Key asymmetrisch entschlsselt: Dazu kommt der geheime Schlssel des Empfngers (Bob) zum Einsatz. Mit Hilfe des so erhaltenen Session-Keys wird anschlieend das Dokument symmetrisch entschlsselt.

Anwendung: -Netzwerkprotokollen: IPsec + TLS/SSL -Email -Verschlsselung: PGp und GPG

Quellen:

http://ddi.cs.uni-potsdam.de/Lehre/e-commerce/elBez2-5/page07.html http://www.tcp-ip-info.de/security/verschluesselung.htm

http://de.wikipedia.org/wiki/Hybride_Verschlsselung