Eine kurze Einführung in die asymmetrische Verschlüsselung

von Emin Khateeb, Frontend-Entwickler bei Bitcoin Suisse

80% der Hacking-Vergehen hängen mit kompromittierten Passwörtern zusammen. Laut einem jüngsten Bericht wurden in der Finanzbranche 1’509 Vorfälle registriert, darunter 448 mit bestätigter Datenweitergabe.

Die Zahlen sprechen für sich und zeigen, dass Cybersicherheit weltweit und besonders im Bereich Finanzdienstleistungen ein wichtiges Thema ist. Doch trotz der vielfältigen Gefahren können Systeme und Benutzer durch einige einfache Massnahmen geschützt werden.

Eine davon ist die asymmetrische Verschlüsselung von Benutzerdaten – eine Methode, die wir auch bei Bitcoin Suisse anwenden. Selbst wenn einige Details von Verschlüsselungsverfahren schwer zu verstehen sind, möchten wir Ihnen als unsere Kunden einen kurzen Überblick über die Massnahmen verschaffen, die wir regelmässig zu Ihrem Schutz ergreifen.

Betrachten wir also die asymmetrische Verschlüsselung und ihre Funktionsweise:

Wie funktioniert eine asymmetrische Verschlüsselung?

Alles, was über ein Netzwerk übertragen wird, kann eingesehen und manipuliert werden. Es gibt aber mehrere Hindernisse, die in modernen Webbrowsern bereits eingebaut sind und die ein Angreifer überwinden müsste, bevor er auf die Daten tatsächlich zugreifen oder diese ändern kann. Eines dieser Hindernisse ist das Verschlüsselungsprotokoll SSL, das aktiviert wird, wenn Sie Websites über das https-Protokoll aufrufen. Deswegen wird auf der Bitcoin Suisse Online Plattform folgender Hinweis für die Nutzer eingeblendet:

“SSL verwendet den Prozess der asymmetrischen Verschlüsselung, um die übertragenen Daten für Angreifer praktisch unlesbar zu machen.” Sie nutzen also jedes Mal, wenn Sie sich in Ihr Bitcoin Suisse Online-Konto einloggen, eine sichere Verbindung, um Ihre Aufträge zu übermitteln, Marktdaten abzurufen und Ihre Bestände einzusehen. Diese integrierte Verschlüsselung wird (wie dies bei einer guten Sicherheitsmassnahme der Fall sein sollte) im Hintergrund ausgeführt.

Die Funktionsweise

Wir veranschaulichen die Funktionsweise des asymmetrischen Verschlüsselungsprozesses an einem Beispiel.

Zwei fiktive Personen – Jennifer und Max – möchten Schriftstücke austauschen, diese aber vor der übrigen Welt geheim halten.

Sie verwenden dazu einen Kasten mit zwei unterschiedlichen Schlössern. Jennifer besitzt den einzigen Schlüssel, mit dem das Schloss von Max geöffnet werden kann, und Max besitzt den einzigen Schlüssel für das Schloss von Jennifer. Möchte Max Jennifer ein Schriftstück übermitteln, hinterlegt er es im Kasten und verriegelt ihn mit dem Schloss, für das nur Jennifer den Schlüssel hat. Nach dem Verriegeln kann nicht einmal Max den Kasten öffnen. Jennifer hingegen kann das Schriftstück nun lesen, indem sie das Schloss entriegelt und den Kasten öffnet. Sobald sie ihrerseits ein Geheimnis mit Max teilen möchte, geht sie gleichermassen vor: Sie benutzt das Schloss, zu dem nur Max den Schlüssel hat.

Die asymmetrische Verschlüsselung basiert auf dem gleichen Prinzip. Die Informationen werden jedoch nicht über einen Sicherheitskasten für Geheimnisse, sondern über einen kryptographischen Algorithmus verschlüsselt. Schloss und Schlüssel bilden das sogenannte Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Wie die Namen bereits sagen, kann der öffentliche Schlüssel ohne Sorge bekannt gemacht werden, da er einzig zur Verschlüsselung der Daten verwendet werden kann. Die Entschlüsselung dieser Daten ist hingegen nur mit dem privaten Schlüssel möglich.

Übertragen wir dieses Prinzip nun auf die Art und Weise, wie der Webbrowser mit dem Server interagiert, ist klar, wie der Prozess funktionieren muss. Alle Daten, die Sie an den Server weitergeben, z. B. Ihre Anmeldedaten, werden mit dem öffentlichen Schlüssel verschlüsselt, aber nur der Server kann sie lesen, indem er diese Informationen mit dem privaten Schlüssel entschlüsselt.

Fazit

Das Prinzip klingt eventuell vertraut, denn die Verschlüsselung mit öffentlichen und privaten Schlüsseln ist auch ein wichtiger Aspekt von Blockchains und allgemein von Kryptowährungen.

Aus diesem Grund hat das Thema für uns bei Bitcoin Suisse eine besondere Bedeutung, und wir ergreifen konkrete Massnahmen, um die Verschlüsselung zum Nutzen unserer Kunden und der gesamten Branche einzusetzen.