Was ist Systemkryptographie?
Bei der Systemkryptografie werden Informationen auf einem Computer durch Verschlüsselung ausgeblendet. Der Entwicklungsstand einer solchen Kryptographie hat im Laufe der Zeit zugenommen, variiert jedoch immer noch stark. Der Ausdruck Systemkryptografie wird von Microsoft in einigen Editionen von Windows für eine Einstellung verwendet, mit der die Sicherheitsstufen eines Computers so festgelegt werden können, dass sie den offiziellen Standards für Regierungscomputer entsprechen.
Frühe Formen der Kryptographie, lange vor dem Computer, umfassten lediglich das Ersetzen einzelner Buchstaben durch Codebuchstaben nach einem einheitlichen Muster. Andere Systeme verwenden Codewörter, um bestimmte Befehle oder Informationen zu ersetzen. Diese hatten den Vorteil, dass sie einfach funktionierten und einfach zu bedienen waren, wenn der Empfänger das verwendete Codesystem kannte, für nicht autorisierte Leser jedoch schwer zu entschlüsseln war.
Solche Systeme sind jedoch für die Computertechnik nicht ausreichend. Dies liegt daran, dass das Knacken des Verschlüsselungssystems, das auch als Algorithmus oder Verschlüsselung bezeichnet wird, ein langwieriger, aber kein komplizierter Prozess ist. Wenn zum Beispiel ein System jeden Buchstaben im Alphabet durch einen anderen ersetzt, kann dies durch einfaches Ausprobieren der einzelnen Möglichkeiten gelöst werden, bis sowohl das System als auch die verschlüsselte Nachricht gefunden wurden. Dies würde für die meisten Menschen zu lange dauern, ist jedoch eine Aufgabe, die ein Computer sehr schnell ausführen könnte.
Die moderne Systemkryptografie funktioniert weitgehend nach ähnlichen Grundsätzen, verwendet jedoch viel kompliziertere Algorithmen. Dies erhöht die Zeit, die ein Computer benötigt, um den Algorithmus zu knacken, erheblich. Ein Problem bleibt, dass die rasante Verbesserung von Rechenleistung und Geschwindigkeit Algorithmen mit sich bringt, die früher so komplex wirkten, dass sie nie mehr zu übertreffen waren. Einige Algorithmen wurden sogar von einer Reihe von Spielekonsolen geknackt.
Die vielleicht bedeutendste Entwicklung in der Systemkryptographie ist die Entwicklung der Systeme mit öffentlichem und privatem Schlüssel. Zuvor musste jemand, der Informationen verschlüsselt hat, den Verschlüsselungsalgorithmus oder "Schlüssel" an den vorgesehenen Empfänger senden. Wenn dies von einem Hacker zusammen mit den Informationen abgefangen würde, wäre es für sie viel einfacher, die Daten zu entschlüsseln.
Das moderne System sieht vor, dass der Empfänger die Algorithmen erstellt und nicht der Absender. Der Empfänger erstellt einen öffentlichen Schlüssel, der angibt, wie die Daten verschlüsselt werden sollen, und einen zugeordneten privaten Schlüssel, der angibt, wie diese bestimmte Verschlüsselung entschlüsselt werden soll. Sie liefern den öffentlichen Schlüssel an den Absender, der die Daten dann wie gewünscht verschlüsselt. Zu diesem Zeitpunkt kann nur der Empfänger die Daten entschlüsseln.
Windows XP und seine Nachfolger enthalten anpassbare Einstellungen für die Systemkryptografie. Das bemerkenswerteste ist "FIPS-konform". Dies steht für Federal Information Processing Standard, ein Regelwerk, das auf Computersystemen eingehalten werden muss, die von Bundesbehörden verwendet werden. Die Regeln verlangen, dass einzelne Verschlüsselungsalgorithmen für die Verwendung unter dem Standard genehmigt werden.