Verschlüsselung: Wann ist welche Methode sinnvoll?
Als Ergänzung zum Beitrag zu Virtual Private Networks (VPN) seien zwei unterschiedliche Ansätze vorgestellt, Daten zu verschlüsseln und so vor dem Zugriff Unbefugter zu schützen.
Transportverschlüsselung
Als Transportverschlüsselung bezeichnet man das Senden von unverschlüsselten Daten über einen verschlüsselten Kanal, auch als Tunnel bezeichnet.
Dieser Tunnel baut sich vor dem Senden der Daten auf, die Daten werden in den Tunnel geleitet, und am anderen Ende des Tunnels erscheinen die Daten wieder in lesbarer Form, also im Klartext.
Ein weit verbreitetes Protokoll für verschlüsselte Tunnel ist TLS. TLS kommt häufig bei der Übertragung von Webseiten zum Einsatz und verhindert, dass Fremde etwa beim Online-Banking Daten mitlesen oder sogar manipulieren können.
Inhaltsverschlüsselung
Im Gegensatz dazu steht die Inhaltsverschlüsselung. Hier werden zunächst die Daten verschlüsselt, um anschließend über einen unverschlüsselten Kanal gesendet zu werden. Der Empfänger entschlüsselt die Daten und kann sie dann lesen.
Auch hier können Fremde die Daten nicht lesen oder manipulieren.
Protokolle für die Inhaltsverschlüsselung sind beispielsweise PGP und S/MIME. Sie sind besonders im Bereich von E-Mails weit verbreitet.
Aber auch wer eine verschlüsselte ZIP-Datei erstellt, verschlüsselt den Inhalt der zugrunde liegenden Daten.
Wo liegen die Unterschiede?
Auf den ersten Blick sieht es so aus, als gebe es zwischen Transport- und Inhaltsverschlüsselung keine großen Unterschiede.
Das ist jedoch ein Irrtum. Am Beispiel einer E-Mail lässt sich das leicht sehen.