Es gibt eine ganze Reihe verschiedener Konzepte, die bei der Verschlüsselung von Nachrichten zum Einsatz kommen. Während die Regierung Standards zum Verschlüsseln von Nachrichten durch den Advanced Encryption Standard entwickelt hat, hat sie auch den Secure Hash Standard für Authentifizierungszwecke entwickelt. Beide arbeiten, um übertragene Daten zu sichern. Um zu verstehen, wie sie sich unterscheiden, müssen Sie jedoch den Unterschied zwischen Verschlüsselungsmethoden und kryptografischen Hashfunktionen verstehen.
Basisverschlüsselung
Die grundlegende Prämisse beim Verschlüsseln von Daten besteht darin, sie in irgendeiner Weise zu verschlüsseln, um sie für andere als den beabsichtigten Empfänger unlesbar zu machen. Die Verschlüsselung funktioniert durch das Verschlüsseln der Nachricht unter Verwendung eines "Verschlüsselungsschlüssels", den ein Leser dann verwenden kann, um die Nachricht zu entschlüsseln und ihren Inhalt zu lesen. Theoretisch bleibt die Nachricht privat, solange der Schlüssel sicher ist. Jeder, der den Schlüssel besitzt, kann den Vorgang jedoch rückgängig machen, was spezielle Verschlüsselungstechniken erfordert, um die Wahrscheinlichkeit eines solchen Vorfalls zu minimieren.
AES-Verschlüsselung
Der Advanced Encryption Standard wurde vom National Institute for Standards in Technology erstellt, um ein allgemeines und starkes Verschlüsselungsverfahren für den Einsatz in der Regierungskommunikation zu ermöglichen. Davon profitieren auch andere Institutionen wie Banken oder medizinische Einrichtungen, die ebenfalls mit sensiblen Daten umgehen. Das Hauptziel des AES besteht darin, ein Verschlüsselungsverfahren zu schaffen, das ohne den Schlüssel irreversibel ist und Schlüssel verwendet, die durch Erraten oder Brute-Force-Angriffe unzerbrechlich sind. Dies bedeutet, dass AES eine sichere Möglichkeit darstellt, Daten vor unerwünschten Dritten zu verbergen, es sei denn, jemand hat einen Schlüssel oder findet heraus, wie man die Verschlüsselungsmethode selbst knackt.
Hash-Funktionen
Eine Hash-Funktion ähnelt einem Verschlüsselungsalgorithmus insofern, als sie Daten auf irgendeine Weise verwürfeln soll. Die Ähnlichkeiten enden hier jedoch. Anstatt eine Datennachricht zu verbergen, führt eine Hash-Funktion Transformationen an der Nachricht durch, um einen Wert zu erzeugen, der oft kleiner ist als die ursprüngliche Nachricht. Dieser Wert ist für die Nachricht völlig einzigartig: Keine zwei Datensätze können den gleichen Wert aus einer soliden kryptografischen Hash-Funktion erzeugen. Außerdem ist der Vorgang irreversibel. Hashfunktionen verwenden keine Verschlüsselungsschlüssel und Werte von Hashfunktionen können nicht entschlüsselt werden, um den ursprünglichen Wert zu erhalten.
SHA-Standards
Der Secure Hash Standard, ebenfalls vom NIST, skizziert einen Standardalgorithmus für eine Hash-Funktion. Diese Funktion verschlüsselt keine Nachricht, sondern erstellt gemäß NIST-Standards einen "Digest" der Nachricht oder einen Hash-Wert. Dieser Digest kann zur Überprüfung des Nachrichteninhalts verwendet werden. Der Absender kann die Nachricht über eine SHA-Funktion ausführen, den Digest an die Nachricht anhängen und senden. Der Empfänger kann dann die Nachricht über dieselbe SHA-Funktion ausführen und die Digest-Werte vergleichen. Wenn sie unterschiedlich sind, wurde die Nachricht beschädigt oder manipuliert. Der SHA-Standardalgorithmus kann mit der AES-Verschlüsselung gekoppelt werden, um eine Authentifizierung sowie eine Verschlüsselung sensibler Nachrichten bereitzustellen.
