← Tool-Übersicht
🌐
Prüfungsthema: IT-Sicherheit
🔒 IT-Sicherheit · Lernwerkzeug

Verschlüsselung Trainer

Symmetrisch · Asymmetrisch · Hybrid · Hash · PKI · TLS

🎓Alle Fachrichtungen · Pflichtthema IT-Sicherheit
💡 Merkhilfe: Symmetrisch = schnell, ein Schlüssel. Asymmetrisch = sicher, zwei Schlüssel (Public/Private). Hybrid = beides kombiniert (HTTPS!). Hash = Einweg, kein Schlüssel.
🔑
Symmetrische Verschlüsselung
Sender und Empfänger verwenden denselben Schlüssel zum Ver- und Entschlüsseln.
AES (Advanced Encryption Standard)DES / 3DES (veraltet)ChaCha20
📌 Dateiverschlüsselung, Festplatte (BitLocker), WLAN (WPA2-AES), VPN-Datenstrom
🔑 128, 192 oder 256 Bit (AES)
🗝️
Asymmetrische Verschlüsselung
Zwei Schlüssel: Öffentlicher Schlüssel (Public Key) zum Verschlüsseln, privater Schlüssel (Private Key) zum Entschlüsseln. Private Key bleibt geheim.
RSA (Rivest-Shamir-Adleman)ECC (Elliptic Curve Cryptography)DSA
📌 Schlüsselaustausch (TLS Handshake), E-Mail-Verschlüsselung (PGP), Digitale Signaturen, SSH-Login
🔑 2048–4096 Bit (RSA), 256–521 Bit (ECC)
Hybride Verschlüsselung
Kombination aus beiden: Asymmetrisch für sicheren Schlüsselaustausch, symmetrisch für schnelle Datenverschlüsselung. Das Beste beider Welten.
TLS/HTTPSPGP/GPGS/MIME
📌 HTTPS (TLS), sichere E-Mail (PGP), VPN, WhatsApp (Signal-Protokoll)
🔑 RSA 2048+ Bit für Schlüsseltausch + AES 256 Bit für Daten
#️⃣
Hash-Funktionen
Einweg-Funktion: Aus beliebig langen Daten wird ein fester Fingerabdruck (Hash) berechnet. Nicht umkehrbar — kein Schlüssel.
SHA-256 / SHA-3 (sicher)MD5 (veraltet, unsicher)bcrypt / Argon2 (Passwörter)
📌 Passwort-Speicherung, Datei-Integrität (Checksums), digitale Signaturen, Blockchain
🔑 256 Bit (SHA-256), 128 Bit Ausgabe (MD5 — unsicher!)
📋 12 Fragen · Multiple Choice
Warum wird bei HTTPS hybride Verschlüsselung verwendet statt rein asymmetrisch?
🔐 TLS-Handshake – Schritt für Schritt (HTTPS)
Client Hello Browser sendet: unterstützte TLS-Versionen, Cipher Suites, zufällige Zahl (Client Random).
Server Hello + Zertifikat Server antwortet: gewählte Cipher Suite, eigenes Zertifikat (mit Public Key), zufällige Zahl (Server Random).
Zertifikatsprüfung Browser prüft: Ist das Zertifikat von einer vertrauenswürdigen CA signiert? Ist es noch gültig? Stimmt die Domain?
Schlüsselaustausch (asymmetrisch) Browser generiert Pre-Master-Secret, verschlüsselt es mit dem Public Key des Servers. Server entschlüsselt mit Private Key.
Session Keys ableiten Beide Seiten berechnen aus Client Random + Server Random + Pre-Master-Secret den symmetrischen Session Key.
Verschlüsselte Kommunikation (symmetrisch) Ab jetzt läuft alles mit AES (oder ähnlich) und dem Session Key — schnell und sicher. 🔒
🏛️ PKI & Zertifikate – das Wichtigste
PKI ist ein System aus Zertifizierungsstellen (CA), das digitale Zertifikate ausstellt und verwaltet.
Ein Zertifikat enthält: Öffentlicher Schlüssel + Identität des Inhabers + Signatur der CA.
Zertifikatskette: Root-CA → Intermediate-CA → Server-Zertifikat
TLS-Handshake: 1. Server sendet Zertifikat → 2. Client prüft Zertifikat → 3. Schlüsselaustausch (asymm.) → 4. Kommunikation (symm.)
HTTPS = HTTP + TLS. Port 443. Browser zeigt 🔒 wenn Zertifikat gültig.
Digitale Signatur: Mit Private Key signieren → mit Public Key prüfen. Beweist Herkunft und Integrität.