Grundsätzlich kommen beim Verschlüsseln zwei Verfahren zum Einsatz, das symmetrische und asymmetrische Verschlüsseln. Dabei hat jedes Verfahren seine Vor- und Nachteile.
Symmetrisch
Beim symmetrische Verschlüsseln wird mit einem Schlüssel verschlüsselt. Der Kommunikationspartner muss für das Entschlüsseln im Besitz desselben Schlüssels sein. Das heisst jedoch, dass für jeden Kommunikationspartner ein eigener Schlüssel verwendet werden muss. Problematisch sind dabei der sichere Austausch der Schlüssel und das Verwalten der Schlüssel bei vielen Kommunikationspartnern.
Diese Art des Verschlüsselns ist wenig rechenintensiv und somit schnell und ressourcenschonend.
Asymmetrisch
Beim asymmetrischen Verschlüsseln wird ein Schlüsselpaar verwendet, welches aus einem öffentlichen Teil (public key) und einem privaten Teil (private oder secret key) besteht. Der öffentliche Schlüssel ist mit einem Vorhängeschloss, der private Schlüssel dem dazu passenden Schlüssel vergleichbar. Somit muss dem Absender eines zu verschlüsselnden Dokumentes nur der «public key» des Empfängers bekannt sein. Nur der Empfänger wird in der Lage sein, das Dokument mit dem dazu passenden «privaten Schlüssel» wieder zu entschlüsseln.
Somit kann der «public key» ohne weitere Sicherheitsmassnahmen an jeden beliebigen Kommunikationspartner gegeben werden und ist somit mehrfach verwendbar.
Dieses Verfahren ist allerdings sehr rechenintensiv und deshalb langsam und ressourcenraubend.
Hybrid
Mit dem hybriden Verfahren werden die Vorteile aus symmetrischer und asymmetrischer Verschlüsselung genutzt. So wird das zu verschlüsselnde Dokument ressourcenschonend und schnell symmetrisch mit einem sogenannten Session-Key, welcher nur einmalig zum Einsatz kommt, verschlüsselt. Der Austausch des symmetrischen Session-Keys erfolgt mittels asymmetrischer Verschlüsselung. Aufgrund dieser Vorteile hat sich dieses Verfahren für die Dokumentenverschlüsselung durchgesetzt und kommt in den Standardverfahren S/MIME (X.509) und OpenPGP zum Einsatz.
Mit diesen Standardverfahren verschlüsselte, eingehende E-Mails werden durch das SEPPmail Secure E-Mail Gateway automatisiert entschlüsselt. Somit bleibt dieser Vorgang für den E-Mail Empfänger komplett transparent. Die E-Mail gelangt unverschlüsselt in die Mailbox des Empfängers und kann - wie bisher - ohne Zusatzaufwand gelesen werden.
Um zusätzlich, zu der durch das Verschlüsseln erlangten Vertraulichkeit einer E-Mail, auch die Authentizität des Absenders sowie die Integrität des E-Mail Inhalts zu gewährleisten, sind diese häufig zusätzlich mit Elektronische Signaturen versehen. Diese basieren letztendlich auf dem asymmetrischen Verschlüsselungsverfahren, welches natürlich von den hybriden Technologien ebenfalls beherrscht wird.
Ein Erklärvideo zu den Verschlüsselungstechnologien ist in unserem YouTube Channel zu finden.
