Was ist Symmetrische Verschlüsselung?

Symmetrische Verschlüsselung ist die älteste und intuitivste Form der Kryptografie – derselbe Schlüssel sperrt und entsperrt die Daten. Moderne symmetrische Algorithmen wie AES sind extrem schnell, können mit Hardware-Beschleunigung Gigabytes pro Sekunde verschlüsseln und bieten starke Sicherheitsgarantien, wenn sie mit geeigneten Schlüssellängen und Betriebsmodi eingesetzt werden.

Die zentrale Herausforderung der symmetrischen Verschlüsselung ist die Schlüsselverteilung: Wie teilst du den geheimen Schlüssel sicher mit dem vorgesehenen Empfänger, ohne dass ein Lauscher ihn abfängt? Das ist als Schlüsselverteilungsproblem bekannt und hat zur Erfindung der asymmetrischen Kryptografie geführt. In der Praxis nutzen hybride Systeme asymmetrische Kryptografie, um einen symmetrischen Schlüssel auszutauschen, und verwenden dann den symmetrischen Schlüssel für die eigentliche Massenverschlüsselung der Daten.

Symmetrische Verschlüsselungsalgorithmen werden als Blockchiffren (die Datenblöcke fixer Größe verschlüsseln, wie AES) oder Stromchiffren (die Daten Bit für Bit oder Byte für Byte verschlüsseln) kategorisiert. AES im GCM-Modus operiert effektiv als Stromchiffre, die auf einer Blockchiffre aufgebaut ist – und kombiniert die Sicherheit von AES mit der Flexibilität und Authentifizierung des Galois/Counter Mode.

Wie Vaulted Symmetrische Verschlüsselung verwendet

Vaulted verwendet ausschließlich symmetrische Verschlüsselung – konkret AES-256-GCM. Für jedes Geheimnis wird im Browser ein zufälliger symmetrischer Schlüssel generiert. Das Schlüsselverteilungsproblem wird gelöst, indem der Schlüssel ins URL-Fragment des teilbaren Links eingebettet wird. Der Sender teilt den Link, und wer ihn erhält, besitzt den symmetrischen Schlüssel für die Entschlüsselung. Es ist keine asymmetrische Kryptografie und kein Schlüsselaustauschprotokoll erforderlich, weil der Link selbst der Schlüsselverteilungsmechanismus ist.