Hallochen Hagen...

Ich danke dir wie immer für die beeindruckende Antwort Endlich hab ich auch verstanden, was IV ist...

Was die Verschlüsselung des Headers angeht, so hatte ich bereits bei den Entwicklern angefragt und auch in deren Forum. Dort wurde ich jedoch leider nur auf die Doku verwiesen... Naja, vielleicht versuch ich es ja nochmal. Schließlich kann ich ja jetzt meine Fragen etwas genauer definieren

Es ist auf jeden Fall alles super lehrreich für jeden, der irgendetwas in dieser Richtung entwickeln möchte (einschließlich mir ) Man lernt schließlich nie aus

Die Materie fasziniert mich eben und man kann sich sicher eine halbe Ewigkeit damit intensiv beschäftigen und weiß immer noch nicht alles...

@Jan:
Zum Anwendungsgebiet von asymmetrischen und symmetrischen Verfahren...

Ich weiß nicht, ob es dafür überhaupt eine klare Trennung gibt, aber eines steht auf jeden Fall fest. Die asymmetrische Verschlüsselung wurde erfunden, damit der Schlüssel (der öffentliche) gefahrlos ausgetauscht werden kann, ohne dass jemand damit die geheime Nachricht entschlüsseln kann. Dies geht nämlich nur mit dem privaten Schlüssel, wie Hagen so wunderbar dargestellt hat.

Wenn A an B eine geheime Nachricht schicken will, dann verschlüsselt er diese.
- Bei einer symmetrischen Verschlüsselung muss A an B zusätzlich den Schlüssel schicken, den auch A selbst benutzt hat. Das ist natürlich sehr risikovoll, denn wer den Schlüssel abfängt, kann nun alle Nachrichten zwischen A und B entschlüsseln.
- Bei einer asymmetrischen Verschlüsselung benutzt A den öffentlichen Schlüssel von B, um die Nachricht zu verschlüsseln. B entschlüsselt diese mit seinem privaten Schlüssel. Der öffentliche Schlüssel kann gefahrlos ausgetauscht werden, da niemand damit etwas entschlüsseln kann. Der private Schlüssel verläßt seinen Besitzer nicht und somit ist das Risiko extrem verringert...

Durch das komplizierte Verfahren bei einer asymmetrischen Verschlüsselung ist es in der Regel auch nicht sehr schnell und daher hauptsächlich für Nachrichten und kleinere Datenmengen geeignet. Alles, was man z.B. per E-Mail abwickelt.

Symmetrische Verschlüsselungen sind in der Regel sehr schnell und werden hauptsächlich für große Datenmengen eingesetzt, wie z.B. das Verschlüsseln von Festplatten (SafeGuard Easy oder w.o. TrueCrypt) oder Backups auf externen Medien. Dabei ist ja auch der Austausch des Schlüssels nicht erforderlich und bringt entsprechend auch nicht das oben geschilderte Risiko mit sich...

Ich habe schon oft Kommentare gehört wie: Nur die asymmetrische ist sicher, die symmetrische nicht... etc. Das ist in meinen Augen absoluter Schwachsinn. Beide haben eben ihr Anwendungsgebiet, und genau dort sind sie auch sicher

Das ist zumindest mein Verständnis von diesen beiden Verfahren...

Liebe Grüße, Gina.