Hallo!

Bezüglich Sicherheit im Internet und Datenschutz usw. hat sich in den letzten Jahren ja glücklicherweise doch einiges getan.
Jedoch bin ich auch nicht so vertrauenswürdig gegenüber jeder Website im Internet und gebe nicht so gerne meine Daten preis. Vor allem, nachdem ich so eine Doku gesehen habe, wie leicht man doch an die Daten von Menschen kommt und mit denen Straftaten begehen und den "Opfern" quasi schaden kann.
Daher möchte ich jetzt gerne mehr darüber erfahren und habe auch gehört, dass diese PKI-Verschlüsselung sicher sein soll. Stimmt das? Wie funktioniert PKI-Verschlüsselung? Vertraut ihr darauf?

Hi,

bei der PKI-Verschlüsselung verbindet man es mit einer sogenannten Public-Key-Infrastructure (für Public-Key-Verschlüsselung). Das ist ein asymmetrisches System zur Verschlüsselung von Daten, wobei man kein Passwort dafür benötigt. Es werden Zertifikate von Prüfungsstellen vergeben, mit denen man mit einem privaten und einem öffentlichen Schlüssel (Kryptographie) verschlüsseln und entschlüsseln kann. Die Public-Key-Infrastructure hingegen ist für die Ausstellung der Zertifikate und den verschlüsselten Austausch verantwortlich.

Ich vertraue darauf, immerhin sind ja so unsere Bankabwicklungen (online) sowie auch E-Mails verschlüsselt.

LG

Aso okay, und wie funktioniert das mit diesen Schlüsseln? Wer hat den privaten und werden den öffentlichen Schlüsseln? Kann jeder diesen öffentlichen Schlüssel haben, weil er ja öffentlich ist? Das ist dann aber doch gefährlich, oder?
Und wer gibt solche Zertifikate aus? Woher weiß man denn, ob die Zertifikate echt sind? Könnten sich irgendwelche Gauner diese nicht irgendwie fälschlicherweise zulegen und Leute täuschen, und so z. B. Bankdaten spionieren/klauen? Oder denke ich einfach zu unrealistisch?

Also die Verschlüsselung funktioniert so: Wenn du z. B. die Bankseite verwendest, um Zahlungen zu tätigen oder was auch immer, dann sendest du die Daten verschlüsselt an deine Bank - diese sind mit dem öffentlichem Key verschlüsselt, den z. B. jeder Bankkunde hat. ABER: Die Bank verwendet den privaten Key, der geheim ist, und nur dieser kann die Nachrichten, die mit dem öffentlichen Key verschlüsselt werden, entschlüsseln. Und es ist wirklich seeeehr schwer an einen privaten Key heranzukommen bzw. diesen herauszufinden. Das müssten dann wirklich geniale Hacker sein.

Naja, die Zertifikate werden von bekannten Zertifizierungsstellen ausgestellt und diese haben auch eine digitale Signatur, die das nachweist. Mehr dazu und was die PKI genau noch macht, erfährst du hier: https://www.ibau.de/akademie/glossar/pki-verschluesselung/

Kann verstehen, dass das für dich neu und etwas unverständlich ist, aber die bekannte RSA-Verschlüsselung basiert auf dieser asymmetrischen Verschlüsselungsmethode und ist bis jetzt top was Verschlüsselung von Daten im Internet anbelangt. Bis was besseres, sicheres kommt, wird es sicher noch etwas dauern.

Ah okay, jetzt verstehe ich das. Das heißt, man kann nicht mithilfe des öffentlichen Schlüssels irgendwie die Entschlüsselung der verschlüsselten Daten (die mit dem öffentlichen Schlüssel zuerst verschlüsselt wurden) versuchen? Da man Daten nur mit diesem privaten Schlüssel entschlüsseln kann, den sonst niemand hat? Dann muss so ein privater Schlüssel ja sehr gut geschützt sein. Wäre interessant zu wissen, wie man den so sichert oder versteckt.

Ah okay, also eine digitale Signatur, so wie es Handysignaturen und so gibt? Cool. Das gibt einem doch eine Spur mehr Sicherheit.

Danke für deine ausführlichen Antworten! LG