Was ist Kryptografie eigentlich?

Erstmal einfachIn einem Satz

Kryptografie ist Mathe gegen neugierige Menschen. Sie sorgt dafür, dass du etwas verschicken kannst, ohne dass Fremde es lesen, verändern oder fälschen können — selbst wenn sie die ganze Leitung abhören.

Kryptografie beantwortet im Kern drei Fragen, die immer wieder auftauchen, sobald zwei Parteien über einen unsicheren Kanal reden:

  1. Vertraulichkeit — Kann jemand mitlesen, was ich schicke? (Antwort: Verschlüsselung.)
  2. Integrität — Ist die Nachricht unverändert angekommen? (Antwort: Hashes, MACs.)
  3. Authentizität — Rede ich wirklich mit der Person, mit der ich denke? (Antwort: Signaturen, Zertifikate.)
Warum eigentlich?Wozu der Aufwand? Geht doch HTTPS einfach?

„HTTPS" ist kein einzelnes Verfahren, sondern ein Stapel aus all dem hier: Diffie-Hellman zum Schlüsseltausch, AES zum Verschlüsseln, HMAC oder GCM für Integrität, RSA oder ECDSA für Signaturen, Zertifikate für die Identitätsprüfung. Wenn auch nur ein Baustein wackelt, kippt die ganze Sicherheit.

Deshalb lernt man die Bausteine einzeln — sonst verstehst du nie, warum ein Login-Bug die ganze Bank kompromittieren kann.

Häufiger Denkfehler„Aber ich habe nichts zu verbergen…“

Kryptografie ist nicht nur fürs Verstecken. Sie ist auch das, was deine Banküberweisung davor schützt, dass jemand „1 €" in „1000 €" ändert, und was dafür sorgt, dass ein Software-Update wirklich von Microsoft kommt und nicht von einem Angreifer. Integrität und Authentizität sind oft wichtiger als Vertraulichkeit.

GeschichteVon Caesar bis Signal — sehr kurze Version

Vor ~2000 Jahren: Caesar verschiebt Buchstaben um 3. Mittelalter: Vigenère mit wechselndem Schlüssel. 1920er–40er: Rotormaschinen wie Enigma. 1970er: Diffie & Hellman + RSA erfinden die asymmetrische Krypto — der bis dahin größte konzeptionelle Sprung. Heute: AES, SHA-2, ECC, TLS, Signal, und in den 2020ern beginnen Post-Quantum-Verfahren die Standardisierung.

Tiefer reinWas Kryptografie NICHT löst

Krypto schützt die Nachricht unterwegs, nicht die Endpunkte. Wenn dein Rechner mit Malware verseucht ist, hilft die beste Verschlüsselung nichts — der Angreifer liest mit, bevor verschlüsselt wird. Sie schützt auch nicht vor Metadaten: wer mit wem wie lange redet, ist oft genauso aussagekräftig wie der Inhalt selbst.

Und sie löst keine sozialen Probleme: Phishing, Social Engineering, erpresste Schlüssel — all das ist außerhalb der Mathematik.

Hängt zusammen mit…Wie du am besten weitermachst
Angreifer & Kerckhoffs