Keine Ahnung von Mathe? Keine Ahnung von Informatik? Aber ihr wolltet schon immer einmal wissen, was es mit diesem Spuk „Kryptographie“ auf sich hat? Der Speaker oots gibt in seinem Foundation-Talk „Cryptography demystified – An introduction without maths“ in schlanken sechzig Minuten eine leicht verständliche Übersicht zum Thema und das eben auch für Leute, die den einen oder anderen notwendigen Punkt im Mathe Grundkurs nur für devotes Verhalten gegenüber der Lehrkraft erhalten haben.
Der Speaker erklärt die gängigen Themen der Kryptographie für wenig versierte Endnutzer mit einfach verständlichen Diagrammen. Die drei Hauptthemen des Talks drehen sich um die Verschlüsselung, die Authentifizierung und die Zertifizierung.
Verschlüsselung meint zunächst einmal nur die Verschlüsselung von Inhaltsdaten. Metadaten, wie etwa die Größe einer Nachricht oder der Zeitpunkt der Versendung können grundsätzlich nicht verschlüsselt werden (siehe hierzu aber das Q&A). Die Authentifizierung, also die Echtheitsbestätigung, befasst sich hingegen mit der Aufdeckung von Änderungen. Schließlich geht es bei der Zertifizierung darum, dass ein Dritter, ein sogenannter Trusted Third Party, bestätigt, dass ein spezieller öffentlicher Schlüssel zu einer bestimmten Person gehört.
Im Rahmen dieser drei Oberpunkte erläutert der Speaker die bekanntesten kryptographischen Verfahren, von denen auch der interessierte Laie sicherlich schon einmal gehört hat, darunter etwa: die symmetrische bzw. asymmetrische Verschlüsselung, die einfache bzw. Ende-zu-Ende Transportverschlüsselung, das Verfahren der Authentifizierung und die Kombination verschiedener kryptographischer Verfahren wie etwa in der sogenannten authentication encryption oder hybrid encryption. Letztere Verschlüsselungsmethode begegnet einem in den bekannten Netzwerkprotokollen IPSec oder Transport Layer Security (TLS) wieder. TLS 1.3 wird standardmäßig von den meisten Webservern zur Transport-Verschlüsselung genutzt und stellt aktuell eine geeignete technische Maßnahme im Sinne des Art. 32 Abs. 1 lit. a Alt. 2 DSGVO dar.
Der Foundation-Talk sollte, wie der Name schon sagt, ein grundlegendes Verständnis für das Thema Kryptographie ermöglichen und eine valide Basis für weitere eigene Recherchen darstellen.