Verschlüsselung
Jeden Tag werden Milliarden Nachrichten über das Internet verschickt — E-Mails, Chat-Nachrichten, Bankdaten. Ohne Verschlüsselung könnte jeder mitlesen. In dieser Übung lernt ihr die wichtigsten Verschlüsselungsverfahren kennen, indem ihr sie selbst ausprobiert.
Hinweis
Arbeitet zu zweit. Viele Aufgaben funktionieren am besten, wenn ihr euch gegenseitig verschlüsselte Nachrichten schickt.
Aufgabe 1: Caesar-Verschlüsselung
Die Caesar-Verschlüsselung ist eines der ältesten Verfahren: Jeder Buchstabe wird um eine feste Anzahl von Stellen im Alphabet verschoben. Bei einer Verschiebung von 3 wird aus A ein D, aus B ein F usw.
| Klartext: | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
| Verschiebung 3: | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | A | B | C |
a) Verschlüsselt den folgenden Satz mit einer Verschiebung von 5 (auf Papier):
INFORMATIK IST UEBERALLb) Schickt eurem Tandempartner eine eigene verschlüsselte Nachricht (per Zettel oder Chat). Verratet nur die Verschiebung — nicht den Klartext. Der Partner entschlüsselt.
c) Beantwortet gemeinsam: Wie viele verschiedene Schlüssel gibt es bei der Caesar-Verschlüsselung? Warum ist das ein Problem?
Aufgabe 2: Caesar knacken
Ein Angreifer hat folgende verschlüsselte Nachricht abgefangen. Er kennt die Verschiebung nicht:
GLH LQIRUPDWLN LVW HLQH IXQGDPHQWDOH ZLVVHQVFKDIWa) Probiert systematisch alle 25 möglichen Verschiebungen durch (Brute Force). Bei welcher Verschiebung ergibt sich ein sinnvoller deutscher Satz?
Tipp
Ihr müsst nicht alle 25 durchprobieren. Schaut euch den häufigsten Buchstaben im Geheimtext an. Im Deutschen ist E der häufigste Buchstabe. Wenn im Geheimtext zum Beispiel L am häufigsten vorkommt, wie gross ist dann die Verschiebung?
b) Diskutiert: Warum ist die Caesar-Verschlüsselung für echte Kommunikation ungeeignet?
Aufgabe 3: One Time Pad
Das One Time Pad ist das einzige Verschlüsselungsverfahren, das mathematisch bewiesen unknackbar ist — wenn man sich an die Regeln hält: Der Schlüssel muss zufällig sein, mindestens so lang wie die Nachricht, und darf nur einmal verwendet werden.
a) Öffnet den One Time Pad Generator.
- Gebt eine kurze Nachricht ein (z.B. euren Namen).
- Generiert ein Pad und verschlüsselt die Nachricht.
- Sendet die verschlüsselte Nachricht an euren Tandempartner.
- Sendet den Schlüssel separat (z.B. auf Papier oder per anderem Kanal).
- Der Partner entschlüsselt die Nachricht mit dem Schlüssel.
b) Beantwortet gemeinsam: Warum wird das One Time Pad trotz perfekter Sicherheit in der Praxis kaum eingesetzt? Was ist das Problem?
Aufgabe 4: Symmetrisch vs. Asymmetrisch
Bei den bisherigen Aufgaben musstet ihr den Schlüssel immer irgendwie zum Partner bringen. Das ist das Schlüsselaustauschproblem. Die asymmetrische Verschlüsselung löst es mit zwei Schlüsseln: einem öffentlichen (zum Verschlüsseln) und einem privaten (zum Entschlüsseln).
Analogie
Stellt euch ein offenes Vorhängeschloss vor. Jeder kann etwas in eine Box legen und das Schloss zuklappen (= öffentlicher Schlüssel). Aber nur die Person mit dem passenden Schlüssel kann die Box wieder öffnen (= privater Schlüssel).
a) Ordnet die Begriffe in die richtige Spalte ein:
| Symmetrisch | Asymmetrisch |
|---|---|
Begriffe: Ein Schlüssel für alles • Zwei verschiedene Schlüssel • Caesar-Verschlüsselung • RSA • AES • SSH-Keys • Schlüssel muss geheim übertragen werden • Öffentlicher Schlüssel darf jeder kennen • Schnell bei grossen Datenmengen • Langsamer, aber sicherer Schlüsselaustausch
b) Erinnert euch an das SSH-Schlüsselpaar, das ihr kennt (z.B. id_ed25519 und id_ed25519.pub). Welcher davon ist der öffentliche, welcher der private Schlüssel? Was passiert, wenn man den privaten Schlüssel verliert? Was passiert, wenn man ihn weitergibt?
Aufgabe 5: HTTPS im Browser
Fast jede Website nutzt heute HTTPS — eine Kombination aus symmetrischer und asymmetrischer Verschlüsselung. Schaut euch an, wie das in der Praxis aussieht.
a) Öffnet www.ph-weingarten.de im Browser. Klickt auf das Schloss-Symbol links in der Adressleiste und findet heraus:
- Wer hat das Zertifikat ausgestellt?
- Bis wann ist es gültig?
- Welcher Verschlüsselungsalgorithmus wird verwendet?
b) Vergleicht mit franke-lab.de. Wer hat hier das Zertifikat ausgestellt? Was ist Let's Encrypt und warum ist es besonders?
c) Diskutiert: Was würde passieren, wenn eine Website kein HTTPS nutzt und ihr dort ein Passwort eingebt?
Aufgabe 6: Zusammenfassung
Erstellt gemeinsam eine kurze Übersicht (Tabelle, Stichpunkte oder Skizze), die folgende Fragen beantwortet:
- Was ist der Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung?
- Warum ist die Caesar-Verschlüsselung unsicher?
- Was ist das Schlüsselaustauschproblem und wie löst asymmetrische Verschlüsselung es?
- Wo begegnet euch Verschlüsselung im Alltag? (Nennt mindestens 3 Beispiele)
Reflexion
Tragt eure Ergebnisse in die Reflexion ein.