Verschluesselung

FU-IT/IT-SIcherheit/Verschluesselung.md

@@ -0,0 +1,72 @@
+
+---
+
+## 🔑 AES (Advanced Encryption Standard) – **symmetrisch**
+
+- **Art**: Symmetrische Verschlüsselung (ein Schlüssel für Ver- und Entschlüsselung).
+    
+- **Stärke**: Sehr schnell, extrem sicher (wenn richtig angewendet).
+    
+- **Typische Schlüssellängen**: 128, 192, 256 Bit.
+    
+- **Einsatz**:
+    
+    - Datenverschlüsselung auf Festplatten (BitLocker, FileVault)
+        
+    - VPNs
+        
+    - TLS/HTTPS (für die Datenübertragung)
+        
+
+---
+
+## 🔐 RSA (Rivest–Shamir–Adleman) – **asymmetrisch**
+
+- **Art**: Asymmetrische Verschlüsselung (öffentlich/privat Schlüssel).
+    
+- **Stärke**: Mathematisch basiert auf Faktorisierung großer Zahlen.
+    
+- **Typische Schlüssellängen**: mindestens 2048 Bit (besser 3072/4096 Bit).
+    
+- **Einsatz**:
+    
+    - Sichere Schlüsselübertragung (z. B. TLS-Handshakes)
+        
+    - Digitale Signaturen
+        
+    - Zertifikate
+        
+
+⚠️ **Nachteil**: langsam, nicht für große Datenmengen geeignet. Wird oft nur zum Schlüsselaustausch genutzt, danach übernimmt AES.
+
+---
+
+## 🔐 ECC (Elliptic Curve Cryptography) – **asymmetrisch**
+
+- **Art**: Asymmetrische Verschlüsselung, basiert auf elliptischen Kurven.
+    
+- **Stärke**: Gleichwertige Sicherheit wie RSA, aber mit **viel kürzeren Schlüsseln**.
+    
+- **Beispiel**: ECC-256 ≈ RSA-3072.
+    
+- **Einsatz**:
+    
+    - Mobile Geräte (wegen Effizienz)
+        
+    - TLS/HTTPS (z. B. ECDHE für Schlüsselaustausch)
+        
+    - Digitale Signaturen (ECDSA, EdDSA)
+        
+
+---
+
+### 🚀 Kurz gesagt:
+
+- **AES** = superschnell, sicher, für eigentliche Datenverschlüsselung.
+    
+- **RSA** = etabliert, aber „schwerfällig“, wird vor allem für Schlüsselaustausch und Signaturen genutzt.
+    
+- **ECC** = moderner, effizienter als RSA, setzt sich in vielen Bereichen durch.
+    
+
+---