Obsidian/FU-IT/IT-SIcherheit/Verschluesselung.md


---

## 🔑 AES (Advanced Encryption Standard) – **symmetrisch**

- **Art**: Symmetrische Verschlüsselung (ein Schlüssel für Ver- und Entschlüsselung).
    
- **Stärke**: Sehr schnell, extrem sicher (wenn richtig angewendet).
    
- **Typische Schlüssellängen**: 128, 192, 256 Bit.
    
- **Einsatz**:
    
    - Datenverschlüsselung auf Festplatten (BitLocker, FileVault)
        
    - VPNs
        
    - TLS/HTTPS (für die Datenübertragung)
        

---

## 🔐 RSA (Rivest–Shamir–Adleman) – **asymmetrisch**

- **Art**: Asymmetrische Verschlüsselung (öffentlich/privat Schlüssel).
    
- **Stärke**: Mathematisch basiert auf Faktorisierung großer Zahlen.
    
- **Typische Schlüssellängen**: mindestens 2048 Bit (besser 3072/4096 Bit).
    
- **Einsatz**:
    
    - Sichere Schlüsselübertragung (z. B. TLS-Handshakes)
        
    - Digitale Signaturen
        
    - Zertifikate
        

⚠️ **Nachteil**: langsam, nicht für große Datenmengen geeignet. Wird oft nur zum Schlüsselaustausch genutzt, danach übernimmt AES.

---

## 🔐 ECC (Elliptic Curve Cryptography) – **asymmetrisch**

- **Art**: Asymmetrische Verschlüsselung, basiert auf elliptischen Kurven.
    
- **Stärke**: Gleichwertige Sicherheit wie RSA, aber mit **viel kürzeren Schlüsseln**.
    
- **Beispiel**: ECC-256 ≈ RSA-3072.
    
- **Einsatz**:
    
    - Mobile Geräte (wegen Effizienz)
        
    - TLS/HTTPS (z. B. ECDHE für Schlüsselaustausch)
        
    - Digitale Signaturen (ECDSA, EdDSA)
        

---

### 🚀 Kurz gesagt:

- **AES** = superschnell, sicher, für eigentliche Datenverschlüsselung.
    
- **RSA** = etabliert, aber „schwerfällig“, wird vor allem für Schlüsselaustausch und Signaturen genutzt.
    
- **ECC** = moderner, effizienter als RSA, setzt sich in vielen Bereichen durch.
    

---
-												Verschluesselung

											
										
										
											2025-09-25 08:54:16 +02:00
 								---
 								## 🔑 AES (Advanced Encryption Standard) – **symmetrisch**
 								- **Art**: Symmetrische Verschlüsselung (ein Schlüssel für Ver- und Entschlüsselung).
 								- **Stärke**: Sehr schnell, extrem sicher (wenn richtig angewendet).
 								- **Typische Schlüssellängen**: 128, 192, 256 Bit.
 								- **Einsatz**:
 								    - Datenverschlüsselung auf Festplatten (BitLocker, FileVault)
 								    - VPNs
 								    - TLS/HTTPS (für die Datenübertragung)
 								---
 								## 🔐 RSA (Rivest–Shamir–Adleman) – **asymmetrisch**
 								- **Art**: Asymmetrische Verschlüsselung (öffentlich/privat Schlüssel).
 								- **Stärke**: Mathematisch basiert auf Faktorisierung großer Zahlen.
 								- **Typische Schlüssellängen**: mindestens 2048 Bit (besser 3072/4096 Bit).
 								- **Einsatz**:
 								    - Sichere Schlüsselübertragung (z. B. TLS-Handshakes)
 								    - Digitale Signaturen
 								    - Zertifikate
 								⚠️ **Nachteil**: langsam, nicht für große Datenmengen geeignet. Wird oft nur zum Schlüsselaustausch genutzt, danach übernimmt AES.
 								---
 								## 🔐 ECC (Elliptic Curve Cryptography) – **asymmetrisch**
 								- **Art**: Asymmetrische Verschlüsselung, basiert auf elliptischen Kurven.
 								- **Stärke**: Gleichwertige Sicherheit wie RSA, aber mit **viel kürzeren Schlüsseln**.
 								- **Beispiel**: ECC-256 ≈ RSA-3072.
 								- **Einsatz**:
 								    - Mobile Geräte (wegen Effizienz)
 								    - TLS/HTTPS (z. B. ECDHE für Schlüsselaustausch)
 								    - Digitale Signaturen (ECDSA, EdDSA)
 								---
 								### 🚀 Kurz gesagt:
 								- **AES** = superschnell, sicher, für eigentliche Datenverschlüsselung.
 								- **RSA** = etabliert, aber „schwerfällig“, wird vor allem für Schlüsselaustausch und Signaturen genutzt.
 								- **ECC** = moderner, effizienter als RSA, setzt sich in vielen Bereichen durch.
 								---