SSL – so funktioniert’s
Wir werden immer wieder gefragt, ob man SSL-verschlüsselten Verbindungen wirklich vertrauen kann. Dahinter steckt die Frage, ob es möglich ist, abhörsicher Informationen auszutauschen, obwohl man sich nie begegnet ist. Daten werden heute mit einem Zahlencode verschlüsselt. Das leuchtet ein, wenn jeder der beiden Teilnehmer so einen Schlüssel hat. Online müssten also zuerst Schlüssel ausgetauscht werden, damit man verschlüsseln kann. Nur wie können die Schlüssel sicher ausgetauscht werden? Scheinbar stehen wir wieder ganz am Anfang des Problems…
Könige und Boten
Aber es gibt eine Lösung dafür. Ein Beispiel aus dem Mittelalter soll verdeutlichen, wie schwierig es ist, Informationen auszutauschen, wenn man niemandem vertrauen kann:
Es war einmal ein König, der einem anderen König unbedingt eine Schriftrolle zukommen lassen wollten. Beide Könige waren an ihren Palast gebunden und konnten nicht reisen. Außerdem vertrauten sie keinem ihrer Boten und befürchteten, das Dokument könne beim Transport in falsche Hände geraten.
Ein auf den ersten Blick unlösbares Problem mit einer einfachen, aber in der mittelalterlichen Praxis etwas umständlichen Lösung: Der erste König legte die Schriftrolle in eine Truhe und sicherte es mit einem Vorhängeschloss, zu dem nur er den Schlüssel hatte. Die Truhe schickte er per Boten an den zweiten König. Der Bote konnte die Truhe nicht öffnen, da ihm der Schlüssel fehlte. Das traf allerdings auch auf den rechtmäßigen Empfänger zu.
Dieser hängte ein weiteres Schloss an die Truhe und bewahrte den Schlüssel ebenfalls bei sich auf. Die Truhe schickte er dann – jetzt doppelt gesichert – zum Absender zurück. Dieser entfernte sein Schloss und schickte die Truhe erneut auf die Reise zum Empfänger. Da sie jetzt nur noch mit dem Schloss des Empfängers gesichert war, konnte sie der Bote zwar immer noch nicht öffnen, wohl aber der rechtmäßige Empfänger.
So konnten also schon im Mittelalter Informationen gesichert ausgetauscht werden, ohne dass dabei ein Schlüssel übergeben werden musste. Da die beiden Könige ständig miteinander kommunizieren wollten, kamen sie auch schnell auf die Idee, über dieses gesicherte Verfahren statt eines Dokumentes einfach den Zweitschlüssel zu einer Truhe auszutauschen, so dass sie fortan die Truhen nicht mehr mehrfach hin- und herschicken mussten.
Heute ersetzen Algorithmen und sehr große Primzahlen die Schlösser und Schlüssel, aber das Prinzip ist gleich geblieben, denn auch bei SSL gehen die Daten – zunächst – mehrfach hin und her, wenn auch deutlich schneller als im Mittelalter.
Und noch etwas lernen wir aus diesem Vergleich: der Kunde ist eben König.