Public-Key-Kryptographie ist wahrscheinlich die wichtigste Technologie des Internet-Zeitalters, von der die meisten Benutzer noch nie gehört haben. (Und mit dem Aufkommen der Blockchain wird sie noch wichtiger.)
Dabei sind für die Zukunft zwei Szenarien denkbar:
- Die selbstveranwortliche Verwendung von Public-Key-Kryptographie bleibt Experten und Bastlern vorbehalten. Alle anderen lassen ihre privaten Schlüssel von anderen verwalten, ohne genau zu wissen, was sie da eigentlich aus der Hand geben.
Oder:
- Ein zumindest grobes Verständnis von Public-Key-Kryptographie wird Teil des Allgemeinwissens – so, wie die meisten Leute auch ungefähr wissen, wie ein Auto, die Wasserversorgung ihres Hauses oder der Zahlungsverkehr zwischen Banken funktioniert.
Verschlüsselung anschaulich machen?
Gibt es überhaupt eine Chance, die zweite Option wahr zu machen? Wie es nicht funktioniert, ist jedenfalls schon mal klar: Allein die Erwähnung des Wortes „Public-Key-Kryptographie“ dürfte die meisten Benutzer davon abhalten, einen Artikel zu lesen oder ein Video zu schauen – abstrakter geht es kaum.
Aber auch die gängige Analogie, um das Thema anschaulicher zu machen, hat nicht gerade eine fesselnde Wirkung auf Leser_innen und Zuhörer_innen. Üblicherweise erklärt man das Problem des sicheren Schlüsselaustausches nämlich so:
- Alice und Bob möchten miteinander vertraulich kommunizieren, können sich aber nicht persönlich treffen, um ihre Schlüssel auszutauschen.
- Daher kauft Bob ein Vorhängeschloss. Er öffnet es und schickt es per Post an Alice, behält aber den Schlüssel.
- Alice kauft eine kleine Kiste, packt ihre Nachricht hinein und verschließt die Kiste mit Bobs Vorhängeschloss. Dann schickt sie sie zurück an Bob. D
- Bob kann die Kiste nun mit dem Schlüssel zum Vorhängeschloss öffnen und die Nachricht lesen.
Public-Key-VerschlüsselungIn dieser Analogie ist das offene Vorhängeschloss der öffentliche Schlüssel von Bob, der Schlüssel zum Vorhängeschloss ist sein privater Schlüssel.
Wenn man statt asymmetrischer Verschlüsselung die hybride Verschlüsselung darstellen will, verschickt Alice statt einer Nachricht einen geheimen Schlüssel.
Keine Vorhängeschlösser im Internet
Diese Analogie ist aber kaum anschaulicher als das abstrakte Konzept, das sie ersetzen soll: Wer verschickt schon Nachrichten in kleinen Holzboxen? Außerdem bricht sie sofort zusammen, wenn man über diese Anfangssituation hinausgeht: Alice kann Bob nämlich beliebig viele verschlüsselte Nachrichten schicken, wenn sie seinen öffentlichen Schlüssel hat. Aber nicht in der Analogie: Hier müsste Bob ihr jedes Mal wieder ein neues offenes Vorhängeschloss schicken. Ein öffentlicher Schlüssel wird außerdem durch den Gebrauch nicht verändert, wie das Vorhängeschloss, das für Alice unwiderruflich einrastet.
Und für das öffentliche Image der Verschlüsselung tut dieses Bild auch nicht viel: Klar ist es mit ein bisschen Aufwand verbunden, die Public-Key-Kryptographie beispielsweise zur E-Mail-Verschlüsselung einzusetzen – aber es ist bei weitem nicht so umständlich, wie Alice und Bob es hier vermuten lassen könnten.
Verschlüsseln und Tee trinken
Gibt es bessere Vergleiche, um Public-Key-Kryptographie anschaulich zu machen? Bei meinem Vortrag „Storytelling in Infosec“ (Video folgt bald) auf der BalCCon 2k17 wurde in der darauffolgenden Diskussion spontan folgendes vorgeschlagen (von @wauwuff):
PK-Verschlüsselung ist wie Tee zu kochen. Man fügt dem Wasser (Nachricht) Teeblätter (den öffentlichen Schlüssel) hinzu. Um wieder zu einer klaren Flüssigkeit zu kommen, muss man ein Teesieb (privaten Schlüssel) anwenden.
Dieser Vergleich ist sehr viel anschaulicher als der Holzboxen-Hokuspokus (auf den wir zugegebenermaßen auch schon zurückgegriffen haben). Er hakt aber insofern, als dass die Nachricht nach der Ver- und Entschlüsselung eben nicht anders aussieht als vorher – der Tee, der vorher Wasser war, schon.
Was, wenn wir in diese Richtung weiterdenken? Ein Ding erzeugt Unordnung, ein anderes entfernt sie wieder.
- Die Nachricht ist das Wasser, der öffentliche Schlüssel sind die Abwässer der Stadt, der private Schlüssel ist das Klärwerk.
- Die Nachricht ist der Küchenboden, der öffentliche Schlüssel ist eine Packung Mehl, der private Schlüssel ist der Staubsauger.
- Die Nachricht ist die Stoßstange, der öffentliche Schlüssel der Auffahrunfall, der private Schlüssel der Automechaniker.
Einzigartigkeit ist ein Problem
Schon mal ganz gut. Nur ein Problem: Hier wird nicht klar, dass der private Schlüssel spezifisch für einen öffentlichen Schlüssel ist. Dem Staubsauger ist es egal, welche Packung Mehl da verschüttet wurde, oder ob es sich um Vanillezucker, Espressopulver oder Hundehaare handelt.
Die Einzigartigkeit des Schlüsselpaares ist tatsächlich schwer mit etwas anderem zu vergleichen. Versucht man es, dann landet man schnell bei Analogien, die genauso kompliziert sind wie der Sachverhalt, den sie erklären sollen, etwa: Die Nachricht ist die Gesundheit eines Patienten, der öffentliche Schlüssel ist die krebsverursachende DNA-Mutation, der private Schlüssel ist die personalisierte Chemotherapie. Bevor man zu solchen Erklärungen greift – jedenfalls außerhalb ganz spezialisierter Empfängerkreise – kann man gleich die abstrakte, mathematische Erklärung liefern.
Oder?
