Kryptographie verstehen

Ein Hash ist eine Einwegfunktion: aus Eingabe wird ein Fingerabdruck fester Länge. Sie sichert Integrität (wurde etwas verändert?) und dient zur sicheren Passwortspeicherung - dort jedoch immer mit Algorithmen wie bcrypt, scrypt oder Argon2, nie mit SHA-256 allein.

MD5 und SHA-1 sind kryptographisch gebrochen und gehören in keiner neuen Anwendung verwendet.

Sender und Empfänger nutzen denselben Schlüssel. Standard ist AES-GCM. Vorteil: schnell. Herausforderung: sicherer Schlüsselaustausch - dafür braucht man Asymmetrik oder ein Key-Management-System.

Jeder hat ein Schlüsselpaar: einen öffentlichen und einen privaten Schlüssel. Damit lassen sich Nachrichten verschlüsseln und Signaturen prüfen. Moderne Wahl: elliptische Kurven (Ed25519 für Signaturen, X25519 für Schlüsselaustausch).

HTTPS kombiniert all diese Bausteine: Asymmetrik für den Schlüsselaustausch, Symmetrik für die eigentliche Übertragung, Hashing für Integrität. Wer Webanwendungen prüft, sollte TLS-Konfigurationen lesen und bewerten können.

Übe Krypto-Konzepte in kontrollierten Lernumgebungen wie CryptoHack, CryptoPals oder in den Krypto-Kategorien typischer CTFs. Implementiere Beispiele selbst in Python - so erkennst du auch typische Fehler.