Kryptographie & Zero Trust
Symmetrisch vs. Asymmetrisch:
- Symmetrisch (AES): derselbe Schlüssel zum Ver‑ und Entschlüsseln. Schnell.
- Asymmetrisch (RSA, ECDSA): Public/Private‑Key. Langsam, aber kein Schlüsselaustausch nötig.
- Hybrid (TLS): asymmetrisch zum Schlüsselaustausch, dann symmetrisch.
Hashes:
- SHA‑256, SHA‑3 für Integrität.
- bcrypt, Argon2 für Passwörter — bewusst langsam!
- NIE MD5 oder SHA‑1 mehr.
Zero Trust:
„Never trust, always verify." Statt internes Netz = vertraut + externes = unsicher: jeder Request wird unabhängig authentifiziert & autorisiert. Komponenten:
- Identity‑zentriert (IdP, MFA).
- Device Posture (gepatchte Geräte).
- Least Privilege Access.
- Continuous Monitoring.
- Microsegmentation.
Zurück zu Technik