Technik 1.2 — Cybersecurity Grundlagen

Kryptographie & Zero Trust

Symmetrisch vs. Asymmetrisch:
  • Symmetrisch (AES): derselbe Schlüssel zum Ver‑ und Entschlüsseln. Schnell.
  • Asymmetrisch (RSA, ECDSA): Public/Private‑Key. Langsam, aber kein Schlüsselaustausch nötig.
  • Hybrid (TLS): asymmetrisch zum Schlüsselaustausch, dann symmetrisch.
Hashes:
  • SHA‑256, SHA‑3 für Integrität.
  • bcrypt, Argon2 für Passwörter — bewusst langsam!
  • NIE MD5 oder SHA‑1 mehr.
Zero Trust:

„Never trust, always verify." Statt internes Netz = vertraut + externes = unsicher: jeder Request wird unabhängig authentifiziert & autorisiert. Komponenten:

  • Identity‑zentriert (IdP, MFA).
  • Device Posture (gepatchte Geräte).
  • Least Privilege Access.
  • Continuous Monitoring.
  • Microsegmentation.
Zurück zu Technik