12. Feb

Sicherheit und Verschlüsselung bei progressive Webapps (Krypto-Reihe Teil 1)

Mit den Möglichkeiten der neuen browserbasierten, progressive Webapps wird auch das Thema Websicherheit und Verschlüsselung immer wichtiger. Sensible lokal gespeicherte Daten müssen im Browser entsprechend sicher und damit verschlüsselt im Browserspeicher abgelegt werden. Hört sich aufwendig an, ist es im Prinzip auch.

Die gute Nachricht. Nahezu alle gängigen Browser unterstützen inzwischen die WebCrypto-API, mit der unterschiedliche Kryptoverfahren wie zum Beispiel das hochsichere AES-Verfahren (Advanced Encryption Standard) per Javascript genutzt werden können. AES basiert auf einem Public-Key-Verfahren. Über den öffentlichen Schlüssel kann ein Sender eine Nachricht verschlüsseln und nur der Empfänger kann diese mit dem geheimen Schlüssen wieder entziffern.

Dabei sind öffentlicher und geheimer Schlüssel (das sind jeweils zwei sehr große Zahlen) mathematisch voneinander abhängig. Aus dem öffentlichen kann der private Schlüssel aber nicht berechnet werden. Zumindest praktisch nicht. Theoretisch ist es über eine sogenannte Primfaktorzerlegung möglich. Doch mit den heute bekannten Berechnungsverfahren zur Primfaktorzerlegung hätte man zur Entschlüsselung eines 256Bit langen Schlüssels ganz grob 10 Milliarden hoch 50 Computer seit dem Urknall bis heute rechnen lassen müssen.

Ändern könnte diese Situation die Einführung von Quantencomputern. Von diesem Schritt sind wir aber technologisch noch weit entfernt. Und bis dahin gilt AES mit entsprechend langen Schlüsseln als absolut unknackbar.

Bleiben Sie mit unseren neuen Krypto-Reihe auf dem Laufenden und erfahren wichtige und interessante Informationen rund um die Sicherheit von progressive Webapps.

Sie wollen mehr über die Sicherheit von progressive Webapps und Webanwendungen wissen?

Wir freuen uns auf Ihre Anfrage per Online-Formular oder Telefon 07162-941140!

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.