● 124 entries

Kryptografie

AEAD (Authentifizierte Verschlüsselung mit assoziierten Daten)Eine symmetrische Verschlüsselungsprimitive, die Vertraulichkeit, Integrität und Authentizität in einer einzigen Operation bereitstellt und die Fähigkeit besitzt, unverschlüsselte 'assoziierte Daten' (Header, Routing-Informationen) an das Authentifizierungs-Tag des Chiffretexts zu binden.
AES (Advanced Encryption Standard)NIST-standardisierte 128-Bit-Blockchiffre mit Schlüssellängen von 128, 192 oder 256 Bit, entworfen von Daemen und Rijmen und weltweit die dominierende symmetrische Chiffre.
AES-CBCEin nicht authentifizierter Blockchiffriermodus, der AES mit dem vorherigen Chiffratblock verkettet; ohne MAC anfaellig fuer Padding-Oracle-Angriffe.
AES-CTREin Stream-Cipher-Modus, der AES zu einem Keystream-Generator macht, indem ein hochzaehlender Zaehler verschluesselt und mit dem Klartext XOR-verknuepft wird.
AES-GCMEin authentifizierter Verschluesselungsmodus, der AES im Zaehlermodus mit einem GHASH-basierten Authentifizierungstag fuer Vertraulichkeit und Integritaet in einem Durchgang kombiniert.
AMD SEV / SEV-SNPAMD-EPYC-Technologie, die den Speicher jeder virtuellen Maschine verschlüsselt und integritätsgeschützt absichert und die Gäste so von einem bösartigen oder kompromittierten Hypervisor isoliert.
AppArmorEin pfadbasiertes System zur verbindlichen Zugriffskontrolle für Linux, das von Ubuntu und SUSE als einfachere Alternative zu SELinux zur Einschränkung einzelner Programme eingesetzt wird.
Argon2Moderne speicherharte Passwort-Hash- und Schlüsselableitungsfunktion (KDF), Sieger der Password Hashing Competition 2015 und in RFC 9106 spezifiziert.
ARM TrustZoneHardware-Sicherheitserweiterung von ARM-CPUs, die das SoC in eine Secure World und eine Normal World aufteilt und ein TEE fuer Schluessel, DRM und Biometrie bereitstellt.
ASN.1Abstract Syntax Notation One: ein ITU-T-Standard (X.680-Reihe), der Datenstrukturen fur Kryptografie und Telekommunikation sprachunabhangig beschreibt.
Asymmetrische VerschlüsselungVerfahren, das mathematisch verbundene Schlüsselpaare nutzt – öffentlicher Schlüssel zum Verschlüsseln, privater zum Entschlüsseln – und so sichere Kommunikation ohne vorab geteiltes Geheimnis ermöglicht.
Attribut-basierte VerschluesselungPublic-Key-Verschluesselung (Sahai/Waters 2005), bei der Chiffre und Schluessel an Attribute und Policies gebunden sind; Entschluesselung gelingt nur, wenn die Policy erfuellt ist.
BB84 ProtokollDas erste Quantum-Key-Distribution-Protokoll, 1984 von Bennett und Brassard vorgestellt, das zufaellige Bits in Polarisationszustaenden von Photonen kodiert.
bcryptAdaptive Passwort-Hashfunktion auf Basis der Blowfish-Chiffre mit einstellbarem Kostenfaktor, 1999 von Provos und Mazières entworfen.
BLAKE2Schnelle, moderne kryptografische Hashfunktion gemäß RFC 7693 mit SHA-3-vergleichbarer Sicherheit und deutlich höherer Software-Performance.
BlockchiffreSymmetrische Chiffre, die feste Klartextblöcke mit einem geheimen Schlüssel verschlüsselt; sie wird mit einem Betriebsmodus kombiniert, um Daten beliebiger Länge zu verarbeiten.
BlowfishFeistel-Blockchiffre mit 64-Bit-Blöcken und variabler Schlüssellänge, 1993 von Bruce Schneier entworfen; kryptanalytisch sicher, aber durch die kleine Blockgröße limitiert und von AES abgelöst.
BLS-SignaturKurze pairingbasierte Signatur von Boneh, Lynn und Shacham (2001); deterministische Einzelsignaturen und effiziente Aggregation vieler Signierer.
CAC (Common Access Card)Smartcard-basierter Ausweis des US-Verteidigungsministeriums, ausgegeben an militaerisches, ziviles und Auftragnehmer-Personal fuer physischen und logischen Zugang.
ChaCha20Moderne Stromchiffre von Daniel J. Bernstein mit 256-Bit-Schlüssel und 96-Bit-Nonce, weit verbreitet zusammen mit Poly1305 als AEAD ChaCha20-Poly1305.
ChaCha20-Poly1305AEAD-Konstruktion, die die Stromchiffre ChaCha20 mit dem Einmal-Authenticator Poly1305 verbindet; normiert in RFC 8439 fuer TLS 1.3 und WireGuard.
Cipher (Chiffre)Algorithmus, der Klartext in Ciphertext umwandelt (Verschlusselung) und zuruck (Entschlusselung) - parametrisiert durch einen oder mehrere Schlussel.
Cipher SuiteBenannte Kombination kryptographischer Algorithmen – Schlüsseltausch, Authentifizierung, Verschlüsselung und Integrität –, die Protokolle wie TLS pro Sitzung aushandeln.
CiphertextErgebnis eines Verschlusselungsalgorithmus: Daten, die ohne den richtigen Schlussel unverstandlich sein sollten.
COSECBOR Object Signing and Encryption (RFC 9052) ist das binare, CBOR-basierte Pendant zu JOSE, ausgelegt fur ressourcenarme IoT-Gerate und moderne Protokolle.
CRYSTALS-DilithiumEin gitterbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 204 (ML-DSA) standardisiert hat und das RSA-, DSA- und ECDSA-Signaturen in einer post-quantenfähigen Welt ablösen soll.
CRYSTALS-KyberEin gitterbasiertes Schlüsselkapselungsverfahren, das das NIST im August 2024 als FIPS 203 (ML-KEM) standardisiert hat und das RSA- und Diffie-Hellman-Schlüsselaustausch in einer post-quantenfähigen Welt ablösen soll.
Curve25519Eine von Daniel J. Bernstein entworfene Montgomery-Kurve, die in der X25519-Diffie-Hellman-Funktion nach RFC 7748 mit ~128 Bit Sicherheit verwendet wird.
DES (Data Encryption Standard)Veraltete 64-Bit-Blockchiffre mit 56-Bit-Schlüssel, 1977 vom NBS standardisiert; heute gilt sie als gebrochen, da der Schlüsselraum in Stunden durchsucht werden kann.
Diffie–Hellman-SchlüsselaustauschPublic-Key-Protokoll, mit dem zwei Parteien über einen unsicheren Kanal ein gemeinsames Geheimnis ableiten, ohne es zu übertragen – beruht auf der Schwierigkeit des diskreten Logarithmus.
Digitale SignaturAsymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
ECDHElliptische-Kurven-Variante des Diffie–Hellman-Schlüsselaustauschs mit derselben Shared-Secret-Funktionalität, aber kürzeren Schlüsseln und schnelleren Operationen.
ECDSAElliptische-Kurven-Variante des Digital Signature Algorithm, in FIPS 186 standardisiert, mit kompakten Signaturen, deren Sicherheit auf dem diskreten Logarithmus elliptischer Kurven beruht.
Ed25519EdDSA-Signaturverfahren ueber der Twisted-Edwards-Kurve edwards25519, ~128-Bit-Sicherheit, deterministische, schnelle und seitenkanalresistente Signaturen (RFC 8032).
Elliptische-Kurven-Kryptographie (ECC)Familie von Public-Key-Verfahren auf Basis der algebraischen Struktur elliptischer Kurven über endlichen Körpern, mit gleicher Sicherheit wie RSA bei deutlich kleineren Schlüsseln.
EntschlüsselungUmkehroperation der Verschlüsselung, die Geheimtext mit dem passenden Algorithmus und Schlüssel zurück in Klartext überführt.
Envelope-VerschluesselungEin Muster, bei dem Massendaten mit einem schnellen Datenschluessel verschluesselt werden, der wiederum durch einen in KMS oder HSM verwahrten Masterkey gekapselt wird.
Falcon (Signaturverfahren)Ein gitterbasiertes Post-Quantum-Signaturverfahren auf NTRU-Gittern, das das NIST 2022 wegen seiner kompakten Signaturen ausgewählt hat und nun als FIPS 206 (FN-DSA) standardisiert.
FIDO-SicherheitsschluesselHardware-Authenticator, der ueber FIDO U2F oder FIDO2/WebAuthn eine phishing-resistente Public-Key-Authentifizierung gegenueber Web- und Enterprise-Diensten leistet.
FIPS 140 / FIPS 140-3Vom NIST gepflegter US-Bundesstandard, der Sicherheitsanforderungen an kryptografische Module und deren Zertifizierung durch akkreditierte Labore definiert.
Föderiertes LernenEin verteiltes Machine-Learning-Paradigma, bei dem viele Clients ein Modell unter einem zentralen Koordinator gemeinsam trainieren und ihre Rohdaten dabei lokal behalten.
Gitterbasierte KryptografieFamilie post-quantenfähiger Kryptosysteme, deren Sicherheit auf die Schwierigkeit zurückgeführt wird, in hochdimensionalen Gittern kurze Vektoren zu finden oder verrauschte lineare Gleichungen zu lösen.
Glitch-AngriffFault-Injection-Technik, die Spannung oder Takt kurzzeitig stoert, damit ein Chip Instruktionen ueberspringt oder kryptographische Geheimnisse preisgibt.
Grover-AlgorithmusEin Quantensuchalgorithmus, der ein markiertes Element in einer unstrukturierten Datenbank mit N Einträgen in etwa sqrt(N) Schritten findet und so eine quadratische Beschleunigung gegen symmetrische Chiffren und Hashfunktionen liefert.
Hardware Security Module (HSM)Manipulationssicheres Hardware-Gerat, das kryptografische Schlussel erzeugt, speichert und nutzt, ohne das Schlusselmaterial je dem Betriebssystem preiszugeben.
Hardware-AttestationKryptografisches Protokoll, mit dem ein Geraet einem entfernten Verifier seine Identitaet und Softwaremessungen ueber einen in manipulationssicherer Hardware verankerten Schluessel nachweist.
Hardware-TokenPhysisches Gerat, das kryptografische Secrets halt und Authentifizierungsoperationen ausfuhrt; in MFA als Besitzfaktor eingesetzt.
Harvest Now, Decrypt LaterAngriffsstrategie, bei der Gegner heute verschluesselten Datenverkehr aufzeichnen, um ihn zu entschluesseln, sobald kryptographisch relevante Quantencomputer verfuegbar sind.
Hash-KollisionZwei verschiedene Eingaben mit identischem kryptografischen Hash - zerstort Integritats-, Eindeutigkeits- und Signaturgarantien, die auf der Funktion beruhen.
HMACMit Schlüssel arbeitende MAC-Konstruktion auf Basis einer kryptografischen Hashfunktion, definiert in RFC 2104 und FIPS 198-1.
Homomorphe VerschlüsselungVerschlüsselungsverfahren, das Berechnungen direkt auf Chiffretexten erlaubt und verschlüsselte Ergebnisse liefert, die den Operationen auf den Klartexten entsprechen.
Identitaetsbasierte VerschluesselungPublic-Key-Verschluesselung, bei der eine beliebige Kennung (E-Mail, Telefon) als oeffentlicher Schluessel dient und ein Private Key Generator die privaten Schluessel ausstellt (Boneh/Franklin 2001).
Initialisierungsvektor (IV)Zufälliger Startwert eines Blockchiffren-Betriebsmodus, der sicherstellt, dass gleiche Klartexte unter demselben Schlüssel unterschiedliche Chiffretexte ergeben.
Intel SGXIntel Software Guard Extensions, ein CPU-Befehlssatz, der verschluesselte Speicher-Enklaven schafft, um Code und Daten vor kompromittiertem OS oder Hypervisor zu schuetzen.
JOSEJavaScript Object Signing and Encryption: IETF-Standardfamilie (RFC 7515-7520 und 8037) zur Darstellung signierter und verschlusselter Daten in JSON.
JWEJSON Web Encryption (RFC 7516) ist ein JOSE-Format, das eine Payload mittels authentifizierter Verschlusselung und entweder Key-Wrapping oder Key-Agreement vertraulich verpackt.
JWKJSON Web Key, definiert in RFC 7517, ist ein JSON-Objekt zur Darstellung eines offentlichen oder privaten Schlussels fur JOSE- und OAuth-Protokolle.
JWSJSON Web Signature (RFC 7515) ist ein JOSE-Format, das Integritat und Herkunft beliebiger Inhalte uber eine digitale Signatur oder einen MAC auf Base64URL-codierten Header und Payload schutzt.
Key EscrowVerfahren, bei dem Kopien kryptografischer Schlüssel bei einem vertrauenswürdigen Dritten hinterlegt werden, damit autorisierte Stellen sie unter definierten Bedingungen wiederherstellen können.
Kryptografischer SchlüsselHochentroper geheimer oder öffentlicher Wert, der einen kryptografischen Algorithmus zum Verschlüsseln, Entschlüsseln, Signieren oder Authentifizieren parametrisiert.
KryptographieWissenschaft, die Informationen mit mathematischen Verfahren gegen Angreifer schützt und Vertraulichkeit, Integrität, Authentizität sowie Nichtabstreitbarkeit gewährleistet.
Kryptographische AgilitaetEigenschaft eines Systems, kryptographische Algorithmen, Parameter oder Schluessel schnell und sicher zu ersetzen, wenn sich Bedrohungen oder Standards aendern.
Kryptographische HashfunktionDeterministische Einwegfunktion, die Eingaben beliebiger Länge auf einen festen Digest abbildet und gegen Urbilder, zweite Urbilder und Kollisionen resistent ist.
Kryptographische LoeschungVerschluesselte Daten werden unbrauchbar gemacht, indem die Schluessel sicher vernichtet werden statt das Speichermedium zu ueberschreiben.
MasterschlüsselHochwertiger langlebiger Schlüssel, aus dem andere Schlüssel abgeleitet werden oder mit dem andere Schlüssel direkt verschlüsselt werden.
MD5Von Ron Rivest 1992 entworfene 128-Bit-Hashfunktion; gebrochen – praktische Kollisionen sind trivial und MD5 darf für sicherheitsrelevante Zwecke nicht eingesetzt werden.
Message Authentication Code (MAC)Kurzes symmetrisches Tag, das eine Nachricht authentifiziert und Manipulationen erkennt; Berechnung und Prüfung erfolgen mit demselben gemeinsamen Schlüssel.
Microsoft PlutonEin von Microsoft entworfener Sicherheitsprozessor, der direkt in den CPU-Die integriert ist und Firmware-TPM 2.0, Schluesselisolation und Identitaetsattestation fuer Windows 11 bietet.
NFC-Relay-AngriffEchtzeit-Man-in-the-Middle-Angriff, der NFC-Traffic zwischen Opferkarte und entferntem Leser tunnelt, sodass der Angreifer die Karte aus der Ferne nutzen kann.
NIST-PQC-StandardisierungMehrjähriger NIST-Prozess zur Auswahl und Standardisierung post-quantensicherer Kryptoalgorithmen; die ersten drei Standards FIPS 203, 204 und 205 wurden im August 2024 veröffentlicht.
NitrokeyOpen-Source-Sicherheitsschluessel des deutschen Herstellers Nitrokey GmbH, der FIDO2-, OpenPGP-, X.509-Smartcard- und OTP-Funktionen in einem USB-Token vereint.
NonceEinmalig zu verwendender Eingabewert in einem kryptografischen Algorithmus, der Frische garantiert und Replay-Angriffe sowie Schlüssel-/IV-Wiederverwendung verhindert.
Öffentlicher SchlüsselFrei verteilbare Hälfte eines asymmetrischen Schlüsselpaars, mit der Daten für den Besitzer verschlüsselt oder vom passenden privaten Schlüssel erzeugte Signaturen verifiziert werden.
PBKDF2Passwortbasierte Schlüsselableitungsfunktion gemäß PKCS #5 / RFC 8018, die eine pseudozufällige Funktion mit konfigurierbarer Iterationszahl und Salt iterativ anwendet.
PEM-FormatEine textuelle Codierung fur kryptografische Objekte (Schlussel, Zertifikate, CRLs) gemass RFC 7468, die Base64-codiertes DER zwischen BEGIN- und END-Zeilen einschliesst.
PepperServerseitiges Geheimnis, das vor dem Hashen mit jedem Passwort kombiniert und getrennt von der Datenbank gespeichert wird, um Offline-Cracking nach Hash-Leaks zu erschweren.
Perfect Forward SecrecyProtokoll-Eigenschaft, die sicherstellt, dass die spätere Kompromittierung langfristiger Schlüssel keine Entschlüsselung früherer Sitzungen ermöglicht.
PIV-KarteUS-bundesstaatliche Smartcard mit Identitaets-Credentials und PKI-Schluesseln gemaess FIPS 201 und NIST SP 800-73, genutzt von Bediensteten und Auftragnehmern des Bundes.
PKCS#11Eine standardisierte C-API namens Cryptoki, mit der Anwendungen kryptografische Token wie HSMs oder Smartcards nutzen, ohne herstellerspezifische Treiber einzubinden.
PKCS#12Passwortgeschutztes Dateiformat (.pfx / .p12), das einen privaten Schlussel zusammen mit seiner Zertifikatskette bundelt; standardisiert in RFC 7292.
PKCS#7Binarformat zum Verpacken signierter und/oder verschlusselter Daten, von der IETF als Cryptographic Message Syntax (CMS) in RFC 5652 standardisiert.
Plaintext (Klartext)Lesbare, unverschlusselte Form von Daten: Eingabe der Verschlusselung und Ausgabe einer korrekten Entschlusselung.
Post-Quanten-KryptografieKlassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
Power-Analysis-AngriffSeitenkanalangriff, der geheime Schluessel durch Messen der Stromaufnahme eines kryptographischen Geraets waehrend seiner Operationen rekonstruiert.
Private Set Intersection (PSI)Ein kryptografisches Protokoll, mit dem zwei oder mehr Parteien die Schnittmenge ihrer privaten Mengen berechnen, ohne etwas über die übrigen Elemente preiszugeben.
Privater SchlüsselGeheime Hälfte eines asymmetrischen Schlüsselpaars, mit der an den Besitzer adressierter Geheimtext entschlüsselt oder digitale Signaturen erzeugt werden.
Proxy-Re-EncryptionKryptografische Technik, mit der ein semi-vertrauenswuerdiger Proxy ein unter Alices Schluessel verschluesseltes Chiffrat in eines fuer Bob umwandelt, ohne den Klartext zu sehen.
Public-Key-KryptographieZweig der Kryptographie, der mit Paaren aus öffentlichem und privatem Schlüssel Verschlüsselung, Schlüsseltausch, digitale Signaturen und Authentifizierung ohne vorab geteiltes Geheimnis ermöglicht.
QuantenkryptografieKryptografie, die quantenmechanische Eigenschaften — meist von Photonen — nutzt, um Sicherheitsgarantien zu erzielen, die mit klassischer Kommunikation allein unmöglich sind.
Quantum Key Distribution (QKD)Verfahren, das quantenmechanische Eigenschaften von Photonen nutzt, damit zwei Parteien einen geheimen Schluessel teilen und jeden Lauscher auf dem Kanal erkennen.
RFID-CloningKopieren der Kennung oder kryptographischen Daten eines RFID-Tags wie HID Prox oder MIFARE Classic auf ein anderes Geraet, um den Originalbadge zu imitieren.
Ring-SignaturEine 2001 von Rivest, Shamir und Tauman vorgestellte digitale Signatur, die von einem aus n oeffentlichen Schluesseln erzeugt wird, ohne den Signierer offenzulegen.
RSA-AlgorithmusPublic-Key-Algorithmus von Rivest, Shamir und Adleman (1977), dessen Sicherheit auf der Schwierigkeit beruht, das Produkt zweier großer Primzahlen zu faktorisieren.
Salsa20Stromchiffre mit 256-Bit-Schlüssel, 2005 von Daniel J. Bernstein entwickelt, im eSTREAM-Portfolio enthalten und direkter Vorgänger von ChaCha20.
SaltEin einzigartiger Zufallswert, der einem Passwort vor dem Hashen beigemischt wird, um Rainbow Tables zu verhindern und jeden Benutzer-Hash einzigartig zu machen.
SchluesselverwaltungssystemEin zentraler Dienst, der kryptografische Schluessel im Auftrag von Anwendungen erzeugt, speichert, rotiert und auditiert, in der Regel mit HSMs als Sicherheitsanker.
Schlüsselableitungsfunktion (KDF)Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet.
SchlüsselrotationPeriodischer Austausch kryptografischer Schlüssel durch neue, um die mit einem einzelnen Schlüssel geschützte Datenmenge zu begrenzen und den Schadensumfang im Kompromittierungsfall zu reduzieren.
SchwellenkryptografieEine Klasse kryptografischer Verfahren, bei denen ein geheimer Schlüssel auf n Parteien aufgeteilt wird, sodass nur eine beliebige Teilmenge von t Parteien gemeinsam signieren, entschlüsseln oder andere Schlüsseloperationen ausführen kann.
scryptSpeicherharte passwortbasierte KDF, 2009 von Colin Percival entworfen und in RFC 7914 standardisiert, eingesetzt zum Passwort-Hashing und als Proof-of-Work einiger Kryptowährungen.
seccompLinux-Kernel-Funktion zur Einschraenkung der Systemaufrufe eines Prozesses; der moderne seccomp-BPF/eBPF-Modus erlaubt feingranulare Pro-Syscall-Filter.
secp256k1Eine in SEC 2 definierte Koblitz-Kurve mit etwa 128 Bit Sicherheit, die von Bitcoin, Ethereum und vielen anderen Blockchains fuer ECDSA- und Schnorr-Signaturen genutzt wird.
Secure BootUEFI-Funktion, die jede Bootkomponente kryptografisch verifiziert und Bootloader, Kernel oder Treiber ablehnt, die nicht von einer vertrauenswurdigen Stelle signiert sind.
SELinuxSecurity-Enhanced Linux, ein von der NSA entwickeltes Mandatory-Access-Control-Framework, das ueber die Linux-Security-Module-Hooks und eine Type-Enforcement-Policy umgesetzt wird.
SHA-1Kryptografische Hashfunktion mit 160-Bit-Ausgabe, 1995 von der NSA entworfen und heute hinsichtlich Kollisionsresistenz als gebrochen eingestuft.
SHA-256256-Bit-Hashfunktion aus der SHA-2-Familie, weit verbreitet für digitale Signaturen, TLS, Blockchains und Integritätsprüfung.
SHA-3Hashfunktionsfamilie auf Basis der Keccak-Schwammkonstruktion, vom NIST als strukturell unterschiedliche Alternative zu SHA-2 standardisiert.
Shamir's Secret SharingEin 1979 von Adi Shamir vorgestelltes Schwellenwertverfahren, das ein Geheimnis in n Shares aufteilt, sodass k Shares es rekonstruieren und weniger als k nichts preisgeben.
Shor-AlgorithmusEin Quantenalgorithmus, der große Ganzzahlen in Polynomialzeit faktorisiert und diskrete Logarithmen berechnet und damit RSA, Diffie-Hellman und Elliptische-Kurven-Kryptografie auf einem hinreichend großen Quantenrechner bricht.
Sichere Mehrparteienberechnung (MPC)Eine Familie kryptografischer Protokolle, mit denen mehrere Parteien gemeinsam eine Funktion über ihre privaten Eingaben berechnen, ohne dabei mehr als die Ausgabe preiszugeben.
SitzungsschlüsselKurzlebiger symmetrischer Schlüssel, der eine einzelne Kommunikationssitzung schützt und danach verworfen wird.
SmartcardEine kreditkartengrosse Karte mit eingebettetem Sicherheits-Mikrocontroller, die Credentials speichert und kryptografische Operationen ausfuehrt, fuer Kontaktkarten in ISO/IEC 7816 normiert.
SPHINCS+Ein zustandsloses hashbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 205 (SLH-DSA) standardisiert hat; es bietet konservative Post-Quantum-Sicherheit ohne strukturierte mathematische Annahmen.
StromchiffreSymmetrische Chiffre, die Daten Bit- oder Byte-weise mit einem aus Schlüssel und Nonce abgeleiteten pseudozufälligen Schlüsselstrom per XOR verknüpft.
Symmetrische VerschlüsselungVerschlüsselungsverfahren, bei dem derselbe geheime Schlüssel zum Ver- und Entschlüsseln dient – schnell und stark, sofern der Schlüssel sicher geteilt wird.
TEMPEST-AngriffWiederherstellung geheimer Informationen durch Abfangen unbeabsichtigter elektromagnetischer, akustischer oder optischer Emanationen elektronischer Geraete.
Triple DES (3DES)Legacy-Blockchiffre, die den DES-Algorithmus dreimal mit zwei oder drei Schlüsseln anwendet, um die Schlüssellänge zu verlängern; NIST hat sie zurückgezogen, sie gilt als veraltet.
Trusted Platform Module (TPM)Standardisierter Sicherheits-Chip, aufgelotet oder als Firmware, der Hardware-verankerte Schlusselablage, Attestation und Measured Boot bereitstellt.
TwofishSymmetrische 128-Bit-Blockchiffre mit 128/192/256-Bit-Schlüsseln von Schneier u. a., AES-Finalist; sicher, aber selten genutzt, da AES Standard wurde.
VerschlüsselungKryptographische Umwandlung von Klartext in Geheimtext mittels Algorithmus und Schlüssel, sodass nur autorisierte Parteien die Originaldaten zurückgewinnen können.
YubiKeyHardware-Security-Keys von Yubico, die FIDO2, WebAuthn, U2F, PIV-Smartcard, OpenPGP und OTP fur phishing-resistente Authentifizierung implementieren.
Zero-Knowledge-Beweis (ZKP)Ein kryptografisches Protokoll, mit dem ein Prover einen Verifier von der Wahrheit einer Aussage überzeugt, ohne darüber hinaus weitere Informationen preiszugeben.
zk-SNARKZero-Knowledge Succinct Non-Interactive Argument of Knowledge: ein kurzer, schnell verifizierbarer Beweis, dass eine Berechnung korrekt ausgeführt wurde, ohne ihre Eingaben preiszugeben.
zk-STARKZero-Knowledge Scalable Transparent Argument of Knowledge: ein post-quantenfreundliches Zero-Knowledge-Beweissystem ohne Trusted Setup, das nur kollisionsresistente Hashfunktionen voraussetzt.