Informatik · Klasse 12 · Rechnernetze und Kommunikation · 2. Halbjahr

Symmetrische Verschlüsselung

Die Schülerinnen und Schüler lernen symmetrische Verschlüsselungsverfahren wie AES kennen und deren Anwendung.

KMK BildungsstandardsKMK: Sekundarstufe II - Modellieren und ImplementierenKMK: Sekundarstufe II - Beurteilen und Bewerten

Über dieses Thema

Symmetrische Verschlüsselung verwendet denselben geheimen Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln von Daten. Schülerinnen und Schüler der Oberstufe lernen Verfahren wie AES kennen, das auf Substitutions- und Permutationsoperationen basiert und in Blöcken arbeitet. Dieses Prinzip ermöglicht schnelle und effiziente Verschlüsselung großer Datenmengen, wie sie in Rechnernetzen vorkommen. Die Kernherausforderung liegt im sicheren Schlüsselaustausch über öffentliche Übertragungswege, da der Schlüssel geheim bleiben muss.

Im Kontext der KMK-Standards modellieren und implementieren Schülerinnen und Schüler Algorithmen, um Stärken wie hohe Geschwindigkeit und Schwächen wie den Schlüsselaustausch zu bewerten. AES gilt als Standard für sichere Kommunikation in VPNs oder Dateisystemen, doch Brute-Force-Angriffe erfordern lange Schlüssel. Analysen zeigen, dass symmetrische Verfahren für symmetrische Szenarien optimal sind, aber oft mit asymmetrischen Methoden kombiniert werden.

Aktives Lernen eignet sich hervorragend, da Schülerinnen und Schüler Verschlüsselungen selbst programmieren und testen können. So werden abstrakte Konzepte konkret, Fehlerquellen wie schwache Schlüssel werden erlebbar, und die Bewertung von Sicherheitsniveaus fördert kritisches Denken.

Leitfragen

Wie kann man sicher kommunizieren, wenn der Übertragungsweg öffentlich ist?
Erklären Sie das Prinzip der symmetrischen Verschlüsselung und die Herausforderung des Schlüsselaustauschs.
Analysieren Sie die Stärken und Schwächen von symmetrischen Verfahren.

Lernziele

Erklären Sie das Funktionsprinzip der symmetrischen Verschlüsselung anhand des AES-Algorithmus.
Analysieren Sie die Herausforderungen des sicheren Schlüsselaustauschs bei symmetrischen Verfahren.
Bewerten Sie die Stärken und Schwächen symmetrischer Verschlüsselungsverfahren im Vergleich zu anderen Methoden.
Implementieren Sie eine einfache symmetrische Verschlüsselung zur Demonstration der Funktionsweise.
Vergleichen Sie die Effizienz von symmetrischen Verfahren bei der Verschlüsselung großer Datenmengen.

Bevor es losgeht

Grundlagen der Kryptographie

Warum: Ein grundlegendes Verständnis von Verschlüsselung, Klartext und Chiffretext ist notwendig, um symmetrische Verfahren zu verstehen.

Algorithmen und Datenstrukturen

Warum: Schülerinnen und Schüler sollten mit der Funktionsweise von Algorithmen vertraut sein, um die Abläufe von Verschlüsselungsverfahren wie AES nachvollziehen zu können.

Grundlagen von Rechnernetzen

Warum: Das Verständnis von Übertragungswegen und Kommunikationsprotokollen ist essenziell, um die Herausforderungen des Schlüsselaustauschs in vernetzten Umgebungen zu begreifen.

Schlüsselvokabular

Symmetrische Verschlüsselung	Ein Verschlüsselungsverfahren, bei dem derselbe geheime Schlüssel zum Ver- und Entschlüsseln von Daten verwendet wird.
AES (Advanced Encryption Standard)	Ein weit verbreiteter symmetrischer Blockchiffre-Algorithmus, der auf Substitution und Permutation basiert und als Industriestandard gilt.
Schlüsselaustausch	Der Prozess, bei dem zwei oder mehr Parteien einen geheimen Schlüssel sicher austauschen, um eine verschlüsselte Kommunikation zu ermöglichen.
Blockchiffre	Ein Verschlüsselungsalgorithmus, der Daten in feste Blöcke fester Größe aufteilt und jeden Block einzeln verschlüsselt.
Brute-Force-Angriff	Eine Angriffsmethode, bei der systematisch alle möglichen Schlüssel ausprobiert werden, um eine Verschlüsselung zu brechen.

Vorsicht vor diesen Fehlvorstellungen

Häufige FehlvorstellungSymmetrische Verschlüsselung ist immer sicherer als asymmetrische.

Was Sie stattdessen lehren sollten

Symmetrische Verfahren sind schneller, aber der Schlüsselaustausch birgt Risiken. Aktive Implementierungen in Gruppen lassen Schüler Geschwindigkeitsvergleiche messen und Schwächen durch Simulationen erleben, was zu nuancierter Bewertung führt.

Häufige FehlvorstellungDer Schlüssel kann problemlos über das Netz gesendet werden.

Was Sie stattdessen lehren sollten

Jeder Austausch birgt Abhörgefahr. Pair-Programmierung mit Fehlersimulationen zeigt, wie Kryptanalyse Schlüssel knackt, und Diskussionen klären den Bedarf hybrider Systeme.

Häufige FehlvorstellungAES ist unknackbar bei kurzem Schlüssel.

Was Sie stattdessen lehren sollten

Schlüsselstärke bestimmt Sicherheit. Individuelle Tests mit variierenden Längen demonstrieren Brute-Force-Effizienz und fördern Verständnis für moderne Schlüsselgrößen.

Ideen für aktives Lernen

Alle Aktivitäten ansehen

Pair Programming: AES-Simulation

Paare implementieren eine vereinfachte AES-Runde in Python mit Bibliotheken wie pycryptodome. Zuerst verschlüsseln sie eine Textnachricht, dann entschlüsseln sie sie mit demselben Schlüssel. Abschließend testen sie mit falschem Schlüssel und protokollieren Fehlermeldungen.

45 Min.·Partnerarbeit

Small Groups: Schlüsselaustausch-Szenario

Gruppen simulieren einen öffentlichen Kanal mit Post-its als Nachrichten. Sie verschlüsseln mit einem gemeinsamen Schlüssel, tauschen ihn unsicher aus und analysieren Abhörszenarien. Jede Gruppe präsentiert eine Lösungsstrategie.

30 Min.·Kleingruppen

Whole Class: Stärken-Schwächen-Matrix

Die Klasse erstellt gemeinsam eine Tabelle mit Stärken (Geschwindigkeit) und Schwächen (Schlüsselaustausch) symmetrischer Verfahren. Jeder Schüler trägt ein Beispiel bei, gefolgt von Abstimmung über Relevanz.

20 Min.·Ganze Klasse

Individual: Eigene Verschlüsselung

Jeder Schüler entwirft und codet eine einfache symmetrische Chiffre, testet sie gegen Angriffe und dokumentiert die Schlüssellänge für Sicherheit.

50 Min.·Einzelarbeit

Bezüge zur Lebenswelt

In der IT-Sicherheit nutzen Unternehmen wie Cisco und Microsoft symmetrische Verschlüsselung (z.B. AES) für VPN-Verbindungen, um die Vertraulichkeit von Datenübertragungen zwischen Netzwerken zu gewährleisten.
Softwareentwickler verwenden symmetrische Verfahren zur Verschlüsselung sensibler Daten in Dateisystemen, wie beispielsweise bei der BitLocker-Laufwerkverschlüsselung von Microsoft oder bei passwortgeschützten Archiven (z.B. 7-Zip).
Banken setzen symmetrische Verschlüsselung für die sichere Übertragung von Transaktionsdaten ein, um sicherzustellen, dass vertrauliche Finanzinformationen während der Übertragung nicht abgefangen oder manipuliert werden können.

Ideen zur Lernstandserhebung

Lernstandskontrolle

Die Schülerinnen und Schüler erhalten die Aufgabe, auf einem Zettel zwei Hauptunterschiede zwischen symmetrischer und asymmetrischer Verschlüsselung zu notieren und ein Beispiel für eine Anwendung der symmetrischen Verschlüsselung zu nennen.

Kurze Überprüfung

Stellen Sie der Klasse folgende Frage: 'Stellen Sie sich vor, Sie möchten eine Nachricht sicher an einen Freund senden, der weit weg wohnt. Welche Methode der Verschlüsselung würden Sie wählen und warum? Welche Schwierigkeit müssten Sie dabei überwinden?' Sammeln Sie Antworten und diskutieren Sie kurz die Schlüsselaustauschproblematik.

Diskussionsfrage

Leiten Sie eine Diskussion mit der Frage: 'Unter welchen Umständen ist symmetrische Verschlüsselung die beste Wahl für die Datensicherheit, und wann stoßen ihre Grenzen an? Diskutieren Sie die Rolle von AES in modernen Sicherheitsprotokollen.'

Häufig gestellte Fragen

Was ist das Prinzip der symmetrischen Verschlüsselung?

Beim symmetrischen Verfahren dient ein einziger Schlüssel zum Verschlüsseln und Entschlüsseln. AES verarbeitet Daten in 128-Bit-Blöcken durch Runden mit Substitution, Verschiebung und Mischen. Dies gewährleistet Effizienz für große Volumina, erfordert aber sicheren Austausch. In der Praxis kombiniert man es mit Public-Key-Methoden.

Wie kann man den Schlüsselaustausch sicher gestalten?

Direkte Übertragung ist riskant; stattdessen nutzt man Diffie-Hellman oder asymmetrische Verschlüsselung für den Schlüssel. Schüler analysieren Szenarien und modellieren Protokolle. Dies verbindet Informatik mit Netzwerksicherheit und KMK-Zielen.

Wie hilft aktives Lernen beim Verständnis symmetrischer Verschlüsselung?

Durch Pair-Programming und Simulationen implementieren Schüler AES-Varianten, testen Angriffe und messen Leistung. Solche hands-on-Aktivitäten machen den Schlüsselaustausch greifbar, fördern Debugging-Fähigkeiten und lassen Stärken empirisch erleben. Gruppenpräsentationen vertiefen Bewertungskompetenzen nach KMK-Standards.

Welche Anwendungen hat AES in der vernetzten Gesellschaft?

AES schützt Daten in HTTPS, WLAN, Festplattenverschlüsselung und Cloud-Speicher. Es ermöglicht sichere Kommunikation trotz öffentlicher Kanäle. Schüler bewerten reale Fälle wie VPNs und diskutieren Schwächen bei Quantencomputern.

Planungsvorlagen für Informatik

Unterrichtsplan

MINT

Eine MINT Vorlage, die auf dem Engineering Design Process basiert. Sie integriert Mathematik, Informatik, Naturwissenschaft und Technik durch reale Herausforderungen, die Lernende untersuchen und lösen.

Mehr in Rechnernetze und Kommunikation

Grundlagen der Netzwerkkommunikation

Die Schülerinnen und Schüler lernen die grundlegenden Konzepte von Netzwerken, wie Topologien, Übertragungsmedien und Adressierung.

2 methodologies

Das OSI-Schichtenmodell

Die Schülerinnen und Schüler analysieren das OSI-Schichtenmodell und die Aufgaben der einzelnen Schichten.

2 methodologies

TCP/IP-Protokollfamilie

Die Schülerinnen und Schüler untersuchen die TCP/IP-Protokollfamilie und ihre Rolle im Internet.

2 methodologies

Routing und Switching

Die Schülerinnen und Schüler verstehen die Funktionsweise von Routern und Switches und deren Bedeutung für die Datenübertragung.

2 methodologies

Asymmetrische Verschlüsselung und Digitale Signaturen

Die Schülerinnen und Schüler untersuchen asymmetrische Verschlüsselungsverfahren (z.B. RSA) und digitale Signaturen.

2 methodologies

Client-Server-Architekturen und Web-Anwendungen

Die Schülerinnen und Schüler entwickeln und analysieren Web-Anwendungen und deren Kommunikationsabläufe.

2 methodologies