Privatsphäre und Vertraulichkeit
Vertraulichkeit ist im Netzwerk ohne Verschlüsselung nicht zu realisieren. Wollen Sie zumindest halbwegs zuversichtlich ihre Kommunikation vor unauthorisiertem Zugriff schützen, darf diese niemals unverschlüsselt im Netzwerk herumgeschickt werden. Entscheidend für die Integrität der Kommunikation ist dabei, wer Zugang zum Schlüssel hat und wie schwer das Passwort zu knacken ist.
Bei dezentralen Schlüsseln kontrolliert jeder Teilnehmer einen eigenen Schlüsselsatz. Dieser Schlüsselsatz besteht aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel wird zur Verschlüsselung benötigt, der private Schlüssel zur Entschlüsselung. Die Verantwortung und Kontrolle des privaten Schlüssels liegt beim Nutzer.
Um eine Kommunikation verschlüsseln zu können, braucht jeder Teilnehmer die öffentlichen Schlüssel der anderen Teilnehmer. Um sich zu versichern, das ein öffentlicher Schlüssel tatsächlich zu der vorgeblichen Person oder Organisation gehört, bedarf es einer persönlichen Rücksprache. Diese Art der Verschlüsselung ist daher ideal für alle, die nicht nur über digitale Kommunikation miteinander zu tun haben.
Eine zentralisierte Schlüsselverwaltung und Richtlinienumsetzung auf Unternehmensebene kann es Unternehmen ermöglichen, die Integrität ihrer Daten und Kommunikation zu sichern. Die physische Kontrolle über die Hardware und Schutz ihres Intranet durch Firewall und andere Filter ermöglichen es Unternehmen, das Intranet als 'sicheren' Raum zu behandeln. Insbesondere für Unternehmen, die IT-Dienstleistungen auslagern ('outsourcing', 'cloud computing'), werden Maßnahmen zur Verschlüsselung ihrer Daten, sowie zur Verbesserung der Zugangs- und Identitätskontrollen zu Resourcen meist dringend notwendig.