Verschlüsselung wandelt lesbare Daten (Klartext) in eine unleserliche Form (Geheimtext) um. Nur wer den passenden Schlüssel besitzt, kann den Geheimtext wieder entschlüsseln. Damit schützt sie Vertraulichkeit, sei es bei Daten in Bewegung (z. B. HTTPS-Verkehr im Web), bei Daten in Ruhe (z. B. Festplatten-Verschlüsselung) oder Ende-zu-Ende in Messengern.
Es gibt zwei Hauptverfahren. Symmetrische Verschlüsselung nutzt denselben Schlüssel zum Ver- und Entschlüsseln, ist sehr schnell und kommt etwa bei AES zum Einsatz. Asymmetrische Verschlüsselung arbeitet mit einem öffentlichen und einem privaten Schlüssel und ist die Basis für TLS-Zertifikate, signierte E-Mails und Verfahren wie RSA oder Ellipsenkurven-Kryptografie. In der Praxis kombinieren Protokolle beides: Asymmetrisch zur Schlüsselübergabe, symmetrisch für die eigentliche Datenübertragung.
Verschlüsselung ist nur so stark wie ihr schwächstes Glied. Schwache Schlüsselverwaltung, veraltete Algorithmen oder Implementierungsfehler entwerten auch starke Mathematik. Für Unternehmen gilt: TLS überall durchsetzen, Festplatten-Verschlüsselung auf allen Geräten, Ende-zu-Ende-Verschlüsselung bei sensitiven Kommunikationskanälen, Schlüsselrotation und HSM oder Cloud-KMS für hochkritische Schlüssel.