Verschlüsselung (Kryptografie / Encryption)

Verschlüsselung schützt Daten durch kryptografische Verfahren vor unbefugtem Zugriff, sowohl bei der Übertragung (Transport Layer Security TLS 1.3) als auch im Ruhezustand (AES-256-GCM). Das BSI legt in der Technischen Richtlinie TR-02102 fest, welche Algorithmen und Schlüssellängen für Bundesbehörden zulässig sind; veraltete Verfahren wie DES, RC4 oder MD5 sind abzulehnen. In IT-Ausschreibungen für Cloud-Services, Datenbanken und Dateitransfer sind Verschlüsselungsanforderungen einschließlich Schlüsselverwaltung (HSM-Nutzung, Bring-Your-Own-Key) vertraglich zu spezifizieren.