Verschlüsselung wird im IT-Bereich auf verschiedenen Ebenen eingesetzt. So arbeiten PGP (Pretty Good Privacy) und SSH – Secure Shell (freie Version | kommerzielle Version) auf Ebene 7 dem Application Layer und sind somit Dienst-spezifisch. SSL (Secure Socket Layer) setzt etwas tiefer an und kann somit für mehrere Applikationen wie etwa HTTP und TELNET verwendet werden.
Noch tiefer setzt IPSEC an. Auf Netzwerkebene (Layer 3) können komplette IP-Pakete eingepackt werden. IPSEC hat sich mittlerweile zum Standard für VPN-Technologie entwickelt. Eine Beschreibung der quelloffenen OpenSwan-Implementierung findet sich in unserem Howto.
All diesen Verschlüsselungsverfahren ist gemeinsam, dass der verwendete Datenverschlüsselungsalgorithmus modular austauschbar ist.
Ein Maß für die Sicherheit des Verfahrens ist die Länge des verwendeten Schlüssels. Derzeit gelten Schlüssellängen von 256 Bit für symmetrische Verfahren sowie 2048 Bit für asymetrische Verfahren als hinreichend sicher (d.h. mit den derzeit bekannten Mitteln nicht in vertretbarer Zeit und mit vertretbarem finanziellen Aufwand entschlüsselbar). Die Schlüssellänge ist aber keinesfalls der einzige Faktor zur Wahrung der Vertraulichkeit der übermittelten Daten: Key-Management und kryptologische Eigenschaften des verwendeten Algorithmus’ sind ebenfalls entscheidend.