Mit E-Mail-Verschlüsselung wird aus einer E-Mail ein chiffrierter Brief mit Echtheitssiegel. Für die Ver- und Entschlüsselung von E-Mails werden unterschiedliche kryptographische Verfahren, wie die symmetrische und asymmetrische Verschlüsselung, eingesetzt. Ein kryptographisches Verfahren gilt als sicher, wenn es trotz Kenntnis des Verfahrens schwierig ist, eine verschlüsselte Nachricht ohne Kenntnis des Schlüssels zu entschlüsseln. Schwierig heißt in der Praxis, dass die Entschlüsselung in vertretbarem Rahmen und in vertretbarer Zeit nicht durchführbar ist. Die elektronische Signatur stellt sicher, dass der E-Mail-Inhalt nicht verändert wurde (Integrität der Nachricht) und tatsächlich von dem angegebenen Absender stammt (Authentizität).

Symmetrische Verschlüsselung

Beim symmetrischen (private key) Verschlüsselungsverfahren wird ein Schlüssel je Kommunikationskanal benutzt, der sowohl zur Ver-, als auch zur Entschlüsselung dient.


Asymmetrische Verschlüsselung

Beim asymmetrischen (public key) Verschlüsselungsverfahren sind ein öffentlicher und privater Schlüssel (Schlüsselpaar) beteiligt. Anhand des öffentlichen Schlüssels des Empfängers wird die Nachricht verschlüsselt. Zum Entschlüsseln benötigt der Empfänger seinen korrespondierenden privaten Schlüssel. Der große Vorteil dieses Verfahrens besteht darin, dass der öffentliche Schlüssel jedes Teilnehmers innerhalb eines Netzwerks nur ein einziges Mal verfügbar gemacht werden muss. Der Nachteil liegt allerdings in der Berechnung, und damit der Zeit bei der Codierung und Decodierung von Nachrichten.