Schon Julius Cäsar stand vor dem Problem, wichtige Nachrichten vor allzu neugierigen Blicken schützen zu müssen. Um Nachrichten nicht selbst zu überbringen, benutzte er ein Verschlüsselungssystem. Er verschob alle Buchstaben in seiner Nachricht einfach um drei Stellen im Alphabet nach hinten. So schrieb er statt einem A ein D, statt einem B ein E - und so weiter. Auf diese Weise konnten die Nachrichten, die Cäsar verschickte, von einem Boten zwar gelesen, jedoch aufgrund der Verschlüsselung nicht verstanden werden. Der Empfänger wusste natürlich, wie diese Nachrichten verschlüsselt waren und musste zur Entschlüsselung einfach nur wieder die Buchstaben um drei Stellen zurückversetzen, um den Inhalt der Botschaft lesen zu können.

War diese Art der Verschlüsselung für damalige Verhältnisse ausreichend sicher, so würde sie heutzutage ein Dechiffrier-Programm vor keine nennenswerte Aufgabe stellen. Der größte Nachteil an dieser einfachen Methode ist das dabei angewandte, symmetrische Verfahren. Zum Verschlüsseln und Entziffern wird der gleiche Schlüssel benutzt. Außerdem muss man nicht nur den Schlüssel geheim halten, sondern auch die Klartextnachricht: Wenn man eine verschlüsselte Nachricht anhand ihres Inhalts (Klartext) entschlüsselt, so erhält man damit den Schlüssel, bzw. den Algorithmus, und kann somit alle Nachrichten entschlüsseln, die auf diesem Schlüssel basieren.

Mit einfachen Mitteln verschlüsselt: aus "hello" wird "khoor"

Alternativen zu Cäsar - OpenPGP und S/MIME

Analog zu diesem Beispiel aus dem alten Rom ist heutzutage die Nachricht eine E-Mail, wir sind Julius Cäsar und das Internet ist unser Bote. Als Verschlüsselungssystem wählen wir jedoch anstatt der alphabetischen Rotation eine weitaus sicherere Art, wobei wir uns zwischen OpenPGP und S/MIME entscheiden können. Beide Systeme erfüllen aktuelle Sicherheitsanforderungen gleichermaßen, beruhen auf anerkannten kryptographischen Verfahren und bei der Auswahl sollten praktische Erwägungen im Vordergrund stehen. Vor allem Implementierungs-Fehler der Hersteller waren der Grund für die in der Vergangenheit gefundenen Schwachstellen. Dennoch unterscheiden sich S/MIME und PGP in einigen grundlegenden Dingen. Um diese zu verstehen, ist eine Betrachtung der Entstehung beider Systeme sehr hilfreich.