Verschlüsselung ist der Vorgang, bei dem Daten für unberechtigte Betrachter nicht lesbar und nicht verwendbar gemacht werden. Um verschlüsselte Daten verwenden oder lesen zu können, müssen sie entschlüsselt werden. Hierfür ist ein geheimer Schlüssel erforderlich. Es gibt zwei Arten von Verschlüsselungen auf oberster Ebene: symmetrisch und asymmetrisch.

Bei der symmetrischen Verschlüsselung wird zum Verschlüsseln und Entschlüsseln der Daten jeweils der gleiche Schlüssel verwendet. Erwägen Sie die Verwendung einer Kennwort-Manager-Desktopanwendung. Wenn Sie Ihre Kennwörter eingeben, werden diese mit Ihrem persönlichen Schlüssel verschlüsselt (dieser Schlüssel wird häufig von Ihrem Masterkennwort abgeleitet). Wenn die Daten abgerufen werden müssen, wird der gleiche Schlüssel verwendet, und die Daten werden entschlüsselt.

Bei der asymmetrischen Verschlüsselung wird ein Schlüsselpaar mit einem öffentlichen und einem privaten Schlüssel verwendet. Beide Schlüssel können für das Verschlüsseln genutzt werden, aber mit nur einem Schlüssel können die eigenen verschlüsselten Daten nicht entschlüsselt werden. Zum Entschlüsseln benötigen Sie jeweils den anderen Schlüssel des Paars. Die asymmetrische Verschlüsselung wird beispielsweise für Transport Layer Security (TLS) (für HTTPS) und Datensignaturen verwendet.

Quelle Microsoft: https://docs.microsoft.com/de-de/learn/modules/intro-to-security-in-azure/4-encryption