Verschlüsselung mit öffentlichem Schlüssel

Alle Verschlüsselungssysteme basieren auf dem Schlüsselkonzept. Ein Schlüssel ist die Grundlage für eine, in der Regel mathematische, Konvertierung einer gewöhnlichen Nachricht in eine unlesbare Nachricht. Seit Jahrhunderten basieren die meisten Verschlüsselungssysteme auf der sogenannten Verschlüsselung mit privatem Schlüssel. Die Verschlüsselung mit öffentlichem Schlüssel stellt die einzige Alternative zur Verschlüsselung mit privatem Schlüssel dar, die sich innerhalb der letzten 30 Jahre entwickelt hat.

Verschlüsselung mit privatem Schlüssel

Systeme der Verschlüsselung mit privatem Schlüssel verwenden einen einzigen, von Sender und Empfänger gemeinsam genutzten Schlüssel. Beide müssen im Besitz des Schlüssels sein; der Absender verschlüsselt die Nachricht mithilfe des Schlüssels, und der Empfänger entschlüsselt die Nachricht mit demselben Schlüssel. Beide müssen den Schlüssel geheim halten, um eine private Kommunikation zu gewährleisten. Diese Art von Verschlüsselung weist Merkmale auf, die sie für verbreitete, allgemeine Verwendung ungeeignet macht:
  • Bei Verschlüsselung mit privatem Schlüssel ist für jeweils zwei Kommunikationspartner, die privat miteinander kommunizieren wollen, ein eigener Schlüssel erforderlich. Die Zahl der erforderlichen Schlüssel wächst mit dem Ansteigen der Teilnehmerzahl drastisch an.
  • Die Tatsache, dass der Schlüssel von zwei Kommunikationspartnern gemeinsam genutzt werden muss, bedeutet, dass die Schlüssel irgendwie an die Partner verteilt werden müssen. Die Notwendigkeit, geheime Schlüssel zu übertragen, macht sie diebstahlanfällig.
  • Teilnehmer können nur nach vorheriger Vereinbarung kommunizieren. Es ist nicht möglich, eine verwendbare verschlüsselte Nachricht spontan zu versenden. Sie und ihr Kommunikationspartner müssen Kommunikationsvorkehrungen treffen, indem Sie Schlüssel nutzen.

Verschlüsselung mit privatem Schlüssel wird auch als symmetrische Verschlüsselung bezeichnet, da derselbe Schlüssel zur Ver- und Entschlüsselung der Nachricht verwendet wird.

Verschlüsselung mit öffentlichem Schlüssel

Verschlüsselung mit öffentlichem Schlüssel verwendet ein mathematisch zusammengehöriges Schlüsselpaar. Eine mit dem ersten Schlüssel verschlüsselte Nachricht muss mit dem zweiten Schlüssel entschlüsselt werden; eine mit dem zweiten Schlüssel verschlüsselte Nachricht muss wiederum mit dem ersten Schlüssel entschlüsselt werden.

Jeder Teilnehmer eines Systems mit öffentlichem Schlüssel verfügt über ein Schlüsselpaar. Der symmetrische (private) Schlüssel wird geheim gehalten. Der andere Schlüssel wird an alle Interessenten verteilt; dieser Schlüssel ist der öffentliche Schlüssel.

Um eine verschlüsselte Nachricht an Sie zu senden, verschlüsselt der Absender die Nachricht mit Ihrem öffentlichen Schlüssel. Sie entschlüsseln die erhaltene Nachricht mit Ihrem symmetrischen Schlüssel. Um eine Nachricht an jemanden zu senden, verschlüsseln Sie die Nachricht mit dem öffentlichen Schlüssel des Empfängers. Die Nachricht kann ausschließlich mit dem symmetrischen Schlüssel des Empfängers entschlüsselt werden. Diese Art von Verschlüsselung weist Merkmale auf, die sie für allgemeine Verwendung äußerst geeignet macht:
  • Bei der Verschlüsselung mit öffentlichem Schlüssel sind nur zwei Schlüssel pro Teilnehmer erforderlich. Die Zunahme der Gesamtschlüsselanzahl ist bei wachsender Teilnehmerzahl im Vergleich zur Verschlüsselung mit symmetrischem Schlüssel weniger drastisch.
  • Die notwendige Geheimhaltung kann einfacher gewährleistet werden. Es muss lediglich gewährleistet sein, dass der symmetrische Schlüssel geheim gehalten wird. Da der symmetrische Schlüssel nicht gemeinsam genutzt wird, ist die Gefahr eines Diebstahls bei der Übertragung wesentlich geringer als bei dem gemeinsam genutzten Schlüssel in einem symmetrischen Verschlüsselungssystem.
  • Öffentliche Schlüssel können veröffentlicht werden, dadurch entfällt die Notwendigkeit des Austauschs eines geheimen Schlüssels zur gemeinsamen Nutzung vor der Kommunikation. Jeder, der Ihren öffentlichen Schlüssel kennt, kann Ihnen mit diesem Schlüssel eine Nachricht senden, die nur von Ihnen gelesen werden kann.

Verschlüsselung mit öffentlichem Schlüssel wird auch als asymmetrische Verschlüsselung bezeichnet, da derselbe Schlüssel nicht zur Ver- und Entschlüsselung der Nachricht verwendet werden kann. Statt dessen wird der eine Schlüssel eines Schlüsselpaares dazu verwendet, das Resultat des anderen rückgängig zu machen.

Bei Verschlüsselung mit einem symmetrischen Schlüssel besteht die Gefahr, dass Schlüssel gestohlen oder abgefangen werden. Bei Verschlüsselung mit öffentlichem Schlüssel, bei der jeder ein Schlüsselpaar erstellen und den öffentlichen Schlüssel veröffentlichen kann, besteht die Herausforderung darin, zu prüfen, ob es sich bei dem Besitzer des öffentlichen Schlüssels wirklich um den von Ihnen vermuteten Teilnehmer handelt. Es ist nicht zu verhindern, dass Benutzer unter falschem Namen ein Schlüsselpaar erstellen und den öffentlichen Schlüsselveröffentlichen. Der angegebene Besitzer des öffentlichen Schlüssels kann mit diesem Schlüssel verschlüsselte Nachrichten nicht lesen, da er nicht über den symmetrischen Schlüssel verfügt. Wenn der Ersteller des falschen öffentlichen Schlüssels diese Nachrichten abfangen kann, ist er in der Lage, für eine andere Person bestimmte Nachrichten zu entschlüsseln und zu lesen. Um dem möglichen Fälschen von Schlüsseln entgegenzuwirken, stellen Systeme mit öffentlichen Schlüsseln Mechanismen zur Prüfung von öffentlichen Schlüsseln und anderen Informationen mithilfe digitaler Zertifikate und digitaler Signaturen zur Verfügung.

Zugehörige Konzepte
Digitale Zertifikate
Digitale Signaturen
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Feedback

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. Alle Rechte vorbehalten.
Letzte Aktualisierung : 2009-02-17 15:49:32

ac55940_