Page tree
Skip to end of metadata
Go to start of metadata

Im Gegensatz zu einem symmetrischen Verschlüsselungsverfahren, gibt es bei einem asymmetrischen Verschlüsselungsverfahren nicht nur einen Schlüssel,

sondern gleich zwei Schlüssel pro Empfänger.

 

Dieses Schlüsselpaar, welches durch den Empfänger generiert wird, setzt sich aus einem privaten Schlüssel (geheimer Schlüssel, private Key) und einem

öffentlichen Schlüssel (nicht geheim, public Key) zusammen.

 

Einer der Schlüssel wird beim Empfänger geheim gehalten, hierbei handelt es sich um den privaten Schlüssel.

Der zweite Schlüssel wird jedem kommunikationswilligen Teilnehmer zugänglich gemacht, deshalb öffentlicher Schlüssel.

Das kann zum einen per Mail/Telefon, per Hand aber auch durch sog. Zertifizierungsstellen oder Key Server geschehen, an denen der Schlüssel hinterlegt wird und jedem zugänglich ist.

Der öffentlich zugängliche Schlüssel kann von jedem Sender dazu genutzt werden, eine Nachricht an den Empfänger zu verschlüsseln.


Einmal verschlüsselt kann der Sender die Nachricht nicht mehr entschlüsseln, da ihm der private Schlüssel fehlt.

Die verschlüsselte Nachricht kann so nur von dem Empfänger mit seinem eigenen privaten Schlüssel entschlüsselt werden.

Selbst wenn jemand sowohl den Geheimtext als auch den öffentlichen Schlüssel abfängt, kann er immer noch nicht die Nachricht entschlüsseln.

Dazu ist nur der private Schlüssel des Empfängers im Stande, welcher aber nicht transportiert wird.

 

Vorteile: 
  • Der öffentliche Schlüssel kann ohne Bedenken auch über unsichere Kanäle verschickt werden

  • Kennt jemand den öffentlichen Schlüssel, so kann er daraus weder auf die verschlüsselte Nachricht noch den geheimen Schlüssel schließen

  • Das Entschlüsseln ohne den privaten Schlüssel kann Monate bis Jahre dauern.

Nachteile:

  • Erhöhter Aufwand bei mehreren Empfängern, da jedes Mal die Nachricht extra verschlüsselt werden muss.

 

 

  • No labels