Definition
Asymmetrische Verschlüsselung wird auch als Public-Key-Kryptographie bezeichnet.
Für die Ver- und Entschlüsselung werden unterschiedliche Schlüssel verwendet.
Der öffentliche Schlüssel kann offengelegt werden.
Hingegen muss der private Schlüssel vom Eigentümer geheim gehalten werden.
Dieser kann nicht einfach mit Hilfe des öffentlichen Schlüssels berechnet werden.
Das zugrunde liegende Problem liegt in der Primfaktorzerlegung von großen Zahlen innerhalb der Modularen Arithmetik.
Asymmetrische Verschlüsselung wird häufig für folgende zwei Anwendungsfälle eingesetzt:
- Jemand sendet eine verschlüsselte Nachricht, die nur der Besitzer des privaten Schlüssels entschlüsseln kann. Die Vertraulichkeit der Nachricht ist gewährleistet.
- Der Besitzer des privaten Schlüssels unterschreibt eine Nachricht als Nachweis der Urheberschaft.
Änderungen am Nachrichtentext wären erkennbar, weil die Signatur ungültig würde.
Die folgenden zwei Aspekte müssen berücksichtigt werden, wenn von asymmetrischer Verschlüsselung die Rede ist.
- Authentifizierung - Die Quelle eines Schlüssels ist nicht ohne weiteres nachvollziehbar und könnte ein Man-in-the-Middle sein. Die Public-Key-Infrastruktur (PKI) versucht, dieses Problem zu beheben, indem ein Vertrauensanker in Form einer Zertifizierungsstelle bereitgestellt wird.
Eine Alternative ist das dezentrale “Web of Trust”.
Einzelne Vermerke stellen eine Verbindung zwischen einem Benutzer und einem öffentlichen Schlüssel her.
- Leistung - Asymmetrische Verschlüsselung ist in der Regel langsamer als symmetrische Verschlüsselung.
Über eine asymmetrische Verschlüsselung werden in dem entsprechend die Schlüssel für performantere symmetrische Verschlüsselung ausgetauscht.
Referenzen