Bei der asymmetrischen Verschlüsselung gibt es im Gegensatz zur symmetrischen Verschlüsselung immer zwei sich ergänzende Schlüssel. Ein öffentlicher Schlüssel (Public Key) wird zum Verschlüsseln von Daten verwendet. Der private Schlüssel (Private Key) wird für das Entschlüsseln verwendet. Beide Schlüssel zusammen bilden ein Schlüsselpaar.
Aus einem Schlüssel lässt sich der dazugehörige zweite Schlüssel nicht so leicht berechnen. deswegen kann ein Schlüssel des Schlüsselpaares für jedermann öffentlich zugänglich gemacht werden. Daher auch die Bezeichnung Public Key.
Das Verfahren der asymmetrischen Verschlüsselung ist sehr leicht zu verstehen: Man denkt sich einen Tresor mit Schnappschloss. Jeder kann etwas in den Tresor einschließen, da er sich automatisch schließt, wenn die Tür ins Schloss fällt. Zum Öffnen ist allerdings ein Schlüssel nötig. Mit dem Public Key kann also jeder wie mit einem Schnappschloss etwas einschließen. Nur der Empfänger mit dem geheimen Schlüssel (Private Key) kann die Nachricht entziffern oder etwas aus dem Tresor holen.
Die asymmetrische Verschlüsselung beruht auf mathematischen Einweg-Verfahren, die in einer Richtung einfach aber in der anderen Richtung nur extrem schwierig durchzuführen sind. Multiplizieren ist so ein Beispiel:
Jeder kann einfach zwei Zahlen multiplizieren, zum Beispiel:
3 695 879 * 5 663 214 = 20 930 553 695 106
Zahlen in Faktoren zu zerlegen, ist dagegen äußerst schwierig: Hat man erst einmal das Produkt, ist es sehr schwierig herauszufinden, aus welchen Faktoren dieses ursprünglich gebildet wurde. Einfach dargestellt, entspricht der Public Key dem Produkt der Multiplikation der beiden Zahlen. Dieses wird benötigt, um Informationen für den Empfänger zu verschlüsseln. Dessen Private Key enthält die beiden Zahlen, aus denen das Produkt berechnet wurde. Diese sind für das Entschlüsselungsprogramm nötig, um die verschlüsselte Botschaft zu entschlüsseln.
Das Problem des schwierigen Schlüsselaustausches ist bei der asymmetrischen Verschlüsselung optimal gelöst: Der öffentliche Teil kann jeder bekommen, ohne dass die Sicherheit beeinträchtigt wird. es wird ja noch der geheime bzw. private Schlüssel benötigt.
 |
| Bild: Private & Public Key |
Keine Kommentare:
Kommentar veröffentlichen