Prinzip
Die asymmetrische Verschlüsselung ist ein Begriff der Kryptografie. Dieses Verschlüsselungsverfahren arbeitet mit Schlüsselpaaren. Ein Schlüssel ist der öffentliche (Public Key) und der andere der private Schlüssel (Private Key). Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur noch mit dem privaten Schlüssel entschlüsselt werden [1]. Will der Sender eine Information verschlüsselt an den Empfänger senden, benötigt er den öffentlichen Schlüssel des Empfängers (vgl. Abbildung).
Bob und Alice möchten über einen unsicheren Kanal (zum Beispiel das Web) Nachrichten austauschen. Um sicher zu stellen, dass kein dritter (Eve) die Nachrichten mit horcht, entscheiden sich Bob und Alice die Nachrichten mit der asymmetrischen Verschlüsslung zu Chiffrieren. Dazu benötigt Bob den öffentlichen Schlüssel von Alice. Der öffentliche Schlüssel ist für alle sichtbar (auch für Eve). Die Veröffentlichung kann zum Beispiel über E-Mail oder einen öffentlichen Server passieren. Mit dem öffentlichen Schlüssel von Alice kann jeder seine Nachricht verschlüsseln und das Ergebnis an Alice senden. Jedoch kann nur Alice die Nachricht, mit dem privaten Schlüssel, wieder entschlüsseln.
Vorteile
- Der private Schlüssel muss nicht über eine sicheren Kanal übertragen werden (im Gegensatz zur symmetrische Verschlüsslung)
- Die Möglichkeit der elektronischen Signatur (digitale Unterschrift)
Nachteile
- Hoher Aufwand für die Ver- und Entschlüsselung von Nachrichten (wesentlich langsamer als die symmetrische Verschlüsslung) [2]
Quellenangabe
[1] | A. Menezes, “Handbook of Applied Cryptography “, CRC Press, 1996, ISBN 978-0849385230. |
[2] | www.itwissen.info: Asymmetrische Verschlüsselung.
www.itwissen.info/definition/lexikon/Asymmetrische-Verschluesselung-asymmetrical-encryption.html – Stand 29.11.2016 |