Was ist Kryptografie mit öffentlichen Schlüsseln?
Die Kryptografie mit öffentlichem Schlüssel ist ein weit verbreitetes kryptografisches System, das zum Verschlüsseln von Daten verwendet wird. Im Gegensatz zur symmetrischen Kryptographie, bei der ein einzelner Schlüssel verwendet wird, wird dieser Systemtyp als asymmetrisch angesehen, da er auf einem Schlüsselpaar beruht. Die Kryptographie mit öffentlichen Schlüsseln wurde ursprünglich in den 1970er Jahren von den Kryptographen Whitfield Diffie und Martin Hellman eingeführt. Solche Kryptografiesysteme werden oft als Diffie-Hellman-Verschlüsselung bezeichnet, um den Erfindern zu huldigen.
Wie bereits erwähnt, werden bei der Kryptografie mit öffentlichen Schlüsseln zwei Schlüssel verwendet: ein öffentlicher und ein privater. Beide Schlüssel spielen eine Rolle beim Verschlüsseln einer Nachricht, um die darin enthaltenen Daten zu schützen, und beim Entschlüsseln der Nachricht, damit sie gelesen werden kann. In diesem System kann der öffentliche Schlüssel frei geteilt und verteilt werden. Der private Schlüssel ist jedoch geheim zu halten und sollte nur demjenigen zugänglich sein, der den Schlüssel besitzt. Um eine zusätzliche Sicherheitsebene bereitzustellen, wird der private Schlüssel durch eine verschlüsselte Passphrase geschützt, bei der es sich im Wesentlichen um eine stärkere Version eines vom Eigentümer des Schlüssels erstellten Passworts handelt.
Sowohl der öffentliche als auch der private Schlüssel hängen mathematisch zusammen. Trotz dieser Beziehung ist es mathematisch unmöglich, einen privaten Schlüssel von einem öffentlichen Schlüssel abzuleiten. Dies liegt daran, dass sie zwei sehr unterschiedlichen Zwecken dienen. Der öffentliche Schlüssel dient zum Verschlüsseln der ursprünglichen Nachricht, während der private Schlüssel zum Entschlüsseln der Nachricht dient. Mit einem öffentlichen Schlüssel verschlüsselte Nachrichten können nur angezeigt werden, nachdem sie mit dem entsprechenden privaten Schlüssel entschlüsselt wurden.
Wie die Kryptographie mit öffentlichen Schlüsseln funktioniert, kann am Beispiel einer Kommunikation zwischen John und Jane untersucht werden. John generiert ein Schlüsselpaar und sendet den öffentlichen Schlüssel an Jane, die den Schlüssel verwendet, um die Nachricht zu verschlüsseln, sodass nur John sie lesen kann. Beim Empfang der Nachricht von Jane verwendet John seinen geheimen Schlüssel, um sie zu entschlüsseln und zu lesen. Da John das Schlüsselpaar erstellt hat, ist er der Eigentümer des privaten Schlüssels und daher die einzige Person, die in der Lage ist, die Nachricht zu entschlüsseln und zu lesen.
Jeder, der Kryptografie mit öffentlichen Schlüsseln zum Schutz der Kommunikation verwenden möchte, kann dies problemlos per E-Mail tun. Wenn John beispielsweise die Kommunikation zwischen ihm und Jane geheim halten möchte, kann er der Nachricht einfach den öffentlichen Schlüssel hinzufügen, den sie für die Verschlüsselung benötigt. Da der Schlüssel für jedermann freigegeben werden kann, ist das Senden per E-Mail kein Sicherheitsrisiko. Ein häufiges Beispiel für Anwendungen, die dieses System verwenden, ist die beliebte Verschlüsselungssoftware Pretty Good Privacy® (PGP®).