Was ist Kryptografie mit öffentlichen Schlüsseln?

Was ist Kryptografie mit öffentlichen Schlüsseln?

Kryptografie mit öffentlichen Schlüsseln oder asymmetrische Kryptografie ist ein Verschlüsselungsverfahren, das zwei mathematisch verwandte, aber nicht identische Schlüssel verwendet - einen öffentlichen Schlüssel und einen privaten Schlüssel. Im Gegensatz zu symmetrischen Schlüsselalgorithmen, die sich auf einen Schlüssel zum Verschlüsseln und Entschlüsseln verlassen, führt jeder Schlüssel eine einzelne Funktion aus. Der öffentliche Schlüssel wird zum Verschlüsseln und der private Schlüssel zum Entschlüsseln verwendet.

Es ist rechnerisch nicht machbar, den privaten Schlüssel auf der Grundlage des öffentlichen Schlüssels zu berechnen. Aus diesem Grund können die öffentlichen Schlüssel frei weitergegeben werden, so dass Anwender auf einfache und bequeme Weise Content verschlüsseln und digitale Signaturen verifizieren können. Private Schlüssel können geheim gehalten werden, wodurch nur die Eigentümer der privaten Schlüssel Content entschlüsseln und digitale Signaturen erstellen können.

Da öffentliche Schlüssel weitergegeben werden müssen, aber zu groß sind, um sie sich einfach zu merken, werden sie zum sicheren Transport und für die Weitergabe auf digitalen Zertifikaten gespeichert. Da private Schlüssel nicht weitergegeben werden, werden sie einfach in der Software oder im Betriebssystem gespeichert, die Sie verwenden. Oder auf Hardware (z.B. USB-Token, Hardware-Sicherheitsmodul), die Treiber enthält, mit der Sie sie mit Ihrer Software oder Ihrem Betriebssystem verwenden können.

Digitale Zertifikate werden von Einrichtungen, die als Zertifizierungsstellen (CAs) bekannt sind, ausgestellt. Weitere Informationen zu Zertifizierungsstellen finden Sie in unserem verwandten Artikel - Was sind Zertifizierungsstellen?.

Geschäftsanwendungen

Die wichtigsten Geschäftsanwendungen für die Kryptografie mit öffentlichen Schlüsseln sind:

  • Digitale Signaturen - Inhalt wird digital mit dem privaten Schlüssel einer Person signiert und vom öffentlichen Schlüssel der Person verifiziert

  • Verschlüsselung - Inhalt wird mit dem öffentlichen Schlüssel einer Person verschlüsselt und kann nur mit dem privaten Schlüssel der Person entschlüsselt werden.

Sicherheitsvorteile von digitalen Signaturen

Vorausgesetzt, der private Schlüssel ist geheim geblieben und die Person, für die er ausgestellt wurde, ist die einzige Person mit Zugang zu ihm, bietet das digitale Signieren von Dokumenten und E-Mails folgende Vorteile.

  • Authentifizierung – Da der einzigartige private Schlüssel der Person verwendet wurde, um die Signatur einzufügen, können Empfänger sicher sein, dass die Person diejenige war, die die Signatur tatsächlich eingefügt hat.

  • Unleugbarkeit – Da die Person als einzige Zugang zu dem privaten Schlüssel hat, der zum Einfügen der Signatur verwendet wurde, kann er/sie später nicht behaupten, dass er/sie es nicht war, der/die die Signatur eingefügt hat.

  • Integrität - Wenn die Signatur verifiziert wird, wird überprüft, ob der Inhalt des Dokuments oder der Nachricht damit übereinstimmen, was darin stand, als die Signatur eingefügt wurde. Selbst die geringste Veränderung am Originaldokument würde dazu führen, dass diese Prüfung negativ ausfällt.

Sicherheitsvorteile der Verschlüsselung

Vorausgesetzt, der private Schlüssel der Person wurde nicht kompromittiert, bietet die Verschlüsselung von Daten und Nachrichten folgende Sicherheitsvorteile.

  • Vertraulichkeit - Da der Inhalt mit dem öffentlichen Schlüssel einer Person verschlüsselt ist, kann er nur mit dem privaten Schlüssel der Person entschlüsselt werden. Dies stellt sicher, dass nur der beabsichtigte Empfänger den Inhalt entschlüsseln und ansehen kann.

  • Integrität - Ein Teil des Entschlüsselungsprozesses beinhaltet die Überprüfung, dass der Inhalt der verschlüsselten Original-Nachricht mit dem der neu entschlüsselten übereinstimmt. Auf diese Weise würde selbst die kleinste Veränderung am Originalinhalt die Entschlüsselung fehlschlagen lassen.