Was ist Kryptografie mit öffentlichen Schlüsseln?

Was ist Kryptografie mit öffentlichen Schlüsseln?

Kryptografie mit öffentlichen Schlüsseln oder asymmetrische Kryptografie ist ein Verschlüsselungsverfahren, das zwei mathematisch verwandte, aber nicht identische Schlüssel verwendet - einen öffentlichen Schlüssel und einen privaten Schlüssel. Im Gegensatz zu symmetrischen Schlüsselalgorithmen, die sich auf einen Schlüssel zum Verschlüsseln und Entschlüsseln verlassen, führt jeder Schlüssel eine einzelne Funktion aus. Der öffentliche Schlüssel wird zum Verschlüsseln und der private Schlüssel zum Entschlüsseln verwendet.

Es ist rechnerisch nicht machbar, den privaten Schlüssel auf der Grundlage des öffentlichen Schlüssels zu berechnen. Aus diesem Grund können die öffentlichen Schlüssel frei weitergegeben werden, so dass Anwender auf einfache und bequeme Weise Content verschlüsseln und digitale Signaturen verifizieren können. Private Schlüssel können geheim gehalten werden, wodurch nur die Eigentümer der privaten Schlüssel Content entschlüsseln und digitale Signaturen erstellen können.

Da öffentliche Schlüssel weitergegeben werden müssen, aber zu groß sind, um sie sich einfach zu merken, werden sie zum sicheren Transport und für die Weitergabe auf digitalen Zertifikaten gespeichert. Da private Schlüssel nicht weitergegeben werden, werden sie einfach in der Software oder im Betriebssystem gespeichert, die Sie verwenden. Oder auf Hardware (z.B. USB-Token, Hardware-Sicherheitsmodul), die Treiber enthält, mit der Sie sie mit Ihrer Software oder Ihrem Betriebssystem verwenden können.

Digitale Zertifikate werden von Einrichtungen, die als Zertifizierungsstellen (CAs) bekannt sind, ausgestellt. Weitere Informationen zu Zertifizierungsstellen finden Sie in unserem verwandten Artikel - Was sind Zertifizierungsstellen?.

Geschäftsanwendungen

Die wichtigsten Geschäftsanwendungen für die Kryptografie mit öffentlichen Schlüsseln sind:

  • Digitale Signaturen - Inhalt wird digital mit dem privaten Schlüssel einer Person signiert und vom öffentlichen Schlüssel der Person verifiziert
  • Verschlüsselung - Inhalt wird mit dem öffentlichen Schlüssel einer Person verschlüsselt und kann nur mit dem privaten Schlüssel der Person entschlüsselt werden.

Sicherheitsvorteile von digitalen Signaturen

Vorausgesetzt, der private Schlüssel ist geheim geblieben und die Person, für die er ausgestellt wurde, ist die einzige Person mit Zugang zu ihm, bietet das digitale Signieren von Dokumenten und E-Mails folgende Vorteile.

  • Authentifizierung – Da der einzigartige private Schlüssel der Person verwendet wurde, um die Signatur einzufügen, können Empfänger sicher sein, dass die Person diejenige war, die die Signatur tatsächlich eingefügt hat.
  • Unleugbarkeit – Da die Person als einzige Zugang zu dem privaten Schlüssel hat, der zum Einfügen der Signatur verwendet wurde, kann er/sie später nicht behaupten, dass er/sie es nicht war, der/die die Signatur eingefügt hat.
  • Integrity - when the signature is verified, it checks that the contents of the document or message match what was in there when the signature was applied. Even the slightest change to the original document would cause this check to fail.

Security Benefits of Encryption

Assuming the individual’s private key has not been compromised, encrypting data and messages offers the following security benefits.

  • Confidentiality - because the content is encrypted with an individual’s public key, it can only be decrypted with the individual’s private key, ensuring only the intended recipient can decrypt and view the contents/li>
  • Integrität - Wenn die Signatur verifiziert wird, wird überprüft, ob der Inhalt des Dokuments oder der Nachricht damit übereinstimmen, was darin stand, als die Signatur eingefügt wurde. Selbst die geringste Veränderung am Originaldokument würde dazu führen, dass diese Prüfung negativ ausfällt.