Unsymmetrisches Verschlüsselungsverfahren

aus www.iwiki.de, der freien Wissensdatenbank

Ein unsymmetrisches Verschlüsselungsverfahren ist eine Form der Datenverschlüsselung.

Es werden zwei Schlüssel verwendet, der private und der öffentliche. Jeder Benutzer erzeugt für sich ein Schlüsselpaar. Der private Schlüssel wird vom Benutzer geheim aufbewahrt. Der öffentliche Schlüssel wird dem Benutzer zugeordnet und veröffentlicht. Aus ihm lässt sich zwar prinzipiell der private Schlüssel ermitteln, jedoch gibt es derzeit noch keinen Rechner, der dies während der Lebenszeit eines Menschen vollbringen kann. Die Schlüsselerstellung ist relativ aufwändig. Grundlage ist ein schwer zu lösendes mathematisches Problem, nämlich die Faktorisierung einer großen Zahl, die Berechnung diskreter Logarithmen oder die Berechnnung von Logarithmen auf elliptischen Kurven.

Bei dem Public-Key-Kryptosystem (PKK) werden die Schlüssel durch Dritte erzeugt. Die öffentlichen Schlüssel werden in Verzeichnissen gespeichert und durch Dritte verbreitet. Dadurch entsteht das Problem der Zurechenbarkeit.

Unsymmetrische Verfahren ermöglichen neben der Verschlüsselung auch die Digitale Signatur. Sie wird der persönlichen Unterschrift quasi-gleichgestellt. Die Reihenfolge von Signieren und Verschlüsseln ist austauschbar. Angewandt wird die Signatur meist nur auf Prüfsummen. Eine Kombination mit symmetrischen Verfahren ist ebenfalls möglich.

Vorteile der Unsymmetrischen Verfahren sind die einfache Schlüsselverwaltung, die Gewährleistung der Nichtabstreitbarkeit mit Hilfe der digitalen Signatur und die gute praktische Sicherheit. Nachteile sind die aufwändigen Software- oder Hardware-Realisierungen und der große Aufwand bei der Schlüsselerzeugung.

Ein Beispiel für Unsymmetrische Verfahren ist das RSA-Verfahren (Rivest - Shamir - Adleman) aus dem Jahr 1977. Es verwendet zwei sehr große Primzahlen zur Erzeugung eines öffentlichen und eines privaten Schlüssels.

[bearbeiten]