Grundlagen

Unter Hybrider Verschlüsselung, auch Hybridverschlüsselung genannt, versteht man eine Kombination aus asymmetrischer Verschlüsselung und symmetrischer Verschlüsselung. Dabei wählt der Sender einen zufälligen symmetrischen Schlüssel, der Session-Key bzw. Sitzungsschlüssel genannt wird. Anschließend wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dieser wird dann wird ausgetauscht und mit diesem wird das der Verkehr verschlüsselt. Dieses Vorgehen löst das Schlüsselverteilungsproblem und erhält dabei den Geschwindigkeitsvorteil der symmetrischen Verschlüsselung.

Funktion

• Zuerst wird ein zufälliger Sitzungsschlüssel für die symmetrische Datenverschlüsselung generiert.
• Dann verschlüsselt der Sender diesen Sitzungsschlüssel mit dem öffentlichen Schlüssel des Empfängers (asymmetrische Verschlüsselung).
• Der Sender schickt dann den asymmetrisch verschlüsselten Sitzungsschlüssel an den Empfänger.
• Mit seinem privaten Schlüssel kann der Empfänger den Sitzungsschlüssel entschlüsseln (asymmetrische Verschlüsselung).
• Danach werden die Daten mit Hilfe des Sitzungsschlüssels verschlüsselt übertragen (symmetrische Verschlüsselung).

Schaubilder

500px

Hybride Protokolle in der Praxis

• RSA als asymmetrisches Verfahren
• AES als symmetrisches Verfahren eingesetzt.
• Statt RSA kommt oft auch Diffie-Hellman zum Einsatz.
• RSA oder Diffie-Hellman werden für den Schlüsselaustausch.
• Dieser Schlüssel wird dann für die Verschlüsselung mit AES verwende

Anwendungen von hybrider Verschlüsselung

• PGP - Pretty Good Privacy (OpenPGP)
• SSH - Secure Shell

Vorteile

• Lediglich der Private Key ist für den Nutzer geheim zu halten
• Man kann den Public Key bedenkenlos verschicken. Es ist sogar wünschenswert.

Nachteile

• geringere Arbeitsgeschwindigkeit als bei symetrischer Verschlüsselung
• Private Key muss unbedingt sicher aufbewahrt werden, da ein Unbefugter mit diesem großen Schaden anrichten kann

Links

• https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem