Asymmetrische Verschlüsselung
Version vom 5. Mai 2026, 05:20 Uhr von Thomas.will (Diskussion | Beiträge)
Grundlagen
- Jeder Benutzer erzeugt sein eigenes Schlüsselpaar, das aus einem privaten Schlüssel und einem öffentlichen Schlüssel besteht.
- Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Besitzer des privaten Schlüssels zu verschlüsseln
- Der private Schlüssel ermöglicht es seinem Besitzer, mit dem öffentlichen Schlüssel verschlüsselte Daten zu entschlüsseln
- Für die Sicherheit wird eine zugrundeliegende Einwegfunktion benötigt, die unumkehrbar ist.
Schaubilder
Vorgänge
- Mit öffentlichen Schlüssel des Gegenübers verschlüsselt
- Mit eigenem geheimen Schlüssel verschlüsselt (Signierung)
Verfahren
Anwendungen von asymmetrischer Verschlüsselung
- SSH
- SSL/TLS (z.B. https)
- OpenPGP
- S/MIME
Vorteile
- Lediglich der Private Key ist für den Nutzer geheim zu halten
- Man kann den Public Key bedenkenlos verschicken. Es ist sogar wünschenswert.
- Mit dem Private Key signierte Nachrichten garantieren die Authentizität der Nachricht, wenn dieser geheim gehalten wird
- Mit dem Public Key verschlüsselte Nachrichten können nur vom Halter des Private Keys geöffnet werden
Nachteile
- Geringere Arbeitsgeschwindigkeit als bei symmetrischer Verschlüsselung
- Private Key muss unbedingt sicher aufbewahrt werden, da ein Unbefugter mit diesem großen Schaden anrichten kann
![Bearbeiten](javascript:editDrawio("1452133254", "asymetrische-verschluesselung-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1956152824", "asymterische-verschluesselung.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("456086796", "asymterische-verschluesselung2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("138425651", "asym-key.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}