Asymmetrische Verschlüsselung: Was ist Public-Key-Kryptographie?


Auch Signaturverfahren hängen immer eng mit Public-Key-Kryptographie zusammen. Bei digitalen Signaturen ist RSA das bekannteste Verfahren. Als Signatur wird dabei die Kodierung mit dem privaten Schlüssel der Nachricht bezeichnet. Der Sender „unterschreibt“ seine Nachricht mit RSA und kodiert sie auf diesem Weg. Danach kann er die Nachricht verschicken. Echtheit und Identität der Nachricht werden vom Empfänger mit seinem öffentlichen Schlüssel überprüft.

RSA gilt als altes, aber bewährtes Signaturverfahren. Alternativen, die nach einem sehr ähnlichen Verfahren digitale Signaturen erzeugen bzw. erkennen, sind DSA (Digital Signature Algorithm) und ElGamal.

Ein konkretes Beispiel für kryptographische Protokolle ist die Verschlüsselung mit SSL/TLS. Das Netzwerkprotokoll gewährleistet eine sichere Kommunikation – beispielsweise zwischen Webserver und Browser. Gleichzeitig wird die Authentizität des Servers sichergestellt. Dafür greift SSL/TLS auf eine hybride Verschlüsselung zurück, nutzt also sowohl das asymmetrische als auch symmetrische Verfahren. Der Public Key wird von einer Zertifizierungsstelle signiert, das daraus resultierende Zertifikat wird wiederum verschlüsselt. Das Zertifikat kann danach nur durch den öffentlichen Schlüssel der Zertifizierungsstelle geöffnet werden. Der Webserver übersendet hierfür beispielsweise seinen zertifizierten öffentlichen Schlüssel an den Browser, der das Zertifikat prüft. Ist das Zertifikat gültig, generiert der Browser einen symmetrischen Schlüssel und übersendet ihn an den Webserver. Beide verwenden nun für den Rest der SSL/TLS-Sitzung diesen gemeinsamen Schlüssel zur symmetrischen Verschlüsselung ihres Datenverkehrs.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.