Public Private Key Encryption

Was ist eine Public-Private-Key-Verschlüsselung?

Für den sicheren Datenaustausch im Internet erfolgt die Datenübertragung verschlüsselt. Zwei Verschlüsselungsverfahren kommen zum Einsatz: die symmetrische und asymmetrische Verschlüsselung. Die Public-Private-Key-Verschlüsselung ist eine asymmetrische Verschlüsselungsmethode.

Was unterscheidet die symmetrische und asymmetrische Verschlüsselung?

Bei der symmetrischen Verschlüsselung verwendet der Nutzer denselben Schlüssel zur Ver- und Entschlüsselung. Dadurch ist das symmetrische Verschlüsselungsverfahren schnell, jedoch auch angreifbar. Der private Schlüssel muss unbedingt geheim bleiben, was die Übertragung gefährlich macht.

Anders die asymmetrische Verschlüsselung, die mit zwei Schlüsseln funktioniert. Durch die Verwendung von zwei Schlüsseln gilt das Verschlüsselungsverfahren als sicherer. Zum Einsatz kommt dabei ein öffentlicher Schlüssel (public Key) für die Verschlüsselung und ein privater Schlüssel (private Key) für die Entschlüsselung. Der private Schlüssel bleibt im Besitz des Empfängers und muss nicht übertragen werden. Die Berechnung des privaten Schlüssels aus dem öffentlichen Schlüssel darf nicht möglich sein. Der öffentliche Schlüssel muss dem Kommunikationspartner bekannt sein. Da der öffentliche Schlüssel nicht geheim bleiben muss, kann der Austausch ohne abhörsichere Verbindung erfolgen. Es ist jedoch wichtig, dass der öffentliche Schlüssel dem Inhaber eindeutig zugeordnet werden kann. Zum Beispiel kann eine vertrauenswürdige Zertifikatsstelle für den Anwender ein digitales Zertifikat ausstellen, das den öffentlichen Schlüssel dem privaten Schlüssel zuordnet. Das Vertrauen lässt sich alternativ über ein Vertrauensnetz (Web of Trust) aufbauen, bei dem Teilnehmer die Schlüssel ohne zentrale Stelle zertifizieren. Die hohe Sicherheit geht mit einer langsameren Verarbeitung einher.

Um die Vorteile des symmetrischen und asymmetrischen Verfahrens auszunutzen, werden diese im Rahmen einer hybriden Verschlüsselung kombiniert. Die Datenverschlüsselung erfolgt über das symmetrische Verfahren. Für die Übertragung der Daten wird ein eigener Schlüssel generiert, die Übermittlung des Schlüssels an den anderen Teilnehmer erfolgt dann per asymmetrischer Verschlüsselung. Die hybride Verschlüsselung kombiniert die Schnelligkeit des symmetrischen Verfahrens mit der Sicherheit des asymmetrischen Verfahrens.

Wo kommt die Verschlüsselung zum Einsatz?

Die Kommunikation per Public-Private-Key-Verschlüsselung wird zum Beispiel beim Besuch einer Webseite für das Online-Banking verwendet. Die eingesetzte SSL-Verbindung erkennt der Anwender durch das Schloss-Symbol neben der Adresszeile im Browser. Weitere Informationen zur angewandten Verschlüsselung kann sich der Anwender durch einen Klick auf das Schlüsselsymbol anzeigen lassen. Wichtige rechtliche Information: Der Betreiber der Webseite ist für den Schutz der Anwender-Daten verantwortlich.