Konzept Asymmetrische Verschlüsselung
Bei einer Asymmetrischen Verschlüsselung gibt es zwei verschiedene, aber zusammengehörige Schlüssel:
- Der public key kann nur für die Verschlüsselung verwendet werden, deswegen muss er auch nicht geheim sein
- Der private key wird für die Entschlüsselung verwendet, er bleibt geheim, muss aber nie an den Kommunikationspartner geschickt werden
Grob gesagt geht der Ablauf so: Wer verschlüsselte Nachrichten empfangen will, rechnet sich ein Schlüsselpaar aus – einen öffentlichen (Public Key) und einen privaten (Privat Key). Den Public Key kann er nun an einem öffentlich zugänglichen Ort (z.B. Server) hinterlegen oder auf Anfrage herausgeben. Der Sender benutzt diesen Public Key, um mithilfe einer einfachen Rechnung eine Bitsequenz (=Klartext) in eine verschlüsselte Sequenz zu übersetzen – dann kann er diese Geheimnachricht an den Empfänger schicken. Zum Entschlüsseln muss jetzt die einfache Rechnung von oben rückgängig gemacht werden – das geht aber nur mit Kenntnis des zugehörigen Privat Key. Diesen kennt natürlich der Urheber des Schlüsselpaars, sonst aber niemand, denn der Privat Key musste ja nie an irgendwen übermittelt werden.
Analogie
Bob möchte, dass man ihm geheime Nachrichten schicken kann. Er kauft ein Vorhängeschloss (Public Key) und hinterlegt dieses Schloss an einem öffentlichen Ort. Alice legt ihre Nachricht in eine Kiste, verschliesst diese mit dem öffentlichen Schloss von Bob, und schickt die verschlossene Kiste an Bob. Nur Bob kann diese Kiste öffnen, denn nur er hat den entsprechenden Schlüssel (Private Key).