|
|
 |
 |
Asymmetrische Verschlüsselungsverfahren
Bei asymmetrischen Verschlüsselungsverfahren werden zwei verschiedene Schlüssel verwendet, die praktisch nicht voneinander abgeleitet werden können. Jeder Teilnehmer besitzt einen geheimen bzw. privaten (private key) und einen öffentlichen Schlüssel (public key). Aufgrund der Verwendung eines allgemein zugänglichen Schlüssels wird dieses Verfahren auch als Public-Key-Kryptoverfahren bezeichnet.
Zur Verschlüsselung einer Nachricht an einen Teilnehmer wird sein öffentlicher Schlüssel verwendet. Die so verschlüsselte Nachricht kann nur mit dem zugehörigen geheimen Schlüssel entschlüsselt werden, der Inhaber des geheimen Schlüssels ist demnach als Einziger in der Lage, die Nachricht zu lesen.
Für digitale Signaturen werden hauptsächlich asymmetrische Verfahren eingesetzt. Um eine Nachricht zu signieren, verschlüsselt der Teilnehmer zunächst eine Kurzform der Nachricht mit seinem geheimen Schlüssel. Die verschlüsselte Kurzform wird an die Nachricht angehängt. Um die Signatur zu prüfen, wird die Kurzform mit dem öffentlichen Schlüssel des Teilnehmers entschlüsselt und mit einer neu erstellten Kurzform der Nachricht verglichen. Wenn beide Kurzformen übereinstimmen, stammt die Nachricht wirklich vom Inhaber des zugehörigen geheimen Schlüssels und wurde nach der Signierung nicht verändert.
Vorteile
|
 |
Der geheime Schlüssel muss den Kommunikationspartnern nicht übermittelt werden. |
|
|
Asymmetrische Verfahren sind gut für digitale Signaturen geeignet. |
|
|
Die Verwaltung der Schlüssel ist auch bei großen Teilnehmerzahlen recht einfach. |
|
|
Die in der Praxis verwendeten Verfahren sind nach bisherigem Kenntnisstand sehr sicher. |
|
|
Nachteile
|
|
Im Vergleich zu symmetrischen Verfahren sind die verwendeten Schlüssel sehr lang. |
|
|
Die Ver- und Entschlüsselung ist vergleichsweise rechenzeitaufwendig. |
|
|
Die asymmetrische Verschlüsselung ist noch nicht so gut erforscht wie die symmetrische Verschlüsselung. Die Sicherheit kann in den meisten Fällen nicht bewiesen werden. |
|
|
Fast alle wichtigen Verfahren sind durch Patente geschützt. |
|
Ausgewählte Verfahren mit praktischer Bedeutung
RSA
RSA wurde 1978 von Ronald Rivest, Adi Shamir und Leonard Adleman veröffentlicht. Die Sicherheit des Vervahrens beruht auf der Schwierigkeit, eine große Zahl zu faktorisieren. Bisher ist noch kein kryptanalytisches Verfahren bekannt, mit dem RSA-Algorithmen mit beliebiger Schlüssellänge gebrochen werden können. RSA ist einer der verbreitetsten Verschlüsselungsalgorithmen. Das Verfahren wird beispielsweise im Programm PGP verwendet. Es ist für digitale Signaturen gut geeignet.
ElGamal
Dieses Verfahren wurde von Taher ElGamal entwickelt. Es basiert auf den mathematischen Grundlagen, die von Diffie und Hellmann erarbeitet wurden. Bei gleicher Schlüssellänge ist ElGamal genauso sicher wie RSA.
RPK Encryptonite
Dieses Verfahren wird im E-Mail-Verschlüsselungsprogramm InvisiMail eingesetzt. Laut Angaben des Herstellers wurde der Algorithmus von zwei unabhängigen Kryptografenteams getestet und hat bisher allen Angriffen standgehalten.
|
|
