|
|
 |
 |
Hybride Verschlüsselungsverfahren
Hybride Verschlüsselungsverfahren kombinieren symmetrische und asymmetrische Verschlüsselungsverfahren, um die jeweiligen Vorteile zu nutzen.
Da symmetrische Verfahren bei vergleichbarem Aufwand eine höhere kryptografische Sicherheit bieten, wird das Dokument selbst mit einem symmetrischen Verfahren verschlüsselt. Der geheime Schlüssel wird normalerweise nur für eine Ver- und Entschlüsselung verwendet, damit ein Angreifer mit einem ausspionierten geheimen Schlüssel keine weiteren Nachrichten entschlüsseln kann. Er wird deshalb als Sitzungsschlüssel bezeichnet.
Zur Entschlüsselung muss derselbe (bzw. ein dazu symmetrischer) Schlüssel verwendet werden. Um den Sitzungsschlüssel sicher zum anderen Teilnehmer übertragen zu können, wird er mit einem asymmetrischen Verfahren, d. h. mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Da der Sitzungsschlüssel im Vergleich zum eigentlichen Dokument recht klein ist, fällt die geringere Performance des asymmetrischen Verfahrens weniger ins Gewicht.
Der Empfänger des Dokumentes entschlüsselt zunächst den Sitzungsschlüssel mit seinem privaten Schlüssel. Nun kann das Dokument entschlüsselt werden.
|
|
