Asymmetrisches Kryptosystem

Ein asymmetrisches Kryptosystem ist ein Kryptosystem, das im Gegensatz zu einem symmetrischen Kryptosystem verschiedene Schlüssel zur Ver- und Entschlüsselung verwendet.

Inhaltsverzeichnis

1 Prinzip 1.1 Bildliche Darstellung 2 Geschichte 3 Anwendung 4 Vorteile 5 Nachteile 6 Weitere Informationen 7 Literatur 7.1 Verwendete Literaur 7.2 Weiterführende Literatur 8 Weblinks

Prinzip

thumb|300px|Verschlüsselung Das asymmetrische Verfahren wird auch als Public-Key-Verfahren bezeichnet. Bei diesem Verfahren besitzt der Anwender zwei Schlüssel, einen öffentlichen (public key) und einen privaten Schlüssel (private key). Beide Schlüssel erfüllen bestimmte Aufgaben.

Der öffentliche Schlüssel wird, wie der Name sagt, öffentlich gemacht. Jeder andere Anwender kann diesen Schlüssel benutzen, um an den Eigentümer eine verschlüsselte Nachricht zu senden.

Der private Schlüssel wird vom Besitzer geheim gehalten. Er dient dazu, an ihn gesendete, verschlüsselte Nachrichten zu entschlüsseln.

thumb|300px|Entschlüsselung

Je nach verwendetem Schlüssel entstehen bei der Verschlüsselung derselben Daten unterschiedliche verschlüsselte Daten. Sei z.B. T ein zu verschlüsselnder Text, Verschlüsselung mittels

• geheimen Schlüssel ergibt verschlüsselten Text VT_geheim
• öffentlichen Schlüssel ergibt VT_öffentlich.

VT_geheim ist im allgemeinen verschieden zu VT_öffentlich. Nur bei äußerst schlechter Wahl der Schlüssel können beide verschlüsselten Texte gleich sein. Die Dechiffrierung kann jeweils nur mit dem Gegenstück erfolgen. Weder kann VT_geheim mit dem geheimen Schlüssel dechiffriert werden, noch kann VT_öffentlich mittels des öffentlichen Schlüssels dechiffriert werden. Diese Tatsache wird bei der elektronischen Unterschrift genutzt, da nur der Besitzer des geheimen Schlüssels einen Hash-Wert, der das Dokument identifiziert, chiffrieren kann. Der Hash-Wert des Dokumentes wird vom Empfänger der Nachricht errechnet und mit dem chiffrierten Hash-Wert, der mit dem öffentlichen Schlüssel des Absenders dechiffriert werden kann, auf Übereinstimmung geprüft. Sind beide Hash-Werte gleich, ist sichergestellt, dass der Absender im Besitz des geheimen Schlüssels ist und das Dokument signiert hat.

Bildliche Darstellung

thumb|300px Das Prinzip kann man recht anschaulich mit Hilfe von Farben darstellen: Farbe rot ist die öffentliche Farbe. Weiß die geheime Farbe der linken Person, blau die geheime Farbe der rechten Person.

Die linke Person mixt die öffentliche Farbe mit der geheimen Farbe und bekommt die Farbe rosa. Diese wird übermittelt. Die rechte Person macht das gleiche mit rot und blau und übermittelt violett.

thumb|300px

Zum Entschlüsseln muss nun die linke Person den empfangen Mix (violett) mit der geheimen Farbe weiß mischen. Rechts macht das gleiche mit rosa und ihrer geheimen Farbe blau.

Am Ende haben beide Seiten die gleiche Farbe, ohne dass sie direkt übermittelt wurde. Auch wenn die Farbe rosa und violett abgefangen wurde und die öffentliche Farbe rot bekannt ist, kann man den gewünschten Farbton nicht mischen, da man einmal vermischte Farben nicht wieder trennen kann (oder nur mit sehr sehr großem Aufwand).

Geschichte

Asymmetrische Verfahren sind ein relativ neues Gebiet der Kryptografie. Eine wichtige Vorarbeit für die asymmetrischen Verfahren sind die Arbeiten von Whitfield Diffie, Martin Hellman und Ralph Merkle zum geheimen Schlüsselaustausch Anfang der 1970er Jahre. Im Sommer 1975 veröffentlichten Diffie und Hellman eine Idee zur asymmetrischen Verschlüsselung, ohne jedoch ein genaues Verfahren zu kennen.

Anfang der 1970er Jahre wurden von Ellis, Cocks und Williamson ein dem späteren Verfahren von Diffie-Hellman ähnliches asymmetrisches Verfahren entwickelt, welches aber in seiner wirtschaftlichen Bedeutung nicht erkannt und aus Geheimhaltungsgründen nicht (wissenschaftlich) publiziert und auch nicht zum Patent angemeldet wurde. Alle drei waren Mitarbeiter des englischen Government Communications Headquarters.

Der Durchbruch gelang Ronald L. Rivest, Adi Shamir und Leonard M. Adleman, die 1977 das RSA-Verfahren entwickelten. Es gilt bis heute als sicheres Verfahren und hat außerdem den großen Vorteil, in beiden Richtungen eingesetzt werden zu können.

Anwendung

Asymmetrische Kryptosysteme werden zur Verschlüsselung, Authentifizierung und Sicherung der Integrität eingesetzt. Dies geschieht heutzutage z.B. beim E-Mail-Verkehr (OpenPGP,S/MIME) ebenso wie bei kryptographischen Protokollen wie SSH.

Damit können sie ebenfalls zur sicheren Abwicklung von Geschäften im Internet eingesetzt werden, wo sie die Identität der Vertragspartner bestätigen, diese authentifizieren und die Unveränderbarkeit der ausgetauschten Daten sicherstellen sollen (Elektronische Signatur). Dazu ist eine Infrastruktur notwendig, die die Gültigkeit der Schlüssel durch Zertifikate bestätigt. Für diese Aufgabe gibt es sog. Trustcenter. Dabei werden, je nach Klasse der Zertifikate, persönliche Daten erfasst.

Vorteile

Asymmetrische Kryptosysteme haben den Vorteil, dass sie das Geheimnis möglichst klein halten, da jeder Benutzer nur seinen eigenen privaten Schlüssel geheim halten muss. Im Gegensatz dazu muss bei einem symmetrischen Kryptosystemen jeder Benutzer alle Schlüssel geheim halten, was mit einem steigenden Aufwand geschehen muss, je mehr Teilnehmer daran beteiligt sind (große Zahl an Schlüsseln).

Als weiterer Punkt fällt das so genannte Schlüsselverteilungsproblem weg. Bei einem symmetrischen Kryptosystem müssen die Schlüssel auf einem sicheren Weg übermittelt werden. Dies kann sehr aufwändig werden, wenn die Beteiligten weit auseinander wohnen. Mit dem öffentlichen Schlüssel kann dieses Problem ohne weiteres ignoriert werden, da nicht er, sondern der private Schlüssel das Geheimnis trägt.

Wenn man mit vielen Beteiligten kommuniziert und von jedem einen Schlüssel bekommt und auch für jeden einen eigenen Schlüssel generiert, steigt die Anzahl zu verwaltender Schlüssel bei einem symmetrischen Kryptosystem sehr schnell an. (Die Schlüssel müssen ja auch geheim gehalten werden.) Da beim asymmetrischen Kryptosystem alle Kommunikationspartner nur einen öffentlichen Schlüssel der einzelnen Partner besitzen, und nur ihren eigenen privaten Schlüssel geheim halten müssen, nimmt der Aufwand für die Schlüsselverwaltung ab.

Nachteile

Im Vergleich zu symmetrischen Algorithmen arbeiten die asymmetrischen Algorithmen recht langsam, was sich vor allem auf langsamen Rechnern oder bei großen Datenmengen bemerkbar macht.

Dieses Problem wird dadurch umgangen, dass man einen symmetrischen Einmalschlüssel erzeugt mit dem die Daten verschlüsselt werden. Dieser Einmalschlüssel wird dann mit dem öffentlichen Schlüssel verschlüsselt und mit übermittelt. Der Empfänger entschlüsselt dann zuerst den Einmalschlüssel und danach die eigentliche Nachricht.

Weitere Informationen

Zu den asymmetrischen Verschlüsselungsalgorithmen zählen RSA, die Rabin- und Elgamal-Kryptosysteme.

Siehe auch: Kryptografie, Kryptologie

Literatur

Verwendete Literaur

• Reinhard Wobst: Abenteuer Kryptologie. 3. Auflage. Addison-Wesley, München 2003, ISBN 3827318157
• Steve Burnett Stephen Paine: Kryptographie RSA Security's Official Guide. 1. Auflage. RSA Press, Bonn 2001, ISBN 3826607805
• Simon Singh: Geheime Botschaften. 4. Auflage. dtv, München 2001, ISBN 3423330716
• Simon Singh: Codes. dtv, München 2002, ISBN 3423621672 (Auszug aus "Geheime Botschaften".)

Weiterführende Literatur

• Bruce Schneier: Applied Cryptography Second Edition. John Wiley & Sons, 1996, ISBN 0-471-11709-9

Weblinks

• Ins Internet mit Sicherheit, vom BSI für Bürger
• Diffie, Hellman: New Directions in Cryptography 1976 (PDF, ca. 260kb)

See also: Asymmetrisches Kryptosystem, 1970er, 1975, 1977, Adi Shamir, Asymmetrisch, Diffie-Hellman-Schlüsselaustausch, Digitales Zertifikat, Elektronische Signatur, Elektronische Unterschrift