4. Sicherheit im Internet

4.5. Asymmetrische Verschlüsselung

In Zeiten des Internets stellt sich bei symmetrischen Verschlüsselungsverfahren jedoch folgende Frage: Wie teilt man den Schlüssel seinem Gesprächspartner mit, ohne sich persönlich zu treffen?
Verfahren, die diesen Schlüsselaustausch unnötig machen, sind sog. asymmetrische Verschlüsselungsverfahren.

Asymmetrische Verschlüsselungsverfahren verwenden im Unterschied zu symmetrischen Verfahren zwei verschiedene Schlüssel. Der sogenannte öffentliche Schlüssel wird zur Verschlüsselung genutzt und kann jedem zugänglich gemacht werden, den privaten Schlüssel zur Entschlüsselung behält man jedoch für sich.

Analogie Vorhängeschlösser

Jeder, der uns eine Nachricht schicken möchte, erhält ein Vorhängeschloss aber keinen Schlüssel.
Wir behalten den einzigen (privaten) Schlüssel.

Mit dem Vorhängeschloss kann der Sender eine Schatulle abschließen. Da niemand außer uns einen Schlüssel hat, kann auch niemand anderes die Schatulle öffnen.
Genau wie wir die Vorhängeschlösser beliebig verteilen können, können wir auch unseren öffentlichen Schlüssel beliebig verteilen (und natürlich auch auf unsere Website stellen).




Asymmetrische Verschlüsselung ausprobieren

Ein bekanntes asymmetrisches Verschlüsselungsverfahren ist das RSA Verfahren. Es kann beispielsweise im HTTPS-Protokoll eingesetzt werden.

Wir wollen das RSA-Verfahren nutzen, um zu verdeutlichen, was es heißt, zwei verschiedene Schlüssel zu nutzen.

Versuchen Sie es selbst: Erstellen Sie sich ein Schlüsselpaar mit Hilfe des RSA Schlüsselgenerators.

Hinweis: Die Schlüsselgröße ist in bits angegeben. Wie Sie wissen, bedeutet 512 bits, dass unser Schlüssel eine binär kodierte Zahl aus 512 Nullen und Einsen ist.

Verwenden Sie den jeweils passenden Schlüssel aus dem Schlüsselgenerator, um die Nachricht zu ver- und wieder zu entschlüsseln! Probieren Sie auch was passiert, wenn Sie eine verschlüsselte Botschaft wie bei einem symmetrischen Verfahren erneut "verschlüsseln"!

RSA: Nachrichten ver- und entschlüsseln