pgptutorial.de Turorials zum Thema PGP von Marc Michele
Startseite | Tutorials | Kontakt | Impressum
Asymmetrische Verschlüsselung Die asymmetrische Verschlüsselung ist noch ein recht junges Verschlüsselungsverfahren. Die Grundidee dazu lieferten 1975 die beiden Kryptologen Whitfield Diffie und Martin Hellman. Ein erstes funktionierendes Verfahren lieferten 1977 die drei Kryptologen Rivest, Shamir und Adleman, welche das nach ihnen benannte RSA-Verfahren entwickelten. Asymmetrische Verschlüsselung funktioniert im Gegensatz zu der symmetrischen Verschlüsselung nicht mit einem einzigen Schlüssel, sondern mit zwei Schlüsseln: dem privaten Schlüssel, der zum Verschlüsseln und Unterschreiben benötigt wird und dem öffentlichen Schlüssel, der zum Verschlüsseln und Verifizieren einer Unterschrift benutzt wird. Der große Nachteil der asymmetrischen Verschlüsselung ist die Zeit, die zum Verschlüsseln und Entschlüsseln benötigt wird. Asymmetrische Verschlüsselungsverfahren sind sehr langsam, was bei großen Datenmengen zu Problemen führen kann. Ein großer Vorteil der asymmetrischen Verschlüsselung ist, dass nur der private Schlüssel geheim gehalten werden muss, das heißt dass auch bei steigender Anzahl von Kommunikationspartnern der Geheimhaltungsaufwand begrenzt ist. Auch können die zur Verschlüsselung benötigten öffentlichen Schlüssel über unsichere Kanäle ausgetauscht werden. Dies stellt die Kommunikationspartner aber vor ein neues Problem. Ist der Inhaber des öffentlichen Schlüssels wirklich der, für den er sich ausgibt? Dieses Problem kann durch das Netz des Vertrauens gelöst werden (siehe dazu Abschnitt 2.5.2). Die Sicherheit bei der asymmetrischen Verschlüsselung beruht auf der Annahme, dass die mathematischen Einwegfunktionen, die zum Ver- und Entschlüsseln benutzt werden, nicht umkehrbar sind, beziehungsweise dass es keinen Algorithmus gibt, der auf einem Computer in angemessener Zeit ausgeführt werden kann um alle Möglichkeiten durchzuprobieren. Die Bundesnetzagentur hat in einer Veröffentlichung vom 30. März 2005 die Schlüssellänge, die bis zum Ende des Jahres 2010 für RSA-Schlüssel als empfohlenen gilt, auf 2048 Bit angehoben. Um mehr Zeit für Umstellungen zu haben, sollte man Schlüssel mit einer Schlüssellänge von 4096 Bit benutzen. Abbildung 2.3: Asymmetrische Verschlüsselung [asy08, Bild von Stern] Abbildung 2.4: Asymmetrische Entschlüsselung [asy08, Bild von Stern]