Public key

Siehe auch ECC, PKI, Trust Center, Verschlüsselung (mit weiteren Verweisen).

Als "Public key-Verfahren" werden asymmetrische Verschlüsselungsverfahren bezeichnet. Sie bilden neben den Anwendungen zur vertraulichen Kommunikation auch die Basis der -->digitalen Signatur. Das bekannteste und älteste Verfahren ist das von Rivest, Shamir und Adleman entwickelte und nach ihren Initialen benannte RSA-Verfahren:

Jeder Teilnehmer hat dabei einen "öffentlichen Schlüssel", der in Verzeichnissen publiziert wird (zum Verschlüsseln), und einen nur ihm bekannten Privatschlüssel (zum Entschlüsseln).

Für die Methode werden durch ein Zufallsverfahren zwei sehr große (mehr als 62 Stellen!) Primzahlen ermittelt. Diese Primzahlen p und q werden multipliziert, man erhält eine Zahl m mit der entsprechend größeren Stellenzahl. Dann werden aus p und q zwei Zahlen s1 und s2 errechnet, die die Funktion des öffentlichen und geheimen Schlüssels übernehmen: die Nachricht wird dargestellt als natürliche Zahl zwischen 0 und m-1, dies ist z.B. möglich durch die Umwandlung der zunächst dual dargestellten Nachricht in die entsprechende Zahl des Zehnersystems. Bei zu langen Nachrichten wird in Blöcke aufgeteilt. s1 sei der öffentliche Schlüssel, s2 der private. Diese beiden Zahlen sind so bestimmt worden, dass sie folgende Bedingung erfüllen:

Ns1(mod m)1 (mod m) = N

Das bedeutet, dass N zunächst mit dem öffentlichen Schlüssel potenziert wird. Der Rest, der sich bei Division durch m ergibt, wird über die Leitung geschickt. Der Empfänger potenziert diesen Restwert mit seinem Privatschlüssel, das Ergebnis wird durch m dividiert, der Rest ist die Nachricht N. Die genaue Errechnung der Zahlen s1 und s2 ist nicht sehr aufwändig, es gibt sehr schnelle Algorithmen dafür.

Öffentlich bekannt sein müssen nur für jeden Teilnehmer der öffentliche Schlüssel s1 und der zugehörige Modulus m. Die Sicherheit des Verfahrens beruht auf der Schwierigkeit, die Zahl m zu zerlegen.

Ein guter Einstieg in weitere Details ist die Website http://www.rsa.com/rsalabs/newfaq/q3.html (englisch).

In neuerer Zeit wird zunehmend das auf elliptischen Kurven beruhende -->ECC-Verfahren propagiert.
(Letzte Änderung: 11.7.2000)

(Redaktion. Mit "Redaktion" sind Beiträge bezeichnet, die von ihren ursprünglichen Autoren nicht mehr betreut werden und deren Aktualisierung daher von den Herausgebern besorgt wird. )