1. Glossary
  2. Public-Key-Kryptographie

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Public-Key-Kryptographie

Public-Key-Kryptographie — oder asymmetrische Kryptographie — ist ein kryptographisches System, bei dem Schlüssel paarweise verwendet werden. Die durch einen der Schlüssel durchgeführte Transformation kann nur mit dem anderen Schlüssel rückgängig gemacht werden. Ein Schlüssel (der private Schlüssel) wird geheim gehalten, während der andere öffentlich gemacht wird.

Digitale Signaturen

Bei der Verwendung für digitale Signaturen wird der private Schlüssel zum Signieren und der öffentliche Schlüssel zur Verifizierung verwendet. Das bedeutet, dass jeder eine Signatur verifizieren kann, aber nur der Besitzer des entsprechenden privaten Schlüssels sie generieren konnte.

Verschlüsselung

Bei der Verwendung für Verschlüsselung wird der öffentliche Schlüssel zur Verschlüsselung und der private Schlüssel zur Entschlüsselung verwendet. Dies gibt Public-Key-Verschlüsselungssystemen einen Vorteil gegenüber symmetrischen Verschlüsselungssystemen: Der Verschlüsselungsschlüssel kann öffentlich gemacht werden. Jeder kann eine Nachricht an den Besitzer des privaten Schlüssels verschlüsseln, aber nur der Besitzer des privaten Schlüssels kann sie entschlüsseln.

Allerdings sind Public-Key-Verschlüsselungssysteme typischerweise viel langsamer als symmetrische Algorithmen, und die Größe der Nachrichten, die sie verschlüsseln können, ist proportional zur Größe des Schlüssels. Daher skalieren sie nicht gut für lange Nachrichten.

Daher ist es üblich, ein Verschlüsselungssystem zu verwenden, das einen symmetrischen Algorithmus zur Verschlüsselung der Nachrichten verwendet und dann ein Public-Key-System zum Verschlüsseln des symmetrischen Schlüssels. Diese Anordnung kann die Vorteile beider Systeme bieten.

Häufig verwendete Public-Key-Kryptosysteme

Häufig verwendete Public-Key-Kryptosysteme sind RSA (sowohl für Signieren als auch für Verschlüsseln), DSA (zum Signieren) und Diffie–Hellman (für den Schlüsselaustausch).

Elliptische-Kurven-Kryptographie bietet einen alternativen Ansatz zu diesen kryptographischen Systemen mit dem Vorteil, vergleichsweise kleinere Schlüsselgrößen, schnellere Operationen und geringeren Speicher- und Übertragungsbedarf zu nutzen. Beliebte elliptische-Kurven-Algorithmen umfassen Elliptic-curve Diffie–Hellman und Elliptic Curve Digital Signature Algorithm, die Entwickler oft als ECDH und ECDSA abgekürzt vorfinden.

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden