Kryptographie mit öffentlichem Schlüssel, das auch als asymmetrische Kryptographie bezeichnet wird, ist ein System, das Schlüsselpaare zum Verschlüsseln und Authentifizieren von Informationen verwendet. Ein Schlüssel im Paar ist ein öffentlicher Schlüssel, der, wie der Name schon sagt, weit verbreitet werden kann, ohne die Sicherheit zu beeinträchtigen. Der zweite Schlüssel im Paar ist ein privater Schlüssel, der nur dem Eigentümer bekannt ist. Dies ist eine Abkehr von der symmetrischen Kryptographie, die ausschließlich bis in die 1970er Jahre verwendet wurde. Bei der symmetrischen Kryptographie sind alle Schlüssel privat und erfordern einen sicheren Kanal, um Schlüssel und die Geheimhaltung aller Parteien über alle Schlüssel zu übertragen. Beide Anforderungen erwiesen sich als schwierig aufrechtzuerhalten. In der asymmetrischen Kryptographie hingegen können öffentliche Schlüssel frei verteilt werden. Diese öffentliche Verteilung ermöglicht eine verschlüsselte, authentifizierte Kommunikation zwischen Parteien, die keine Informationen getroffen oder zuvor ausgetauscht haben.
Verschlüsselung und digitale Signaturen
Bei der Kryptografie mit öffentlichem Schlüssel kann der private Schlüssel als "Decoderring" fungieren, sodass der Besitzer des privaten Schlüssels mit dem öffentlichen Schlüssel verschlüsselte Nachrichten decodieren kann. In diesem System kann jeder den öffentlichen Schlüssel zum Verschlüsseln von Nachrichten verwenden, aber nur der gepaarte private Schlüssel kann diese verschlüsselten Nachrichten entschlüsseln.
Absender können auch private Schlüssel verwenden, um Nachrichten digital zu signieren. Diese digitalen Signaturen ermöglichen es den Empfängern, die Identität des Absenders zu authentifizieren und sich darauf zu verlassen, dass Nachrichten seit dem Signieren nicht manipuliert wurden. In diesem Fall können die gesendeten Informationen öffentlich sein, und der Empfänger kann ein Zertifikat verwenden, das den Informationen beiliegt, um die Integrität und Authentizität der signierten Nachricht zu überprüfen.
Öffentliche Schlüssel und Zertifikate
Es ist daher wichtig sicherzustellen, dass öffentliche Schlüssel legitim sind. Dies wird über eine Public-Key-Infrastruktur erreicht, oder PKI, bei denen Zertifizierungsstellen von Drittanbietern wie SSL.com Schlüsselpaare an die Identität von Entitäten wie Websites, Einzelpersonen und Organisationen binden. Zertifizierungsstellen validieren Identitäten und stellen digitale Zertifikate aus, die den öffentlichen Schlüssel und Informationen zu diesen Identitäten enthalten.
Öffentliche Schlüssel werden in der Regel auf gespeichert digitale Zertifikate, wodurch sie einfach geteilt werden können. Private Schlüssel, die (offensichtlich!) Nicht gemeinsam genutzt werden, werden in der Software, den Betriebssystemen oder der Hardware der Benutzer wie USB-Token gespeichert.
Praktische Anwendungen
Im Internet, SSL /TLS Zertifikate für HTTPS Websites, die öffentlich geteilt werden, enthalten den öffentlichen Schlüssel. Der private Schlüssel des Paares befindet sich auf dem Ursprungsserver der Website. Das System wird verwendet, um die Sicherheit von Websites zu überprüfen. Dies ist von entscheidender Bedeutung für Websites, auf denen beispielsweise Kreditkarteninformationen verwendet werden. Durch dieses System kann die Verschlüsselung mit öffentlichen Schlüsseln eine sichere Online-Kommunikation herstellen. Das ist fertig durch HTTPSDies ist eine sichere Version des http-Protokolls, die die sichere Übertragung sensibler Daten ermöglicht. Obwohl das Internet selbst ein unsicheres Netzwerk ist, stellt das kryptografische System eine sichere Verbindung innerhalb des Netzwerks her.
Public-Key-Algorithmen sind auch grundlegende Komponenten für die sichere elektronische Kommunikation und Datenspeicherung. Sie sind die Bausteine für Internetstandards wie S/MIME (Sichere / Mehrzweck-Internet-Mail-Erweiterungen), die kryptografische Sicherheit für elektronische Nachrichten bietet und sicherstellt, dass Nachrichten authentisch, manipuliert, privat, sicher sind und von dort stammen, wo sie angeblich herkommen. Die Kryptographie mit öffentlichem Schlüssel ist auch die Grundlage von Codesignatur und Signieren digitaler Dokumenteund kann für verwendet werden Client-Authentifizierung und Single Sign-On.
