Asymmetrisches Kryptosystem
aus Freepedia, der freien Wissensdatenbank
Ein asymmetrisches Kryptosystem ist ein Kryptosystem, das im Gegensatz zu einem symmetrischen Kryptosystem verschiedene Schlüssel zur Ver- und Entschlüsselung verwendet.
Inhaltsverzeichnis |
Prinzip
Bild:Verschlüsselung (asymmetrisches Kryptosystem).png Das asymmetrische Verfahren wird auch als Public-Key-Verfahren bezeichnet. Bei diesem Verfahren besitzt der Anwender zwei Schlüssel, einen öffentlichen und einen geheimen Schlüssel. Beide Schlüssel erfüllen bestimmte Aufgaben.
Der öffentliche Schlüssel wird, wie der Name sagt, öffentlich gemacht. Jeder andere Anwender kann diesen Schlüssel benutzen, um an den Eigentümer eine verschlüsselte Nachricht zu senden.
Der geheime Schlüssel wird vom Besitzer geheim gehalten. Er dient dazu, an ihn gesendete, verschlüsselte Nachrichten zu entschlüsseln.
Bild:Entschlüsselung (symmetrisches und asymmetrisches Kryptosystem).png
Je nach verwendetem Schlüssel entstehen bei der Verschlüsselung derselben Daten unterschiedliche verschlüsselte Daten. Sei zum Beispiel T ein zu verschlüsselnder Text, Verschlüsselung mittels
- geheimen Schlüssel ergibt verschlüsselten Text VTgeheim
- öffentlichen Schlüssel ergibt VTöffentlich.
VTgeheim ist im allgemeinen verschieden zu VTöffentlich. Nur bei äußerst schlechter Wahl der Schlüssel können beide verschlüsselten Texte gleich sein. Die Dechiffrierung kann jeweils nur mit dem Gegenstück erfolgen. Weder kann VTgeheim mit dem geheimen Schlüssel dechiffriert werden, noch kann VTöffentlich mittels des öffentlichen Schlüssels dechiffriert werden. Diese Tatsache wird bei der elektronischen Unterschrift genutzt, da nur der Besitzer des geheimen Schlüssels einen Hash-Wert, der das Dokument identifiziert, chiffrieren kann. Der Hash-Wert des Dokumentes wird vom Empfänger der Nachricht errechnet und mit dem chiffrierten Hash-Wert, der mit dem öffentlichen Schlüssel des Absenders dechiffriert werden kann, auf Übereinstimmung geprüft. Sind beide Hash-Werte gleich, ist sichergestellt, dass der Absender im Besitz des geheimen Schlüssels ist und das Dokument signiert hat.
Geschichte
Asymmetrische Verfahren sind ein relativ neues Gebiet der Kryptografie. Eine wichtige Vorarbeit für die asymmetrischen Verfahren sind die Arbeiten von Whitfield Diffie, Martin Hellman und Ralph Merkle zum geheimen Schlüsselaustausch Anfang der 1970er Jahre. Im Sommer 1975 veröffentlichten Diffie und Hellman eine Idee zur asymmetrischen Verschlüsselung, ohne jedoch ein genaues Verfahren zu kennen.
Anfang der 1970er Jahre wurden von Ellis, Cocks und Williamson ein dem späteren Verfahren von Diffie-Hellman ähnliches asymmetrisches Verfahren entwickelt, welches aber in seiner wirtschaftlichen Bedeutung nicht erkannt und aus Geheimhaltungsgründen nicht (wissenschaftlich) publiziert und auch nicht zum Patent angemeldet wurde. Alle drei waren Mitarbeiter des englischen Government Communications Headquarters.
Der Durchbruch gelang Ronald L. Rivest, Adi Shamir und Leonard M. Adleman, die 1977 das RSA-Verfahren entwickelten. Es gilt bis heute als sicheres Verfahren und hat außerdem den großen Vorteil, in beiden Richtungen eingesetzt werden zu können.
| Jahr | Kryptosystem |
|---|---|
| 1975 | RSA |
| 1978 | McEliece |
| 1979 | Rabin |
| 1984 | Chor-Rivest |
| 1985 | Elgamal |
Anwendung
Asymmetrische Kryptosysteme werden zur Verschlüsselung, Authentifizierung und Sicherung der Integrität eingesetzt. Dies geschieht heutzutage z.B. beim E-Mail-Verkehr (OpenPGP,S/MIME) ebenso wie bei kryptographischen Protokollen wie SSH.
Damit können sie ebenfalls zur sicheren Abwicklung von Geschäften im Internet eingesetzt werden, wo sie die Identität der Vertragspartner bestätigen, diese authentifizieren und die Unveränderbarkeit der ausgetauschten Daten sicherstellen sollen (Elektronische Signatur). Dazu ist eine Infrastruktur notwendig, die die Gültigkeit der Schlüssel durch Zertifikate bestätigt. Für diese Aufgabe gibt es sog. Trustcenter. Dabei werden, je nach Klasse der Zertifikate, persönliche Daten erfasst.
Bewertung
Vorteile
Asymmetrische Kryptosysteme haben den Vorteil, dass sie das Geheimnis möglichst klein halten, da jeder Benutzer nur seinen eigenen privaten Schlüssel geheim halten muss. Im Gegensatz dazu muss bei einem symmetrischen Kryptosystemen jeder Benutzer alle Schlüssel geheim halten, was mit einem steigenden Aufwand geschehen muss, je mehr Teilnehmer daran beteiligt sind (große Zahl an Schlüsseln).
Als weiterer Punkt vermindert sich das so genannte Schlüsselverteilungsproblem. Bei einem symmetrischen Kryptosystem müssen die Schlüssel auf einem sicheren Weg übermittelt werden. Dies kann sehr aufwändig werden, wenn die Beteiligten weit auseinander wohnen. Mit dem öffentlichen Schlüssel kann dieses Problem ohne weiteres ignoriert werden, da nicht er, sondern der private Schlüssel das Geheimnis trägt. Voraussetzung dafür ist aber, dass der öffentliche Schlüssel echt ist und nicht von einem Mittelsmann vorgetäuscht wird. Dies versucht man mit dem Einsatz von Zertifizierungsstellen.
Wenn man mit vielen Beteiligten kommuniziert und von jedem einen Schlüssel bekommt und auch für jeden einen eigenen Schlüssel generiert, steigt die Anzahl zu verwaltender Schlüssel bei einem symmetrischen Kryptosystem sehr schnell an. (Die Schlüssel müssen ja auch geheim gehalten werden.) Da beim asymmetrischen Kryptosystem alle Kommunikationspartner nur einen öffentlichen Schlüssel der einzelnen Partner besitzen, und nur ihren eigenen privaten Schlüssel geheim halten müssen, nimmt der Aufwand für die Schlüsselverwaltung ab.
Nachteile
Im Vergleich zu symmetrischen Algorithmen arbeiten die asymmetrischen Algorithmen extrem langsam. In der Praxis wird dieses Problem dadurch umgangen, dass hybride Verfahren eingesetzt werden.
Ein anderes Problem ist, dass die Sicherheit vieler asymmetrischer Kryptosysteme auf unbewiesenen Annahmen beruht. Es wird lediglich stark vermutet, dass die den verschiedenen Verfahren zugrundeliegenden Einwegfunktionen nur mit enormen Rechenaufwand umkehrbar sind. Es kann also nicht ausgeschlossen werden, dass noch unbekannte Algorithmen existieren, die die Umkehrung der „Einwegfunktion“ mit vertretbarem Aufwand leisten. In den Artikeln zu den einzelnen Verfahren ist dies für das jeweilig verwendete mathematische Problem genauer beschrieben.
Es gibt immer noch das Verteilungsproblem mit dem sogenannten Mittelsmann- oder Man-In-The-Middle-Angriff. Dabei ist entsteht Frage: Ist der öffentliche Schlüssel tatsächlich echt? Ein Mittelsmann täuscht den öffentlichen Schlüssel eines Kommunikationspartners vor, entschlüsselt die Nachricht mit seinem privaten Schlüssel, verschlüsselt die Nachricht mit dem eigentlichen öffentlichen Schlüssel und sendet sie weiter. Dieses Problem wird mit Hilfe von vertrauenswürdigen Zertifizierungsstellen angegangen.
Weitere Informationen
Zu den asymmetrischen Verschlüsselungsalgorithmen zählen RSA, die Rabin- und Elgamal-Kryptosysteme.
Siehe auch: Kryptografie, Kryptologie
Literatur
Verwendete Literaur
- Reinhard Wobst: Abenteuer Kryptologie. 3. Auflage. Addison-Wesley, München 2003, ISBN 3827318157
- Steve Burnett Stephen Paine: Kryptographie RSA Security's Official Guide. 1. Auflage. RSA Press, Bonn 2001, ISBN 3826607805
- Simon Singh: Geheime Botschaften. 4. Auflage. dtv, München 2001, ISBN 3423330716
- Simon Singh: Codes. dtv, München 2002, ISBN 3423621672 (Auszug aus „Geheime Botschaften“.)
Weiterführende Literatur
- Bruce Schneier: Applied Cryptography Second Edition. John Wiley & Sons, 1996, ISBN 0-471-11709-9
- Prof. Dr. Wolfgang Ertel: Angewandte Kryptographie Hanser Fachbuchverlag, München/Wien 2003, ISBN 3446223045
- Albrecht Beutelspacher, Jörg Schwenk, Klaus-Dieter Wolfenstetter: Moderne Verfahren der Kryptographie. Von RSA zu Zero-Knowledge. Vieweg-Verlag, 4. Auflage, Juni 2001, ISBN 3-528-36590-0
Weblinks
- Ins Internet mit Sicherheit, vom BSI für Bürger
- Diffie, Hellman: New Directions in Cryptography 1976 (PDF, ca. 260kb)
| Bild:Qsicon lesenswert Kandidat.png | Dieser Artikel ist ein Kandidat für „Lesenswerte Artikel“, stimme mit ab! |
