Public-Key-Kryptografie (PKC), auch asymmetrische Kryptografie genannt, ist ein Framework, das sowohl einen privaten als auch einen öffentlichen Schlüssel verwendet, im Gegensatz zum einzelnen Schlüssel, der in der symmetrischen Kryptografie verwendet wird. Durch die Verwendung von Schlüsselpaaren verfügt PKC über einzigartige Funktionen und Fähigkeiten, mit denen die Herausforderungen anderer kryptografischer Techniken gelöst werden können. Diese Form der Kryptografie ist zu einem wichtigen Element der modernen Cybersicherheit und zu einem entscheidenden Bestandteil des wachsenden Kryptowährungs-Ökosystems geworden.


Wie funktioniert die Public-Key-Kryptographie?

In einem PKC-Schema wird der öffentliche Schlüssel von einem Absender zum Verschlüsseln von Informationen verwendet, während der private Schlüssel von einem Empfänger zum Entschlüsseln verwendet wird. Da sich die beiden Schlüssel voneinander unterscheiden, kann der öffentliche Schlüssel sicher weitergegeben werden, ohne dass die Sicherheit des privaten Schlüssels gefährdet wird. Jedes asymmetrische Schlüsselpaar ist einzigartig und stellt sicher, dass eine mit einem öffentlichen Schlüssel verschlüsselte Nachricht nur von der Person gelesen werden kann, die über den entsprechenden privaten Schlüssel verfügt.

Da asymmetrische Verschlüsselungsalgorithmen Schlüsselpaare generieren, die mathematisch verknüpft sind, sind ihre Schlüssellängen viel länger als die, die in der symmetrischen Kryptographie verwendet werden. Diese längere Länge, typischerweise zwischen 1.024 und 2.048 Bit, macht es äußerst schwierig, einen privaten Schlüssel aus seinem öffentlichen Gegenstück zu berechnen. Einer der heute am häufigsten verwendeten Algorithmen zur asymmetrischen Verschlüsselung ist RSA. Im RSA-Schema werden Schlüssel mithilfe eines Modulo generiert, das durch Multiplikation zweier Zahlen (häufig zweier großer Primzahlen) entsteht. Grundsätzlich generiert das Modul zwei Schlüssel (einen öffentlichen, der geteilt werden kann, und einen privaten, der geheim gehalten werden muss). Der RSA-Algorithmus wurde erstmals 1977 von Rivest, Shamir und Adleman (daher RSA) beschrieben und ist nach wie vor ein wichtiger Bestandteil von Public-Key-Kryptographiesystemen.


PKC als Verschlüsselungstool

Die Public-Key-Kryptographie löst eines der seit langem bestehenden Probleme symmetrischer Algorithmen, nämlich die Kommunikation des Schlüssels, der sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird. Durch das Senden dieses Schlüssels über eine unsichere Verbindung kann er Dritten zugänglich gemacht werden, die dann alle mit dem gemeinsamen Schlüssel verschlüsselten Nachrichten lesen können. Obwohl kryptografische Techniken (wie das Diffie-Hellman-Merkle-Schlüsselaustauschprotokoll) zur Lösung dieses Problems existieren, sind sie immer noch anfällig für Angriffe. Bei der Public-Key-Kryptographie hingegen kann der zur Verschlüsselung verwendete Schlüssel sicher über jede Verbindung ausgetauscht werden. Dadurch bieten asymmetrische Algorithmen ein höheres Schutzniveau als symmetrische.


Verwendung bei der Generierung digitaler Signaturen

Eine weitere Anwendung asymmetrischer Kryptografiealgorithmen ist die Datenauthentifizierung durch den Einsatz digitaler Signaturen. Im Grunde ist eine digitale Signatur ein Hash, der mit den Daten einer Nachricht erstellt wird. Wenn diese Nachricht gesendet wird, kann der Empfänger die Signatur mithilfe des öffentlichen Schlüssels des Absenders überprüfen, um die Quelle der Nachricht zu authentifizieren und sicherzustellen, dass sie nicht manipuliert wurde. In einigen Fällen werden digitale Signaturen und Verschlüsselung zusammen angewendet, da der Hash selbst als Teil der Nachricht verschlüsselt sein kann. Es ist jedoch zu beachten, dass nicht alle digitalen Signaturverfahren Verschlüsselungstechniken verwenden.


Einschränkungen

Obwohl es zur Verbesserung der Computersicherheit und zur Überprüfung der Nachrichtenintegrität verwendet werden kann, weist PKC einige Einschränkungen auf. Aufgrund der komplexen mathematischen Operationen bei der Ver- und Entschlüsselung können asymmetrische Algorithmen bei der Verarbeitung großer Datenmengen recht langsam sein. Auch diese Art der Kryptografie beruht stark auf der Annahme, dass der private Schlüssel geheim bleibt. Wenn ein privater Schlüssel versehentlich weitergegeben oder offengelegt wird, ist die Sicherheit aller Nachrichten gefährdet, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden. Es ist auch möglich, dass Benutzer versehentlich ihre privaten Schlüssel verlieren und dann nicht mehr auf die verschlüsselten Daten zugreifen können.


Kryptographieanwendungen mit öffentlichen Schlüsseln.

Diese Art der Kryptografie wird von vielen modernen Computersystemen verwendet, um die Sicherheit sensibler Informationen zu gewährleisten. E-Mails können beispielsweise mithilfe von Public-Key-Kryptografietechniken verschlüsselt werden, um die Vertraulichkeit ihres Inhalts zu gewährleisten. Das Secure Sockets Layer (SSL)-Protokoll, das sichere Verbindungen zu Websites ermöglicht, nutzt ebenfalls asymmetrische Kryptografie. PKC-Systeme wurden sogar als Mittel zur Bereitstellung einer sicheren elektronischen Abstimmungsumgebung untersucht, die es Wählern möglicherweise ermöglichen würde, von ihren Heimcomputern aus an Wahlen teilzunehmen.

PKC ist auch in der Blockchain- und Kryptowährungstechnologie führend. Beim Einrichten einer neuen Kryptowährungs-Wallet wird ein Schlüsselpaar (öffentlicher und privater Schlüssel) generiert. Die öffentliche Adresse wird mithilfe des öffentlichen Schlüssels generiert und kann sicher mit anderen geteilt werden. Der private Schlüssel hingegen wird zur Erstellung digitaler Signaturen und zur Überprüfung von Transaktionen verwendet und muss daher geheim gehalten werden. Sobald eine Transaktion durch Bestätigung des in der digitalen Signatur enthaltenen Hashs verifiziert wurde, kann diese Transaktion dem Blockchain-Ledger hinzugefügt werden. Dieses System zur Überprüfung digitaler Signaturen stellt sicher, dass nur die Person, die über den mit der entsprechenden Kryptowährungs-Wallet verknüpften privaten Schlüssel verfügt, Gelder daraus freigeben kann. Es ist zu beachten, dass sich asymmetrische Verschlüsselungen, die in Kryptowährungsanwendungen verwendet werden, von denen unterscheiden, die für Zwecke der Computersicherheit verwendet werden. Bitcoin und Ethereum verwenden beispielsweise eine spezielle Verschlüsselung, die als „Elliptic Curve Digital Signature Algorithm“ (ECDSA) bekannt ist, um Transaktionen zu verifizieren.

Von der Cybersicherheit bis zur Überprüfung von Kryptowährungstransaktionen spielt die Public-Key-Kryptografie eine wichtige Rolle beim Schutz moderner digitaler Systeme. Durch die Verwendung gepaarter öffentlicher und privater Schlüssel lösen asymmetrische Kryptographiealgorithmen grundlegende Sicherheitsprobleme, die symmetrische Chiffren mit sich bringen. Obwohl PKC schon seit vielen Jahren im Einsatz ist, werden regelmäßig neue Einsatzmöglichkeiten und Anwendungen dafür entwickelt, insbesondere im Blockchain- und Kryptowährungsbereich.