Wichtige Erkenntnisse

  • Public Key-Kryptographie (PKC), auch als asymmetrische Kryptographie bezeichnet, verwendet ein mathematisch verknüpftes Schlüsselpaar (einen öffentlichen, einen privaten), um Daten zu sichern und Identitäten zu überprüfen.

  • Der öffentliche Schlüssel kann frei geteilt werden; der private Schlüssel muss geheim bleiben. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden.

  • RSA ist der am weitesten verbreitete PKC-Algorithmus. Aktuelle Standards verlangen eine Mindestschlüssellänge von 2.048 Bit; 3.072 Bit oder länger wird für Systeme empfohlen, die über 2030 hinaus sicher bleiben müssen.

  • PKC bildet die Grundlage für die meisten Sicherheitsinfrastrukturen des Internets, einschließlich TLS/HTTPS, E-Mail-Verschlüsselung und Kryptowährungs-Wallets.

  • Im August 2024 hat NIST drei Standards für Post-Quantum-Kryptographie finalisiert, die so konzipiert sind, dass sie gegen Quantencomputer sicher bleiben, was einen langfristigen Wandel von RSA und ECDSA signalisiert.

Binance Academy courses banner

Einführung

Jedes Mal, wenn Sie sich mit einer sicheren Website verbinden, eine verschlüsselte E-Mail senden oder eine Kryptowährungstransaktion signieren, arbeitet die Public Key-Kryptographie im Hintergrund. Sie ist einer der wichtigsten Fortschritte in der modernen Sicherheit, und doch interagieren die meisten Menschen jeden Tag damit, ohne es zu wissen.

Public Key-Kryptographie (PKC), auch bekannt als asymmetrische Kryptographie oder asymmetrische Verschlüsselung, ist ein System, das zwei mathematisch verwandte Schlüssel verwendet, um Daten zu verschlüsseln, Identitäten zu überprüfen und Nachrichten zu authentifizieren. Im Gegensatz zur symmetrischen Verschlüsselung, die einen einzigen gemeinsamen Schlüssel verwendet, trennt PKC die Funktionen der Verschlüsselung und Entschlüsselung über ein Schlüsselpaar, was eine sichere Kommunikation zwischen Parteien ermöglicht, die sich nie getroffen haben.

Wie funktioniert Public Key-Kryptographie?

Jeder Benutzer in einem PKC-System generiert ein Schlüsselpaar: einen öffentlichen Schlüssel, der offen mit jedem geteilt werden kann, und einen privaten Schlüssel, der jederzeit geheim gehalten werden muss. Die beiden Schlüssel sind durch eine mathematische Einwegfunktion verknüpft. Es ist einfach, den öffentlichen Schlüssel aus dem privaten Schlüssel abzuleiten, aber rechnerisch unmöglich, den Prozess umzukehren.

Wenn jemand Ihnen eine verschlüsselte Nachricht senden möchte, verwendet er Ihren öffentlichen Schlüssel, um sie zu verschlüsseln. Nur Ihr privater Schlüssel (den nur Sie besitzen) kann sie entschlüsseln. Dies löst das zentrale Problem der symmetrischen Schlüssel-Kryptographie: die Herausforderung, ein gemeinsam genutztes Geheimnis über einen ungeschützten Kanal sicher zu verteilen.

RSA: Der häufigste PKC-Algorithmus

RSA, 1977 von Rivest, Shamir und Adleman eingeführt, bleibt einer der am weitesten verbreiteten asymmetrischen Algorithmen. Es funktioniert, indem es zwei große Primzahlen multipliziert, um einen öffentlichen Modulus zu erzeugen, der die Grundlage des öffentlichen Schlüssels bildet, während der entsprechende private Schlüssel aus diesen Primzahlen abgeleitet wird. Die Faktorisierung des Modulus zurück in seine Primkomponenten ist bei ausreichenden Schlüssellängen rechnerisch prohibitiv (diese Schwierigkeit macht RSA sicher).

Aktuelle Sicherheitsstandards verlangen eine Mindestschlüssellänge von 2.048 Bit für RSA. Für Systeme, die über 2030 hinaus sicher bleiben müssen, empfiehlt NIST 3.072 Bit oder länger. Schlüssellängen von 1.024 Bit, die früher üblich waren, werden nicht mehr als ausreichend angesehen.

Elliptische Kurven-Kryptographie (ECC)

Elliptische Kurven-Kryptographie erreicht eine äquivalente Sicherheit zu RSA mit erheblich kürzeren Schlüssellängen. Ein 256-Bit-ECC-Schlüssel bietet ungefähr denselben Schutz wie ein 3.072-Bit-RSA-Schlüssel. Diese Effizienz macht ECC zur bevorzugten Wahl für leistungsstarke Anwendungen wie Blockchain-Netzwerke, mobile Geräte und TLS-Handshakes.

Digitale Signaturen und Authentifizierung

PKC treibt auch digitale Signaturen an, die eine Möglichkeit darstellen, zu beweisen, dass eine Nachricht oder ein Dokument von einer bestimmten Partei stammt und nicht verändert wurde. Der Prozess funktioniert umgekehrt zur Verschlüsselung: Der Absender verwendet seinen privaten Schlüssel, um eine Nachricht zu signieren, und jeder, der den öffentlichen Schlüssel des Absenders hat, kann diese Signatur verifizieren.

In der Praxis besteht das Signieren darin, einen kryptographischen Hash der Nachricht zu berechnen (einen festen Fingerabdruck des Inhalts) und diesen Hash mit dem privaten Schlüssel zu verschlüsseln. Der Empfänger entschlüsselt den Hash mit dem öffentlichen Schlüssel des Absenders und berechnet unabhängig den Hash der empfangenen Nachricht. Wenn die beiden Hashes übereinstimmen, ist die Signatur gültig: die Nachricht ist authentisch und unverändert.

Anwendungen der Public Key-Kryptographie

Internetsicherheit: TLS und HTTPS

Transport Layer Security (TLS) — welches das veraltete Secure Sockets Layer (SSL) ersetzt hat — nutzt PKC, um sichere Verbindungen zwischen Browsern und Webservern herzustellen. Während des TLS-Handshakes präsentiert der Server ein Zertifikat, das seinen öffentlichen Schlüssel enthält. Der Client nutzt dies, um einen Sitzungsschlüssel auszuhandeln, nach dem beide Parteien auf schnellere symmetrische Verschlüsselung für den Rest der Sitzung umschalten. Dieser hybride Ansatz kombiniert die Sicherheit des asymmetrischen Schlüsselaustauschs mit der Leistung der symmetrischen Verschlüsselung.

E-Mail-Verschlüsselung

Standards wie PGP (Pretty Good Privacy) und S/MIME verwenden Public Key-Kryptographie, um den E-Mail-Inhalt zu verschlüsseln und Absender zu authentifizieren. Ein Empfänger veröffentlicht seinen öffentlichen Schlüssel; Absender verschlüsseln Nachrichten damit; nur der private Schlüssel des Empfängers kann sie entschlüsseln.

Kryptowährungs-Wallets und Blockchain

PKC ist grundlegend dafür, wie Kryptowährungsnetzwerke Eigentum etablieren und Transaktionen autorisieren. Wenn ein Wallet erstellt wird, wird ein Schlüsselpaar generiert: Der öffentliche Schlüssel wird (durch Hashing) in eine teilbare Wallet-Adresse umgewandelt, während der private Schlüssel verwendet wird, um Transaktionen zu signieren. Bitcoin und Ethereum verwenden den Elliptic Curve Digital Signature Algorithm (ECDSA), der kompakte, verifizierbare Signaturen erzeugt, die Netzwerk-Knoten nur mit dem entsprechenden öffentlichen Schlüssel authentifizieren können.

Die kritische Regel: Nur der Inhaber des privaten Schlüssels kann autorisieren, dass Gelder von einem Wallet bewegt werden. Wenn der private Schlüssel verloren geht, ist der Zugang zu diesen Geldern dauerhaft und unwiderruflich.

Digitale Identität und sicheres Wählen

PKC-Prinzipien werden auch auf digitale Identitätssysteme angewendet (wo ein privater Schlüssel die Identität beweist, ohne persönliche Daten offenzulegen) und auf elektronische Wahlprotokolle, die sowohl Überprüfbarkeit als auch Stimmgeheimnis erfordern.

Post-Quantum-Kryptographie

Die Sicherheit von RSA und ECDSA hängt von mathematischen Problemen (ganzzahlige Faktorisierung und das diskrete Logarithmusproblem) ab, die für klassische Computer schwierig, aber theoretisch anfällig für Quantencomputer sind, die Shors Algorithmus ausführen. Ein Quantencomputer in ausreichendem Maß könnte aktuelle PKC-Schemata brechen.

Im August 2024 hat NIST drei Standards für Post-Quantum-Kryptographie (PQC) finalisiert, die speziell entwickelt wurden, um gegen Quantenangriffe resistent zu sein:

  • FIPS 203 (ML-KEM): Modul-Gitter-basierter Schlüssel-Kapselungs-Mechanismus, ersetzt den RSA-basierten Schlüsselaustausch

  • FIPS 204 (ML-DSA): Modul-Gitter-basierter Digital Signature Algorithm, ersetzt ECDSA

  • FIPS 205 (SLH-DSA): Stateless Hash-Based Digital Signature Algorithm, eine hashbasierte Alternative für Signaturen

Die kommerzielle nationale Sicherheitsalgorithmensuite 2.0 (CNSA 2.0) der NSA verlangt, dass neue Systeme bis Januar 2027 Quanten-sichere Algorithmen übernehmen, mit einer vollständigen Infrastrukturmigration bis 2035. Organisationen, die mit sensiblen Langzeitdaten umgehen, wird geraten, jetzt mit der Übergangsplanung zu beginnen, da Gegner möglicherweise bereits heute verschlüsselte Daten ernten, um sie zu entschlüsseln, sobald die Quantenhardware ausgereift ist — eine Strategie, die als "jetzt ernten, später entschlüsseln" bekannt ist.

Einschränkungen der Public Key-Kryptographie

PKC hat mehrere praktische Einschränkungen:

  • Leistung: Asymmetrische Verschlüsselung ist aufgrund der beteiligten mathematischen Operationen erheblich langsamer als symmetrische Verschlüsselung. Die meisten realen Systeme verwenden PKC nur für den Schlüsselaustausch oder die Authentifizierung und wechseln dann zu symmetrischen Chiffren für den Großteil des Datentransfers.

  • Schlüsselverwaltung: Die sichere Generierung, Speicherung, Verteilung und Widerrufung von Schlüsseln in großem Maßstab ist komplex. Zertifizierungsstellen (CAs) sind dafür verantwortlich, zu überprüfen, dass ein öffentlicher Schlüssel tatsächlich der Entität gehört, die ihn beansprucht (ein Punkt der Zentralisierung mit eigenen Risiken).

  • Sicherheit des privaten Schlüssels: Das gesamte System hängt davon ab, dass der private Schlüssel geheim bleibt. Verlust oder Diebstahl des privaten Schlüssels untergräbt alle Garantien, die PKC bietet, und im Kontext von Kryptowährungen gibt es keinen Wiederherstellungsmechanismus.

Häufig gestellte Fragen (FAQ)

Was ist der Unterschied zwischen einem öffentlichen Schlüssel und einem privaten Schlüssel?

Ein öffentlicher Schlüssel ist ein teilbares Identifikationsmerkmal, das andere verwenden, um Nachrichten zu verschlüsseln oder Ihre Signaturen zu verifizieren. Ein privater Schlüssel ist ein geheimer Wert, den nur Sie besitzen, der verwendet wird, um Nachrichten zu entschlüsseln, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurden, oder um Daten zu signieren. Die beiden sind mathematisch miteinander verbunden: Den privaten Schlüssel aus dem öffentlichen Schlüssel abzuleiten, ist mit der aktuellen Technologie rechnerisch nicht machbar.

Warum ist die Schlüssellänge von RSA wichtig?

Längere RSA-Schlüssel erhöhen exponentiell den rechnerischen Aufwand, der erforderlich ist, um die Verschlüsselung durch Faktorisierung des Modulus des Schlüssels zu brechen. Ein 1.024-Bit-Schlüssel wird nicht mehr als sicher angesehen. Das aktuelle Branchenminimum beträgt 2.048 Bit; 3.072 Bit oder länger wird für Daten empfohlen, die bis in die 2030er Jahre und darüber hinaus geschützt bleiben müssen. Längere Schlüssel bringen einen Kompromiss mit sich: erhöhten rechnerischen Aufwand während der Schlüsselerzeugung und Verschlüsselungsoperationen.

Wie verwendet TLS Public Key-Kryptographie?

Während eines TLS-Handshakes präsentiert der Server ein digitales Zertifikat, das seinen öffentlichen Schlüssel enthält. Der Client verwendet diesen öffentlichen Schlüssel, um sicher einen symmetrischen Sitzungsschlüssel zu vereinbaren (entweder durch Verschlüsselung eines zufälligen Wertes oder durch einen Diffie-Hellman-Schlüsselaustausch). Sobald der Sitzungsschlüssel festgelegt ist, wechseln beide Seiten zur symmetrischen Verschlüsselung für die Effizienz. PKC übernimmt die anfängliche Authentifizierung und den Schlüsselaustausch; die symmetrische Verschlüsselung übernimmt den Großteil des Datentransfers.

Was ist Post-Quantum-Kryptographie und warum ist sie wichtig?

Post-Quantum-Kryptographie bezieht sich auf asymmetrische Algorithmen, die so konzipiert sind, dass sie sowohl gegen klassische als auch gegen Quantencomputer sicher bleiben. Aktuelle Standards wie RSA und ECDSA basieren auf Problemen, die Quantencomputer, die Shors Algorithmus ausführen, viel schneller lösen könnten als klassische Maschinen. NIST hat im August 2024 seine ersten drei Post-Quantum-Standards (ML-KEM, ML-DSA, SLH-DSA) finalisiert. Organisationen und Regierungen beginnen jetzt mit Migrationsprogrammen im Voraus auf die voraussichtliche Verfügbarkeit von kryptographisch relevanten Quantencomputern.

Wie nutzen Kryptowährungs-Wallets Public Key-Kryptographie?

Wenn Sie ein Krypto-Wallet erstellen, wird ein PKC-Schlüsselpaar generiert. Ihr öffentlicher Schlüssel (oder eine gehashte Derivation davon) wird Ihre Wallet-Adresse — teilbar mit jedem, der Ihnen Gelder senden möchte. Ihr privater Schlüssel autorisiert Transaktionen: er signiert ausgehende Überweisungen, und das Netzwerk verifiziert diese Signaturen gegen Ihren öffentlichen Schlüssel. Wenn Ihr privater Schlüssel verloren geht oder gestohlen wird, kann der Zugang zu den Geldern in diesem Wallet nicht wiederhergestellt werden.

Abschließende Gedanken

Public Key-Kryptographie ist einer der Grundpfeiler der digitalen Sicherheit. Durch die Trennung von Verschlüsselung und Entschlüsselung über ein mathematisch verknüpftes Schlüsselpaar ermöglicht sie eine sichere Kommunikation zwischen Fremden, unterstützt die Vertrauensinfrastruktur des Internets und bildet die Grundlage für Eigentum in dezentralen Finanzsystemen.

Das Feld befindet sich nun an einem Wendepunkt. Die Formalisierung von Post-Quantum-Standards im Jahr 2024 signalisiert, dass die Branche beginnen muss, sich von RSA und ECDSA zu entfernen. Nicht weil sie heute kaputt sind, sondern um sich auf eine Zukunft vorzubereiten, in der Quantenhardware sie möglicherweise obsolet macht. Zu verstehen, wie PKC funktioniert, ist der erste Schritt, um zu verstehen, was als Nächstes kommt.

Weiterführende Literatur

  • Symmetrische vs. Asymmetrische Verschlüsselung

  • Geschichte der Kryptographie

  • Was ist End-to-End-Verschlüsselung (E2EE)?

  • Erklärung der Krypto-Wallet-Typen

  • Was ist ein Zero-Knowledge-Proof?

Haftungsausschluss: Dieser Inhalt wird Ihnen auf einer "as is"-Basis zu allgemeinen Informations- und Bildungszwecken bereitgestellt, ohne jegliche Art von Darstellung oder Garantie. Er sollte nicht als finanzielle, rechtliche oder andere professionelle Beratung ausgelegt werden, noch ist er dazu gedacht, den Kauf eines bestimmten Produkts oder Dienstes zu empfehlen. Sie sollten sich von geeigneten Fachberatern beraten lassen. Wenn der Inhalt von einem Drittanbieter beigetragen wurde, beachten Sie bitte, dass die geäußerten Ansichten dem Drittanbieter gehören und nicht notwendigerweise die von Binance Academy widerspiegeln. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann sinken oder steigen, und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Sie sind allein verantwortlich für Ihre Investitionsentscheidungen, und Binance Academy haftet nicht für etwaige Verluste, die Ihnen entstehen können. Für weitere Informationen siehe unsere Nutzungsbedingungen, Risikowarnung und die Nutzungsbedingungen von Binance Academy.