Sichere eMail - Seite 2

Öffentliche Schlüssel

So funktioniert Public Key Verschlüsselung
Bekannte Verschlüsselungsverfahren verwenden ein geheimes Schlüsselwort um einen Text unlesbar zu machen und den selben Schlüssel um den Quelltext wieder herzustellen. Derartige Verfahren werden 'symetrisch' genannt. Es entstehen die aus jedem Agentenfilm bekannten Probleme: Jeder, der den geheimen Schlüssel kennt, kann eine Nachricht entschlüsseln. Es ist also von grosser Bedeutung, die Schlüsselübergabe abzusichern. Für einen Geheimdienst mit einer ausgefeilten Logistik von Spionen und Boten mag dies praktikabel sein - Für normalsterbliche Emailbenutzer mit einer Vielzahl von Kommunikationspartnern ist es das nicht.

Die Lösung des Problems besteht in sogenannten 'asymetrischen' Verschlüsselungsverfahren. Hierbei werden für die Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet. Es existiert ein öffentlicher ('public') und ein geheimer ('private') Schlüssel. Eine Nachricht, die mit dem einen Schlüssel verschlüsselt wurde, läßt sich ausschließlich mit dem anderen wieder entschlüsseln.

Was ist dadurch gewonnen? Hier ein Beispiel: 'A' möchte 'B' einen geheimen Brief schicken. Beide können sich aber nur Postkarten zusenden. Andere Kommunikationskanäle (Telefon/Fax/Treffen in Cafés) sind nicht verfügbar. 'A' erzeugt sich nun ein Paar aus Schlüsseln. Einer davon wird gemerkt, der andere wird per Postkarte an 'B' geschickt. 'B'macht das gleiche. (Natürlich mit einem anderen Schlüsselpaar). 'A' besitzt nun den öffentlichen Schlüssel von 'B' und verwendet diesen um die geheime Nachricht zu verschlüsseln. Nachdem der Schlüssel die Nachricht nur ver- aber nicht entschlüsseln kann, kann nun niemand außer 'B' den Brief entschlüsseln - denn der private Schlüssel hat 'B' ja nie verlassen.

'B' kann antworten, indem er seinerseits den öffentlichen Schlüssel von 'A' verwendet um eine Nachricht zu verschlüsseln. Bleibt noch das Problem des vorspielens falscher Tatsachen: Jede andere Person die den öffentlichen Schlüssel von 'B' hat, kann mit dessen Hilfe eine Nachricht verschlüsseln und in dieser vorgeben eine dritte Person zu sein. Dagegen hilft ein einfacher Trick: Die Nachricht wird zweimal verschlüsselt. Im Fall von 'A' und 'B' würde 'A' die Nachricht zunächst mit seinem privaten und direkt danach mit 'B's öffentlichen Schlüssel verschlüsseln. 'B' müsste dann die Nachricht zunächst mit dem privaten Schlüssel und dann mit 'A's öffentlichen Schlüssel entschlüsseln: Auf diese Weise ist nicht nur sichergestellt das die Nachricht von Außenstehenden gelesen werden kann, sondern der Absender ist ebenfalls eindeutig verifizierbar.

Artikel kommentieren