Definition: Die Public-Key-Kryptografie oder asymmetrische Kryptografie ist ein kryptografisches System, das Schlüsselpaare verwendet. Jedes Paar besteht aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Ein öffentlicher Schlüssel kann anderen bekannt sein, während der private Schlüssel ausschließlich dem Besitzer bekannt sein sollte.
Public-Key-Kryptografie
Ein öffentlicher Schlüssel ist ein mathematischer Schlüssel, der öffentlich verfügbar ist und von Anwendungen zur Überprüfung von digitalen Signaturen, die mit dem entsprechenden privaten Schlüssel erstellt wurden, verwendet wird. Je nach Algorithmus können öffentliche Schlüssel Nachrichten oder Dateien verschlüsseln, die nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden können, wodurch sichergestellt wird, dass nur der gewünschte Empfänger die Nachricht entschlüsseln kann. Dies wird als eine digitale Form der Signatur verwendet.
Öffentliche Schlüssel müssen gemeinsam genutzt und auch sicher gespeichert werden. Daher werden sie auf digitalen Zertifikaten gespeichert, um einen sicheren Transport und Austausch zu gewährleisten.
Private Schlüssel werden nicht weitergegeben und können in der verwendeten Software oder dem Betriebssystem oder auf Hardware wie einem Hardware-Sicherheitsmodul (HSM) gespeichert werden, das ein höheres Maß an Datensicherheit und Vertrauen bietet.
Zertifizierungsstellen (CAs) stellen digitale Zertifikate aus, die Public-Key-Kryptografie verwenden. Der öffentliche und der private Schlüssel werden von einer vertrauenswürdigen Zertifizierungsstelle (CA) für beide Parteien generiert. Der private Schlüssel befindet sich in der Regel im Besitz des Schlüsselpaar-Erstellers, während der öffentliche Schlüssel im Besitz aller Personen ist, die Daten senden möchten.
In der obigen Abbildung verschlüsselt der private Schlüssel des Absenders die Daten, dies ist die digitale Signatur, und der Empfänger verwendet den öffentlichen Schlüssel, um sie zu entschlüsseln und zu überprüfen, ob sie mit dem Anhang übereinstimmen.