Definition: Ein privater Schlüssel, auch als geheimer Schlüssel bezeichnet, ist ein (vom Inhaber geheim gehaltener) mathematischer Schlüssel, der zur Erstellung digitaler Signaturen und, je nach Algorithmus, zur Entschlüsselung von Nachrichten oder Dateien verwendet wird, die (aus Gründen der Vertraulichkeit) mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden.
Privater Schlüssel
Ein privater Schlüssel ist eine kryptografische Variable, die in Verbindung mit einem Algorithmus zum Ver- und Entschlüsseln von Daten verwendet wird. Private Schlüssel sollten nur mit dem Urheber des Schlüssels oder den zur Entschlüsselung der Daten befugten Parteien geteilt werden. Sie sind in der symmetrischen Kryptografie, der asymmetrischen Kryptografie und bei Kryptowährungen von entscheidender Bedeutung.
Ein privater Schlüssel ist typischerweise eine lange, zufällige oder pseudozufällige Folge von Bits, die nicht leicht zu erraten ist. Die Komplexität und Länge des privaten Schlüssels bestimmen, wie leicht ein Angreifer einen Brute-Force-Angriff durchführen kann, bei dem er verschiedene Schlüssel ausprobiert, bis der richtige gefunden ist. Daher ist die Sicherheit von Verschlüsselungsschlüsseln von der Verwendung eines starken Verschlüsselungsalgorithmus und der Einhaltung eines hohen Maßes an Betriebssicherheit ab.
Jede Organisation, die Verschlüsselung zum Schutz ihrer Daten verwendet, muss ihre Verschlüsselungsschlüssel verwalten. Dies gilt sowohl für die symmetrische als auch für die asymmetrische Verschlüsselung. Da private Schlüssel nicht weitergegeben werden sollten, können sie entweder in der verwendeten Software, dem Betriebssystem oder auf Hardware wie einem Hardware-Sicherheitsmodul (HSM) gespeichert werden, das ein höheres Maß an Datensicherheit und Vertrauen bietet.