Definition: Die asymmetrische Kryptografie ist ein kryptografisches System, bei dem jeder Benutzer einen privaten Schlüssel besitzt, der geheim gehalten wird und mit dem ein öffentlicher Schlüssel erzeugt wird (der anderen zur Verfügung gestellt wird). Benutzer können ihren privaten Schlüssel verwenden, um Daten digital zu signieren, und die resultierende Signatur kann von jedem überprüft werden, der über den entsprechenden öffentlichen Schlüssel verfügt.
Asymmetrische Kryptografie
Bei der asymmetrischen Verschlüsselung wird ein Schlüssel – der öffentliche Schlüssel, zum Verschlüsseln und ein anderer, mathematisch verwandter Schlüssel – der private Schlüssel, zum Entschlüsseln verwendet. Diese Schlüssel funktionieren als zusammengehöriges Paar (oder „Schlüsselpaar“). Wenn nur der öffentliche Schlüssel bekannt ist, ist die Ermittlung des privaten Schlüssels rechnerisch unmöglich. Somit kann der öffentliche Schlüssel weit verbreitet werden, während der private Schlüssel privat und sicher bleibt.
Diese wechselseitige Abhängigkeit bietet eine Vielzahl von Vorteilen, deren wichtigster wohl digitalen Signaturen sind. Digitale Signaturen werden verwendet, um zu gewährleisten, dass eine Nachricht von einer bestimmten Einrichtung erstellt wurde, und um unter anderem entfernte Systeme oder Benutzer zu authentifizieren.
Private Schlüssel werden nicht weitergegeben und können in der verwendeten Software oder dem Betriebssystem oder auf Hardware wie einem Hardware-Sicherheitsmodul (HSM) gespeichert werden, das einen höheren Grad an Datensicherheit und Vertrauen bietet.
Die asymmetrische Kryptografie wird auch als Public-Key-Kryptografie bezeichnet.