IV. Asymmetrische Kryptographie

1. Nachteile des Schlüsseltauschs nach Diffie-Hellman

Die bisher betrachteten Verschlüsselungsverfahren waren alle symmetrisch: für die Verschlüsselung wird derselbe Schlüssel verwendet wie für die Entschlüsselung. Es ist deshalb entscheidend, dass dieser Schlüssel nur Alice und Bob bekannt ist und dass Eve nicht die Möglichkeit erhält, den Schlüssel herauszufinden.

Mit der Methode von Diffie-Hellman haben wir eine Methode kennengelernt, wie Alice und Bob einen Schlüssel erstellen können, ohne dass es Eve möglich ist, diesen Schlüssel herauszufinden.

Das Schlüsseltauschverfahren hatte gewisse Nachteile

• Alice und Bob müssen beide zum Zeitpunkt des Schlüsseltausches „online“ sein, da die Zahlen $g, p, \alpha$ und $\beta$ ausgetauscht werden mussten. Vor allem, wenn Alice in Amerika und Bob in Europa oder Asien ansässig waren, war dies aufgrund der Zeitverschiebung recht kompliziert.
  
• Man ist nie ganz sicher, ob die Meldung von Eve nicht abgefangen und verändert wurde, d.h. es stellt sich auch das Problem der Authentifizierung. Eve könnte bei der Reinform des Diffie-Hellman-Verfahrens eine Man-In-The-Middle-Attacke ausführen.

2. Idee von Whitefield Diffie zur asymmetrischen Verschlüsselung

Whitefield Diffie hatte eine Idee, wie man von der symmetrischen Verschlüsselung wegkommen könnte und formulierte die Idee der asymmetrischen Verschlüsselung, welche die moderne Kryptografie revolutionieren sollte. Auch hier gibt es Gedankenexperimente, welche die Grundlage für spätere mathematische Verschlüsselungen bildeten:

Angenommen Alice hat einen Koffer und ein Schloss mit einem passenden Schlüssel. Bob hat seinerseits einen Koffer, ein Schloss und einen passenden Schlüssel. Wie können sie sicher eine Meldung austauschen?

• Alice steckt das Geheimnis in den Koffer, schliesst diesen mit dem Schloss ab und schickt ihn an Bob. Eve sieht den Koffer zwar, kann ihn jedoch nicht öffnen. Auch Bob ist es nicht möglich, den Koffer zu öffnen. Er nimmt sein persönliches Schloss, verschliesst den Koffer damit noch einmal und schickt ihn zurück an Alice. Unterwegs sieht Eve den Koffer den zwei Schlössern, doch sie kann ihn natürlich nicht öffnen. Bei Alice angekommen, entnimmt diese ihr Schloss vom Koffer und schickt ihn erneut an Bob. Dieser kann nun sein Schloss entfernen und den Inhalt bestaunen.

• Bob schickt sein offenes Schloss an Alice. Diese steckt das Geheimnis in ihren Koffer und schliesst ihn mit dem Schloss von Bob ab. Nun kann weder sie noch Eve den Koffer öffnen. Doch nachdem Bob den Koffer erhalten hat, kann er das Schloss mit seinem Schlüssel öffnen.

Vor allem das zweite Gedankenexperiment zeigt das Prinzip der asymmetrischen Verschlüsselung auf: Für die Verschlüsselung wird nicht derselbe Schlüssel verwendet wie für die Entschlüsselung.

Das aktuell am häufigsten eingesetzte asymmetrische Verschlüsselungsverfahren ist das RSA-Verfahren, welches darauf beruht, dass man sehr einfach zwei sehr grosse Primzahlen multiplizieren kann, dass es aber fast unmöglich ist, das Produkt zweier sehr grossen Primzahlen wieder zu faktorisieren. Auch der Diffie-Hellman-Schlüsseltausch ist in gewisser Weise ein asymmetrisches Verfahren, da ja Alice und Bob einen öffentlichen Schlüssel austauschen (g,p) und jeder seinen eigenen privaten Schlüssel für sich behält (A,B). Hier geht es jedoch nicht um die Verschlüsselung, sondern um die Erzeugung eines Schlüssels.

Die Asymmetrische Kryptographie ist oft sehr rechenintensiv und daher nicht geeignet, um grosse Datenmengen zu verschlüsseln. Mit ihr kann man aber beispielsweise sicher ein Passwort für ein symmetrisches Verfahren übermitteln (statt Diffie-Hellman) oder sich auch gegenüber von Drittpersonen authentifizieren.

Zurück zur Übersicht