Public-Key-Kryptographie

Definition

Public-Key-Kryptographie ist der Zweig der Kryptographie, bei dem jede Partei ein Schlüsselpaar besitzt – einen öffentlichen Schlüssel, der frei geteilt werden kann, und einen privaten Schlüssel, der geheim gehalten wird –, sodass Operationen, die mit einem Schlüssel durchgeführt werden, mit dem anderen umgekehrt oder verifiziert werden können.

Scope

Dieser Bereich umfasst Kryptographie, die auf einem Schlüsselpaar basiert, dessen Sicherheit auf Annahmen zur rechnerischen Schwierigkeit beruht, wie der Ganzzahlfaktorisierung und dem diskreten Logarithmusproblem. Er beinhaltet Public-Key-Verschlüsselung (RSA, ElGamal), Schlüsselaustausch (Diffie-Hellman), Elliptic-Curve-Kryptographie und digitale Signaturen. Er behandelt die Falltür- und Einwegstrukturen, auf denen diese Schemata basieren, sowie die standardmäßigen Sicherheitsziele (semantische Sicherheit, Unfälschbarkeit). Ausgeschlossen sind symmetrische Primitive sowie die Zertifikats- und Vertrauensinfrastruktur, die öffentliche Schlüssel verteilt (abgedeckt unter System- und Netzwerksicherheit).

Sub-topics

• Diffie-Hellman-Schlüsselaustausch
• Digitale Signaturen
• Elliptic-Curve Kryptographie
• RSA und Ganzzahlfaktorzerlegung

Core questions

• Wie können zwei Parteien sicher kommunizieren, ohne jemals im Voraus ein Geheimnis zu teilen?
• Welche rechnerischen Probleme (Faktorisierung, diskreter Logarithmus) machen Public-Key-Schemata schwer zu knacken?
• Was ist eine Falltür-Einwegfunktion und wie ermöglicht sie Public-Key-Verschlüsselung?
• Wie gewährleisten digitale Signaturen Authentizität und Nichtabstreitbarkeit?
• Warum wird Public-Key-Kryptographie in der Praxis mit symmetrischer Kryptographie kombiniert?

Key concepts

• öffentliches und privates Schlüsselpaar
• Falltür-Einwegfunktion
• Ganzzahlfaktorisierungsproblem
• diskretes Logarithmusproblem
• RSA
• Diffie-Hellman-Schlüsselaustausch
• Elliptic-Curve-Kryptographie
• digitale Signaturen
• hybride Verschlüsselung

Key theories

Falltür-Einwegfunktionen

Public-Key-Verschlüsselung basiert auf Funktionen, die leicht zu berechnen, aber ohne geheime 'Falltür'-Informationen schwer umkehrbar sind; die modulare Exponentiation von RSA ist nur für jemanden leicht umkehrbar, der die Faktorisierung des Moduls kennt.

Die Public-Key-Idee und der Schlüsselaustausch

Diffie und Hellman zeigten, dass zwei Parteien über einen öffentlichen Kanal mithilfe von Einwegfunktionen ein gemeinsames Geheimnis vereinbaren können, und schlugen vor, kryptographische Schlüssel in öffentliche und private Teile aufzuteilen – was das Feld der Public-Key-Kryptographie begründete.

Härtungsannahmen

Asymmetrische Sicherheit ist bedingt: Schemata werden als sicher erwiesen, relativ zur angenommenen Unlösbarkeit zugrunde liegender Probleme wie der Ganzzahlfaktorisierung, des RSA-Problems und des diskreten Logarithmus in endlichen Körpern oder Elliptic-Curve-Gruppen.

Clinical relevance

Public-Key-Kryptographie ist die Grundlage praktisch aller sicheren Internetkommunikation: TLS verwendet sie zur Authentifizierung von Servern und zur Etablierung von Sitzungsschlüsseln, Code-Signing und Software-Updates basieren auf digitalen Signaturen, sichere E-Mails (PGP, S/MIME) und SSH verwenden Schlüsselpaare, und Zertifizierungsstellen binden Identitäten an öffentliche Schlüssel. Kryptowährungen verwenden Public-Key-Signaturen zur Autorisierung von Transaktionen. In der Praxis wird sie in hybriden Schemata mit schneller symmetrischer Kryptographie kombiniert.

Evidence & guidelines

RSA, Diffie-Hellman und die Elliptic-Curve-Varianten (ECDH, ECDSA, EdDSA) sind standardisiert (PKCS, NIST SP 800-56, FIPS 186). NIST empfiehlt für klassische Sicherheit mindestens 2048-Bit RSA/DH oder 224-Bit Elliptic Curves. Da Shor's Algorithmus all diese auf einem Quantencomputer bedroht, hat NIST Post-Quanten-Ersatzlösungen standardisiert (separat behandelt).

History

Die Public-Key-Kryptographie wurde 1976 von Diffie und Hellman öffentlich vorgestellt (und unabhängig davon, in klassifizierter Arbeit, von Ellis, Cocks und Williamson bei GCHQ). Das RSA-Kryptosystem folgte 1977-1978 und lieferte das erste praktische Public-Key-Verschlüsselungs- und Signaturschema. ElGamal (1985) baute Verschlüsselung und Signaturen auf dem diskreten Logarithmus auf, und Koblitz und Miller schlugen 1985 unabhängig voneinander die Elliptic-Curve-Kryptographie vor, was kleinere Schlüssel ermöglichte.

Key figures

• Whitfield Diffie
• Martin Hellman
• Ralph Merkle
• Ronald Rivest
• Adi Shamir
• Leonard Adleman

Related topics

• Symmetrische Kryptographie
• Kryptographische Protokolle
• Grundlagen der Sicherheit

Seminal works

• diffie1976
• rivest1978
• katz2020

Frequently asked questions

Warum wird Public-Key-Kryptographie nicht für jede Verschlüsselung verwendet?

Public-Key-Operationen sind wesentlich langsamer als symmetrische und verursachen einen zusätzlichen Chiffretext-Overhead. Reale Systeme verwenden Public-Key-Kryptographie nur zur Authentifizierung von Parteien und zur Vereinbarung eines symmetrischen Sitzungsschlüssels, um dann die Massendaten symmetrisch zu verschlüsseln – ein hybrider Ansatz.

Werden Quantencomputer die Public-Key-Kryptographie brechen?

Ein großer Quantencomputer, der Shor's Algorithmus ausführt, würde RSA, Diffie-Hellman und Elliptic-Curve-Kryptographie brechen, indem er effizient Faktoren und diskrete Logarithmen berechnet. Aus diesem Grund werden Post-Quanten-Schemata, die auf anderen schwierigen Problemen basieren, standardisiert und eingesetzt.

Methods for this concept

• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Elliptic Curve Cryptography
• Diffie-Hellman Key Exchange
• Digital Signature Scheme
• Post-Quantum Cryptography (Kyber)
• Lattice-Based Cryptography
• Shor's Algorithm

Related concepts

• RSA und Ganzzahlfaktorzerlegung
• Diffie-Hellman-Schlüsselaustausch
• Digitale Signaturen
• Post-Quanten-Kryptographie
• Annahmen zur rechnerischen Schwierigkeit
• Elliptic-Curve Kryptographie