asymmetrischer Verschlüsselungsalgorithmus - (engl.) asymmetric encryption algorithm, asymmetric encryption scheme
Asymmetrische Verschlüsselungsalgorithmen arbeiten mit unterschiedlichen Schlüsseln für Verschlüsselung und Entschlüsselung, mit Schlüsselpaaren.
Es ist bei asymmetrischen Verschlüsselungsverfahren nicht möglich, eine Nachricht, die mit einem Schlüssel des Paares verschlüsselt wurde, mit demselben Schlüssel wieder zu entschlüsseln. Zur Entschlüsselung kann nur der andere Schlüssel des Paares verwendet werden. Wegen dieser Eigenschaft kann man als asymmetrische Verschlüsselungsalgorithmen auch als public key-Algorithmen bezeichnen.
Asymmetrischen Verschlüsselungsalgorithmen liegt die folgende Idee zugrunde:
Man konstruiere eine Funktion, deren einer Parameter eine spezifische Information, genannt Schlüssel, und deren anderer Parameter eine andere, unspezifische Information, genannt Nachricht oder Klartext, ist. In Abhängigkeit von Schlüssel und Nachricht wird ein Funktionswert, genannt Geheimtext, derart gebildet, daß bei Kenntnis von Schlüssel, Verfahren und Geheimtext eine Rekonstruktion des Klartextes nicht mit vertretbarem Aufwand in akzeptabler Zeit möglich ist.
Insofern die Abbildung ohne Kompression erfolgt, d.h. im Funktionswert die gleiche Informationsmenge, wie in der Nachricht steckt, hat man einen Verschlüsselungsalgorithmus. Wurde die Information dagegen komprimiert, d.h. die Informationsmenge im Geheimtext ist geringer, als im Klartext, handelt es sich um eine Einweg-Hashfunktion.
Gibt es jetzt eine zweite, spezifische Information, mit deren Hilfe bei Kenntnis von Verschlüsselungsverfahren und Geheimtext der Klartext, sprich: die Nachricht, wiederhergestellt, d.h. entschlüsselt werden kann, und zwar in akzeptabler Zeit und mit vertretbarem Aufwand, hat man ein asymmetrisches Verschlüsselungsverfahren konstruiert. Die Information, die zur Entschlüsselung nötig war, nennt man dann ebenfalls Schlüssel.
Mathematisch formuliert:
AS1(K)=G, AS2(G)=K, mit A ... Algorithmus, S1 ... Schlüssel, S2 ... Schlüssel, S1 ungleich S2
Die grundlegende Idee scheint bereits Ende des letzen Jahrhunderts entwickelt worden zu sein[*]. Publik und praktikabel machten sie jedoch erst Whitfield Diffie und Martin Hellman, Ende der 70'er Jahre. Die bedeutendste Realisierung der Idee ist der RSA-Algorithmus, der auf dem Faktorisierungsproblem aufgebaut ist. Ein neuerer Algorithmus ist der von ElGamal.
Siehe auch: symmetrischer Verschlüsselungsalgorithmus
[*] Siehe: Annotation zum RSA-Verfahren.