Viele Anwendungen verwenden keinen reinen asymmetrischen
Verschlüsselungsalgorithmus, sondern sie verschlüsseln die Daten mit einem
symmetrischen Algorithmus und verschlüsseln zusätzlich den symmetrischen
Verschlüsselungsschlüssel mit einem asymmetrischen Verschlüsselungsalgorithmus.
Das heißt, der Absender verschlüsselt den symmetrischen Schlüssel
– mit dem zuvor die Klartextdaten verschlüsselt wurden – mit dem Public Key des
Empfängers und der Empfänger kann mit dem korrespondierenden privaten
Schlüssel den symmetrischen Schlüssel wiederherstellen, um damit die
eigentliche Nachricht zu entschlüsseln.
Dieses hybride Verfahren hat folglich mehrere Vorteile: Durch die symmetrische
Verschlüsselung können auch große Datenmengen effizient verschlüsselt werden
und gleichzeitig wird ein sicherer Schlüsselaustausch durch die asymmetrische
Verschlüsselung erreicht.
Literatur:
Vgl. Komar, Brian: „Windows Server 2008 PKI and Certificate Security“, S.7.
Windows Server 2008 Certificate Security
