{"id":48,"date":"2012-07-20T14:38:38","date_gmt":"2012-07-20T12:38:38","guid":{"rendered":"http:\/\/lkl-it.de\/blog\/?p=48"},"modified":"2012-08-16T22:34:11","modified_gmt":"2012-08-16T20:34:11","slug":"asymmetrische-verschlusselung-public-key-algorithmen","status":"publish","type":"post","link":"http:\/\/lkl-it.de\/blog\/?p=48","title":{"rendered":"Asymmetrische Verschl\u00fcsselung &#8211; Public Key Algorithmen"},"content":{"rendered":"<p style=\"text-align: left;\">Bei diesem Verfahren wird ein Schl\u00fcsselpaar mit zwei verschiedenen Schl\u00fcsseln<br \/>\nverwendet \u2013 einem Private Key, der von der Entit\u00e4t geheim gehalten werden muss<br \/>\nund einem Public Key, der an die Kommunikationspartner verteilt wird.<br \/>\nKernpunkt ist, dass keiner der beiden Schl\u00fcssel aus dem jeweils anderen<br \/>\nmathematisch errechnet werden kann.<br \/>\n<a href=\"http:\/\/lkl-it.de\/blog\/?attachment_id=49\" rel=\"attachment wp-att-49\"><img loading=\"lazy\" class=\"wp-image-49 aligncenter\" title=\"asymmetrischeVerschl\u00fcsselung\" src=\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/asymmetrischeVerschl\u00fcsselung.jpg\" alt=\"\" width=\"403\" height=\"168\" srcset=\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/asymmetrischeVerschl\u00fcsselung.jpg 654w, http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/asymmetrischeVerschl\u00fcsselung-300x124.jpg 300w\" sizes=\"(max-width: 403px) 100vw, 403px\" \/><\/a><br \/>\n<span style=\"text-decoration: underline;\">Vorteile asymmetrischer Verschl\u00fcsselung:<\/span><\/p>\n<ul>\n<li>Schl\u00fcsselmanagement ist einfacher, da der Public Key \u00f6ffentlich gemachtwerden kann und nicht erst \u00fcber einen sicheren Kanal ausgetauschtwerden muss<\/li>\n<li>Verwendung als Key Exchange Protokoll f\u00fcr den Austausch symmetrischerSchl\u00fcssel m\u00f6glich<\/li>\n<li>Vollst\u00e4ndige Unterst\u00fctzung durch PKI Systeme \u2013 viele Einsatzgebietedarunter die Digitale Signatur m\u00f6glich<\/li>\n<li>Meist variable Schl\u00fcssell\u00e4nge \u2013 NIST und BSI empfehlen momentan eineL\u00e4nge von mindestens 2048-Bit<\/li>\n<\/ul>\n<p><span style=\"text-decoration: underline;\"> Nachteile asymmetrischer Verschl\u00fcsselung:<\/span><\/p>\n<ul>\n<li>Bis zu 1000 Mal langsamer als symmetrische Algorithmen, da sie aufkomplexen mathematischen Funktionen basieren<\/li>\n<li>Ein asymmetrischer Schl\u00fcssel mit gleicher Schl\u00fcssell\u00e4nge ist schw\u00e4cher alsein symmetrischer Schl\u00fcssel \u2013 ein RSA Schl\u00fcssel mit 1024-Bit entsprichtetwa einem 80-Bit symmetrischen Schl\u00fcssel<\/li>\n<\/ul>\n<p><span style=\"text-decoration: underline;\">Bekannte Asymmetrische Verschl\u00fcsselungsalgorithmen:<\/span><\/p>\n<ul>\n<li>RSA \u2013 Rivest, Shamir, Adleman<\/li>\n<li>DSA &#8211; Digital Signature Algorithm<\/li>\n<li>DH &#8211; Diffie Hellman<\/li>\n<li>ECC &#8211;\u00a0 Elliptic Curve Cryptography<\/li>\n<li>ElGamal<\/li>\n<\/ul>\n<p><strong><span style=\"text-decoration: underline;\">Beispielprozess asymmetrischer Verschl\u00fcsselung:<\/span><\/strong><\/p>\n<p>Bob will auf sichere Weise mit Alice kommunizieren. Damit Bob die Nachricht<br \/>\nverschl\u00fcsseln kann, braucht er den Public Key von Alice. Hat er diesen erhalten<br \/>\n(bspw. \u00fcber Alice\u201fs Zertifikat mittels einer Verzeichnisdienstanfrage), verschl\u00fcsselt<br \/>\ner seine Nachricht mit Alice\u201fs Public Key und sendet sie an Alice.<br \/>\nNur der Besitzer des zum \u00f6ffentlichen Schl\u00fcssel korrespondierenden privaten<br \/>\nSchl\u00fcssels kann die Verschl\u00fcsselung l\u00f6sen.<br \/>\nAlice erh\u00e4lt die Nachricht, entschl\u00fcsselt sie mit ihrem privaten Schl\u00fcssel und kann<br \/>\nsomit den Klartext lesen.<\/p>\n<p style=\"text-align: center;\"><a href=\"http:\/\/lkl-it.de\/blog\/?attachment_id=60\" rel=\"attachment wp-att-60\"><img loading=\"lazy\" class=\" wp-image-60 aligncenter\" title=\"Asymmetrische Verschl\u00fcsselung\" src=\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/AsymmVorgang1.jpg\" alt=\"Asymmetrischer Verschl\u00fcsselungsvorgang\" width=\"301\" height=\"234\" srcset=\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/AsymmVorgang1.jpg 417w, http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/AsymmVorgang1-300x233.jpg 300w\" sizes=\"(max-width: 301px) 100vw, 301px\" \/><\/a><\/p>\n<p>Literatur:<br \/>\nVgl. BlueKrypt: \u201cNIST Cryptographic Key Length Recommendation\u201d. (abgerufen am 3. Oktober 2011).<br \/>\n<a title=\"NIST Schl\u00fcssell\u00e4ngenempfehlung\" href=\"http:\/\/www.keylength.com\/en\/4\/\">NIST Schl\u00fcssell\u00e4ngenempfehlung<\/a><br \/>\nVgl. Watkins, Michael; Wallace, Kevin: \u201eCCNA Security\u201c, S. 445.<br \/>\n<a title=\"CCNA Security\" href=\"http:\/\/www.amazon.de\/Security-Official-Certification-640-553-Guides\/dp\/1587202204\/ref=sr_1_1?ie=UTF8&amp;qid=1342734691&amp;sr=8-1\">CCNA Security<\/a><br \/>\nVgl. Nohl, Karsten: \u201eKunterbuntes Schl\u00fcsselraten \u2013 Von W\u00f6rterb\u00fcchern und Regenb\u00f6gen\u201d in c\u2019t kompakt Security, S. 112-116.<br \/>\n<a title=\"ct  kompakt Security\" href=\"http:\/\/www.heise.de\/kiosk\/special\/ct\/09\/06\/\">ct kompakt Security <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei diesem Verfahren wird ein Schl\u00fcsselpaar mit zwei verschiedenen Schl\u00fcsseln verwendet \u2013 einem Private Key, der von der Entit\u00e4t geheim gehalten werden muss und einem Public Key, der an die Kommunikationspartner verteilt wird. Kernpunkt ist, dass keiner der beiden Schl\u00fcssel &hellip; <a href=\"http:\/\/lkl-it.de\/blog\/?p=48\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/48"}],"collection":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=48"}],"version-history":[{"count":13,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/48\/revisions"}],"predecessor-version":[{"id":337,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/48\/revisions\/337"}],"wp:attachment":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=48"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=48"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=48"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}