Was ist ein geheimer Schlüssel?
Ein geheimer Schlüssel ist ein vertraulicher Schlüssel, der vom Eigentümer innerhalb einer Public Key Infrastructure (PKI) geheim gehalten werden muss. Bei der Public-Key-Kryptografie besteht jedes Paar aus einem geheimen Schlüssel (der privat gehalten wird) und einem öffentlichen Schlüssel (der offen mit Dritten geteilt wird).
Vor dem Aufkommen der Public-Key-Kryptografie wurde häufig die symmetrische Schlüsselkryptografie verwendet. Bei der symmetrische Verschlüsselung wird derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet und muss daher mit dem Kommunikationspartner geteilt werden. Die Sicherheit der symmetrische Verschlüsselung ist jedoch gefährdet, wenn der Schlüssel während der Übertragung abgefangen wird. Um dieses Problem zu lösen, wurde die Public-Key-Kryptografie eingeführt.
Bei der Public-Key-Kryptografie gibt der Schlüsselbesitzer den öffentlichen Schlüssel an einen Kommunikationspartner weiter, der damit Daten verschlüsselt, bevor er sie an den Schlüsselbesitzer sendet. Der Schlüsselbesitzer entschlüsselt dann die empfangenen Daten mit seinem geheimen Schlüssel, der niemals übertragen wird, wodurch die Aufrechterhaltung der Sicherheit erleichtert wird.
Das heute am weitesten verbreitete Public-Key-Kryptosystem ist die RSA-Verschlüsselung. Eine Besonderheit von RSA besteht darin, dass Daten, die entweder mit dem öffentlichen oder dem geheimen Schlüssel verschlüsselt wurden, nur mit dem jeweils anderen Schlüssel entschlüsselt werden können. Dies ermöglicht Flexibilität und ermöglicht sowohl die Verschlüsselung mit öffentlichem Schlüssel/Entschlüsselung mit geheimem Schlüssel als auch die Verschlüsselung mit geheimem Schlüssel/Entschlüsselung mit öffentlichem Schlüssel.
Diese Eigenschaft wird bei digitalen Signaturen ausgenutzt. Ein mit einem geheimen Schlüssel verschlüsseltes Dokument kann mit dem entsprechenden öffentlichen Schlüssel entschlüsselt werden, wodurch bewiesen wird, dass das Dokument nur vom Besitzer des geheimen Schlüssels erstellt worden sein kann.
Es ist jedoch wichtig zu beachten, dass die geheimen und öffentlichen Schlüssel von RSA in ihrer Beziehung nicht symmetrisch sind. Zwar lässt sich aus dem geheimen Schlüssel ein öffentlicher Schlüssel ableiten, doch ist die Ableitung des geheimen Schlüssels aus dem öffentlichen Schlüssel rechnerisch nicht durchführbar. Die Sicherheit von RSA basiert auf der Schwierigkeit, große Zahlen in ihre Primärkomponenten zu zerlegen. Um eine hohe Sicherheit zu gewährleisten, werden längere Schlüssellängen empfohlen. Da sich die Rechengeschwindigkeit verbessert und neue Entschlüsselungsalgorithmen entwickelt werden, entsteht mit der Zeit der Bedarf an längeren und aktuelleren Schlüsseln und Algorithmen.