4 Public-Key-Kryptographie
Ein großer Nachteil der "klassischen" Verfahren ist, daß
vor dem Austausch geheimer Nachrichten zuallererst der Schlüssel
über einen sicheren Kanal übertragen werden muß.
Public-Key-Kryptosysteme wurden 1977 von Diffie und Hellman
eingeführt. Sie verwenden zwei Schlüssel
bzw. Algorithmen, etwa einen öffentlichen Schlüssel E
und einen privaten Schlüssel D.
Wenn beispielsweise Alice (A) an Bob (B) eine Nachricht M schicken
möchte, verwendet sie seinen öffentlichen Schlüssel
EB und bildet damit den Chiffretext
C = EB(M).
Bob erhält C, und mit der nur ihm bekannten Dechiffrierfunktion
DB berechnet er DB (C) = DB (EB (M)) = M:
Das funktioniert nur, wenn es unmöglich ist, D aus E "in
vertretbarer Zeit" zu bestimmen. (Theoretisch besteht noch die
Möglichkeit, alle möglichen Klartexte M mit E zu
veschlüsseln und die Ergebnisse mit C zu vergleichen.)
Das populärste Public-Key-Verfahren ist RSA,
das nach seinen Veröffentlichern Rivest, Shamir und Adleman benannt
ist. Es beruht auf der Schwierigkeit, große Zahlen zu
faktorisieren.
