Was ist Asymmetrische Verschlüsselung?
Asymmetrische Verschlüsselung ist ein kryptografisches System, das ein Paar mathematisch zusammenhängender Schlüssel verwendet – einen öffentlichen Schlüssel, den jeder zur Datenverschlüsselung nutzen kann, und einen privaten Schlüssel, den nur der Eigentümer zur Entschlüsselung besitzt –, sodass kein vorheriges Teilen eines geheimen Schlüssels erforderlich ist.
Auch bekannt als: public-key cryptography, asymmetric cryptography
Asymmetrische Verschlüsselung löste das fundamentale Schlüsselverteilungsproblem, das die Kryptografie jahrhundertelang begrenzt hatte. Vor ihrer Erfindung in den 1970er-Jahren mussten zwei Parteien, die sicher kommunizieren wollten, zunächst über einen sicheren Kanal einen gemeinsamen geheimen Schlüssel vereinbaren – ein Henne-Ei-Problem. Asymmetrische Kryptografie erlaubt es, eine Nachricht mit einem frei verteilten öffentlichen Schlüssel zu verschlüsseln, während nur der Inhaber des entsprechenden privaten Schlüssels sie entschlüsseln kann.
Das mathematische Fundament beruht auf Trapdoor-Funktionen – Operationen, die in eine Richtung einfach auszuführen, aber ohne Spezialwissen rechnerisch nicht umzukehren sind. RSA nutzt die Schwierigkeit, das Produkt großer Primzahlen zu faktorieren; elliptische Kurvenkryptografie (ECC) nutzt das Problem des diskreten Logarithmus auf elliptischen Kurven. Diese mathematischen Eigenschaften stellen sicher, dass der öffentliche Schlüssel den privaten Schlüssel nicht preisgibt.
Asymmetrische Verschlüsselung ist deutlich langsamer als symmetrische Verschlüsselung – oft 100 bis 1.000 Mal langsamer für äquivalente Datenmengen. Deshalb wird sie selten direkt zur Massenverschlüsselung eingesetzt. Stattdessen verwenden moderne Systeme einen hybriden Ansatz: Asymmetrische Verschlüsselung sichert den Austausch eines symmetrischen Schlüssels, und dieser symmetrische Schlüssel verschlüsselt die eigentliche Nutzlast. TLS, PGP und SSH folgen alle diesem hybriden Muster.
Wie Vaulted Asymmetrische Verschlüsselung verwendet
Vaulted verwendet symmetrische Verschlüsselung (AES-256-GCM) statt asymmetrischer Verschlüsselung, weil das Link-Sharing-Modell das Schlüsselverteilungsproblem eliminiert, für dessen Lösung asymmetrische Kryptografie existiert. Der Verschlüsselungsschlüssel wird ins URL-Fragment eingebettet und zusammen mit dem Link selbst ausgeliefert – es ist kein Schlüsselpaar und kein Schlüsselaustauschprotokoll erforderlich. Das hält die kryptografische Implementierung einfach und schnell und erfordert nur die symmetrischen Primitive der Web Crypto API.