Was ist RSA?
RSA (Rivest-Shamir-Adleman) ist ein asymmetrischer kryptografischer Algorithmus, dessen Sicherheit auf der rechnerischen Schwierigkeit beruht, das Produkt zweier großer Primzahlen zu faktorieren. Er wird für Verschlüsselung, digitale Signaturen und sicheren Schlüsselaustausch verwendet.
Auch bekannt als: RSA-2048, RSA-4096, Rivest-Shamir-Adleman
RSA wurde 1977 von Ron Rivest, Adi Shamir und Leonard Adleman veröffentlicht und ist damit eines der ersten praktischen Public-Key-Kryptosysteme. Es funktioniert, indem zwei große Primzahlen generiert, miteinander multipliziert werden, um einen Modulus zu erzeugen, und aus diesem Modulus ein öffentlich-privates Schlüsselpaar abgeleitet wird. Die Verschlüsselung mit dem öffentlichen Schlüssel erzeugt Geheimtext, der nur mit dem privaten Schlüssel entschlüsselt werden kann, weil das Umkehren der Operation die Faktorisierung des Modulus zurück in seine Primzahlen erfordert – ein Problem, für das bei ausreichend großen Zahlen kein effizienter Algorithmus bekannt ist.
Die Schlüsselgröße ist entscheidend für die RSA-Sicherheit. RSA-2048 (2048-Bit-Schlüssel) ist die aktuell empfohlene Mindestgröße und gilt als sicher bis 2030. RSA-4096 bietet eine größere Sicherheitsmarge auf Kosten langsamerer Operationen. Anders als symmetrische Schlüsselgrößen entsprechen RSA-Schlüsselgrößen nicht direkt äquivalenten Sicherheitsniveaus – RSA-2048 bietet ungefähr 112 Bit symmetrisch äquivalente Sicherheit, RSA-4096 ungefähr 128 Bit.
RSA wird zunehmend durch elliptische Kurvenkryptografie (ECC) ergänzt, die äquivalente Sicherheit mit viel kleineren Schlüsselgrößen und schnelleren Operationen bietet. Dennoch ist RSA tief in bestehender Infrastruktur verwurzelt: TLS-Zertifikate, SSH-Schlüssel, PGP/GPG, Code-Signing und zahllose Enterprise-Systeme verlassen sich noch darauf. Die aufkommende Bedrohung durch Quantencomputing hat das Interesse an Post-Quanten-Alternativen geweckt, da ein ausreichend leistungsstarker Quantencomputer RSA-Schlüssel mit Shors Algorithmus effizient faktorieren könnte.
Wie Vaulted RSA verwendet
Vaulted verwendet RSA nicht direkt. Da Vaulteds Verschlüsselungsmodell auf symmetrischer AES-256-GCM-Verschlüsselung mit Schlüssellieferung über das URL-Fragment basiert, ist keine Public-Key-Kryptografie erforderlich. RSA ist jedoch indirekt am Schutz von Vaulteds Infrastruktur beteiligt: Die TLS-Zertifikate, die HTTPS-Verbindungen zwischen deinem Browser und Vaulteds Server absichern, nutzen RSA- oder ECC-Schlüsselpaare für den initialen Handshake, bevor symmetrische Verschlüsselung die Datenübertragung übernimmt.