Das „asymmetrische Kryptosystem“ ist ein kryptographisches Verfahren, bei dem im Gegensatz zu einem symmetrischen Kryptosystem die kommunizierenden Parteien öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung geheimen Schlüssel zu kennen brauchen. Jeder Benutzer erzeugt sein öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung, das aus einem öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung (privater Schlüssel) und einem öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung (öffentlicher Schlüssel) besteht. Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Besitzer des privaten Schlüssels zu öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung. Der private Schlüssel ermöglicht es seinem Besitzer, mit dem öffentlichen Schlüssel verschlüsselte Daten zu öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung.

Ein Public-Key-Verschlüsselungsverfahren ist ein Verfahren, um mit einem öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung einen öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung in einen Geheimtext umzuwandeln, aus dem der Klartext mit einem öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung wiedergewonnen werden kann.

Der private Schlüssel muss geheim gehalten werden und es muss praktisch unmöglich sein, ihn aus dem öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung zu berechnen. Der öffentliche Schlüssel muss öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung sein, der eine verschlüsselte Nachricht an den Besitzer des privaten Schlüssels senden will. Dabei muss sichergestellt sein, dass der öffentliche Schlüssel auch wirklich öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung ist.

Erzeugung eines Schlüsselpaars:
öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung mit öffentlichem Schlüssel und öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung mit privatem Schlüssel

Die theoretische Grundlage für asymmetrische Kryptosysteme sind öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung, also Funktionen, die praktisch unmöglich zu invertieren sind. Eine Voraussetzung ist natürlich, dass der private Schlüssel aus dem öffentlichen öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung werden kann. Damit das Kryptosystem verwendet werden kann, muss der öffentliche Schlüssel dem Kommunikationspartner öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung sein.

Der entscheidende Vorteil von asymmetrischen Verfahren ist, dass sie das öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung vermindern. Bei symmetrischen Verfahren muss vor der Verwendung ein Schlüssel über einen abhörsicheren Kanal öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung werden. Da der öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung nicht geheim ist, braucht bei asymmetrischen Verfahren der Kanal nicht abhörsicher zu sein; wichtig ist nur, dass der öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung dem Inhaber des dazugehörigen privaten Schlüssels zweifelsfrei zugeordnet werden kann. Dazu kann beispielsweise eine vertrauenswürdige Zertifizierungsstelle ein digitales Zertifikat ausstellen, welches den öffentlichen Schlüssel dem privaten Schlüssel(inhaber) zuordnet. Als Alternative dazu kann auch ohne zentrale Stelle durch gegenseitiges Zertifizieren von Schlüsseln ein Vertrauensnetz aufgebaut werden.

Für die Sicherheit asymmetrischer Verfahren ist es notwendig, dass die den verschiedenen Verfahren zugrundeliegenden Einwegfunktionen praktisch öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung sind, da ansonsten aus dem öffentlichen Schlüssel der private öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung werden könnte.

Asymmetrische Kryptosysteme haben den Vorteil, dass sie das Geheimnis möglichst klein halten, da jeder Benutzer nur öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung privaten Schlüssel geheim halten muss. Im Gegensatz dazu muss bei einem symmetrischen Kryptosystem jeder Benutzer öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung Schlüssel geheim halten, was einen mit zunehmender Benutzerzahl öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung bedeutet.

Im Vergleich zu symmetrischen Algorithmen arbeiten aber die asymmetrischen Algorithmen öffentliche Schlüsselöffentlichen Schlüsselalleausgetauschtbekanntberechnetdem Empfänger zugeordneteigenes SchlüsselpaarEinwegfunktionenentschlüsselnEntschlüsselunggeheimen Teiljedem zugänglichkeinen gemeinsamenKlartextnicht berechnetnicht geheimen Teilprivaten SchlüsselSchlüsselverteilungsproblemsehr langsamseinen eigenensteigenden AufwandunumkehrbarverschlüsselnVerschlüsselung.