RSA-Kryptografie

Rivest, Shamir und Adleman

RSA ist ein asymmetrisches Verfahren, welches primär bei der Verschlüsselung von E-Mails zu Einatz kommt. Es werden verschiedene Schlüssel zum Ver- und Entschlüsseln verwendet (privater Key und öffentlicher Key). Dieses Verfahren kommt auch beim Verschlüsselungsverfahren PGP zum Einsatz.

Der private Schlüsselteil sollte immer geheim bleiben und eine Sicherheitskopie des Schlüssels an einem sicheren Ort hinterlegt werden (der private Key ist i.d.R. mit einem Kennwort gesichert).

Der öffentliche Schlüsselteil wird verwendet, um digitalen Signaturen zu prüfen und um Daten (z.B. E-Mails) zu verschlüsseln. Die Daten werden dabei mit dem öffentlichen Schlüsselteil des Empfängers verschlüsselt. Ein Entschlüsseln kann ggf. ausschließlich mit dem privaten Schlüssel des Empfängers erfolgen.

Ein Schlüsselserver bzw. Keyserver dient dazu, den Austausch öffentlicher Schlüssel zu ermöglichen.

Risiken
Der Schlüssel zum Entschlüsseln kann mit erheblichem Aufwand aus dem Schlüssel zum Verschlüsseln berechnet werden. Der Hardwareeinsatz bzw. der Zeitaufwand, je nach Rechenleistung, der hierfür erforderlich ist, sollte allerdings Privatpersonen abschrecken.

Ein Schlüsselpaar kann relativ einfach gefälscht werden, denn unterschieden werden die Schlüssel lediglich durch die User-ID, die aus Name und E-Mail-Adresse des jeweiligen Schlüsselinhabers besteht. Jeder kann also ein Schlüsselpaar mit falschen Angaben zur Person generieren. Du kannst Dich also nicht darauf verlassen, dass der Key, den Du zur Verfügung hast, auch tatsächlich dem gehört, den Du hinter dem Namen vermutest, ausser Du warst bei der Erstellung dabei. Bevor Du einem Schlüssel vertraust, solltest Du Dir Sicherheit verschaffen, dass die Person, für die Du Daten verschlüsseln möchtest, auch wirklich diesen Key erzeugt hat.

Mehr zu den Risiken und wie Du Dich dagegen absichern kannst, findest Du in der PGP-Anleitung von Volker Gringmuth, der eine umfangreiche, leicht verständliche Seite zu PGP veröffentlicht hat.

Ergänzende Links

• RSA bei Wikipedia
• Informationen zu PGP im Usenet-ABC-Wiki
• Infos zu Keyservern im Usenet-ABC-Wiki
• Beispiel eines PGP-Keyservers
• PGP-Anleitung von Volker Gringmuth
• PGP-Infos und Links von Jürgen Lindert

Autor: Holger Kremb - 11.08.2006

ABC-Wiki-Team » Kompendium » RSA

Kategorie(n): ,

Bewerte diesen Artikel Noch nicht bewertet Ausreichend Befriedigend Gut Sehr gut Exzellent

Besuche uns bei Facebook, um unsere Artikel zu kommentieren