Cryptography Reference
In-Depth Information
Jedoch werden die Längen der Schlüssel so groß gewählt, dass diese Aufgabe praktisch nicht
durchführbar ist. Dafür sind Schlüssellängen von z.B. 1024 Bit erforderlich (vgl. RSA in Kap.
4.2 oder ElGamal in Kap. 4.4).
e
d
c
m
m
f
f
geheime
Entschlüsselung
m = f (c)
d
öffentliche
Verschlüsselung
c = f (m)
e
Abb. 1-15: Asymmetrische Verschlüsselung und Entschlüsselung.
m: Klartext-Nachricht
c: Chiffretext-Nachricht
e: öffentlicher Verschlüsselungs-Schlüssel
d: privater Entschlüsselungs-Schlüsssel
f: Verschlüsselungs- und Entschlüsselungsfunktion
Nur die Entschlüsselung muss in einer geschützten Umgebung erfolgen,
weil darin der geheime, private Schlüssel d benutzt wird (Rahmen rechts im Bild).
Die Nachricht m in Abb. 1-15 ist ein Block von Binärstellen. Die Blocklänge von m kann
maximal so lang sein wie die Schlüssellänge, z.B. 1024 Bit. Falls die Nachricht m länger ist,
dann wird sie in Blöcke m
1
, m
2
, m
3
, ... unterteilt und jeder Block m
i
unabhängig von den ande-
ren verschlüsselt oder entschlüsselt. Das Verfahren arbeitet also blockweise.
In (1.3-5) sind Verschlüsselung und Entschlüsselung als Formel dargestellt. Die darin verwen-
deten Schlüssel gelten für den Fall, dass eine beliebige Person (P) eine verschlüsselte Nach-
richt an Bob (B) schickt. Die Person P benutzt dazu und das ist wesentlich den öffentli-
chen Schlüssel e
B
von Bob. Wenn die Person P sich den öffentlichen Schlüssel e
B
von Bob
besorgt, dann muss sich P sicher sein, dass e
B
wirklich zu Bob gehört. Dies kann durch Zertifi-
kate sichergestellt werden (Kap. 6.1). Zur Entschlüsselung benutzt Bob das Gegenstück zu e
B
,
nämlich seinen privaten Schlüssel d
B
.
Verschlüsselung :
c
f (e , m)
f
(m)
B
eB
(1.3-5)
Entschlüsselung :
m
f (d , c)
f
(c)
f
(f
(m))
B
dB
dB
eB
Die Funktion f
eB
ist eine Kurzschrift und bezeichnet die Funktion f unter Verwendung des
öffentlichen Schlüssels e
B
. Entsprechend bezeichnet f
dB
die Funktion f unter Verwendung des
privaten Schlüssels d
B
.
