Was nicht jedermann lesen können soll, das muss verschlüsselt werden. Dieser Leitsatz gilt besonders in Zeiten von allgegenwärtiger Überwachung à la NSA. Das Problem: Damit der Empfänger eine verschlüsselte Nachricht lesen kann, muss er den Schlüssel kennen. Die asymmetrische Verschlüsselung macht es dabei möglich, dass man diesen Schlüssel nicht an den Empfänger senden muss.

Die Grundlage für diese Verschlüsselung ist eine Kombination aus einem privaten und einem öffentlichen Schlüssel. Dabei gilt: Was mit dem privaten Schlüssel verschlüsselt wird, kann jeder mit dem öffentlichen Schlüssel lesen. So weisen Sie beispielsweise nach, dass Sie wirklich der Urheber einer Nachricht sind (digitale Signatur). Auch die Anmeldung bei manchen Internetservern läuft nach diesem Schema ab (SSH).

Umgekehrt geht’s auch: Wer Ihnen eine geheime Nachricht senden will, verschlüsselt diese mit Ihrem öffentlichen Schlüssel. Nur Sie können die Mitteilung jetzt dechiffrieren, denn nur Sie besitzen Ihren privaten Schlüssel. Dieses Verfahren wird beispielsweise bei PGP-verschlüsselten Mails und bei SSL-Webseiten genutzt.

So bilden der öffentliche und der private Schlüssel ein Schlüsselpaar, mit dem sichere Kommunikation möglich wird. Schlüsselpaare lassen sich in Windows etwa mit dem in PuTTY enthaltenen Tool „PuttYgen“ erzeugen; unter Linux und Mac kommt dazu der Befehl „openssl  -genkey“ zum Einsatz.

verschluesselung-asymmetrisch