Hybride Verschlüsselung

Aus SibiWiki
Zur Navigation springen Zur Suche springen


Erklärvideo

Erklärvideo zum Thema Hybride Verschlüsselung

Ziele

Die hybride Verschlüsselung bietet eine verschlüsselte Nachrichtenübertragung, die zwei Eigenschaften hat:

  • public-private-Key Verschlüsselung
  • hohe Geschwindigkeit, auch bei großen Datenmengen

Realisierung

Problemlage:

  • Public-private-Key-Verfahren, wie z.B. RSA, sind sehr langsam bei großen Datenmengen. D.h. sie eignen sich nicht für die Übertragung z.B. einer verschlüsselten Powerpoint-Datei oder eines Filmes.
  • Schnelle Verschlüsselungsverfahren, wie z.B. AES (Wikipedia) sind symmetrisch, d.h. man hat für Verschlüsselung und Entschlüsselung den gleichen Schlüssel.

Lösung:

Die hybride Verschlüsselung kombiniert ein (langsames) public-private-Key Verfahren und ein (schnelles) symmetrisches Verschlüsselungsverfahren, so dass die Nachteile der beiden Verfahren beseitigt werden und insgesamt ein schnelles public-private-Key Verfahren entsteht.

Dafür wird mit dem (langsamen) public-private-Key Verfahren lediglich ein sogenannter Session-Key übertragen: Das ist ein zufälliger Einmal-Schlüssel, z.B. in der Länge von 300 Zeichen.
Mit dem Session-Key wird dann die eigentliche Nachricht (z.B. eine Powerpoint-Datei) verschlüsselt und kann vom Empfänger wieder entschlüsselt werden.

Was man braucht...

Für die digitale Signatur braucht man...

  • ein public-private-Key-Verfahren, z.B. RSA
  • eine schnelles symmetrisches Verschlüsselungsverfahren, z.B. AES (Wikipedia)