Public/Private-Key-Verfahren

asymmetrischer Kryptografiealgorithmus, zuerst 1976 von Whitfield Diffie und Martin E. Hellman veröffentlicht; löst das Urproblem der symmetrischen Kryptografie: da derselbe Schlüssel für Ver- und Entschlüsselung verwendet wird, muss der Absender einer verschlüsselten Nachricht dem Empfänger auch den Schlüssel zukommen lassen. Den kann er aber nicht über denselben Kanal schicken wie die Botschaft, da er dem Kanal nicht traut, sonst würde er ja nicht verschlüsseln. Beim P.V. erzeugt jeder Teilnehmer ein Schlüsselpaar aus einem geheimen und einem öffentlichen Schlüssel, die mathematisch miteinander verbunden sind, ohne dass man den geheimen aus dem öffentlichen Schlüssel errechnen könnte. Der öffentliche Schlüssel wird auf einem öffentlich zugänglichen Key-Server abgelegt. Dort holt sich der Absender den öffentlichen Schlüssel des Empfängers und verschlüsselt damit seine Nachricht, die jetzt nur der Empfänger mit seinem privaten Schlüssel wieder entschlüsseln kann. Neben der Verhinderung unliebsamer Mitleser kann das P.V. auch für die Authentifizierung von digitalen Dokumenten, also einen Echtheitsnachweis, verwendet werden. Dabei signiert man ein Dokument mit dem eigenen privaten Schlüssel. Die Echtheit der Signatur kann mit Hilfe des passenden öffentlich verfügbaren Schlüssels überprüft werden.