(Verständnisfrage) Asymmetrische Verschlüsselung

[FR0NZ]

hallo, habe eine frage zur asymmetrischen verschlüsselung:

das prinzip der asymmetrischen verschlüsselung ist ja, das der sender seine nachricht mit dem public key verschlüsselt und der empfänger die nachricht mit seinen geheimen private key entschlüsseln kann. was ich mich jetzt frage, was ist wenn der vorige empfänger eine nachricht an dem sender zurücksenden will? wie kann der (jetzige empfänger) die nachricht entschlüsseln ohne den private key zu haben?

 

[kisser]

Geht´s auch verständlicher?
Verschlüsselt zurückschicken geht nur dem dem public key des jetzigen Empfängers/vorigen Senders.
Wo ist da das Problem?

 

[wupi]

Ganz einfach, du verschlüsselt die nachricht mit den public key des Empfängers und zusätzlich mit deinen eigenen.

 

[kisser]

und zusätzlich mit deinen eigenen.

Und wie soll der Empfänger das entschlüssseln?

 

[FR0NZ]

Geht´s auch verständlicher?
Verschlüsselt zurückschicken geht nur dem dem public key des jetzigen Empfängers/vorigen Senders.
Wo ist da das Problem?

Ganz einfach, du verschlüsselt die nachricht mit den public key des Empfängers und zusätzlich mit deinen eigenen.

also soweit ich das verstanden habe, hat nur einer von beiden ein private key zum entschlüsseln.

wenn der empfänger nun die nachricht vom sender mit dem private key entschlüsselt hat und mit einer verschlüsselten nachricht antwortet, wie soll der vorige sender die nachricht ohne den private key entschlüsseln? es hat ja nur einer den private key und der wird ja nicht getauscht untereinander.

hoffe es ist jetzt verständlicher

 

[prian]

Hi,

das Verfahren ist recht einfach.

A verschlüsselt mit pubKey B
B entschlüsselt mit privKey B
B antwortet und verschlüsselt mit pubKey A
A entschlüsselt mit pubKey A

Optional kann man noch mit dem eigenen privKey (z.B. von A) signieren, was mit dem eigenen pubKey (z.B. von A) auf Empfängerseite (B) dann auf Echtheit geprüft werden kann.

Gruß
Robert

 

[Nilson]

Die asymmetrische Verschlüsselung nutzt man normal nur zu Schlüsselaustausch.

Partner A will mit Partner B verschlüsselt kommunizieren

1. A sagt B : "Ich will mit dir Reden"
2. B sende A seinen Public-Key
3. A generiert einen Key für spätere Kommunikation (die auf symmetrische Kommunikation basiert)
4. A verschlüsselt diesen "symetrischen Key" mit dem Public-Key von B
5. A sendet den so verschlüsselten Key an B
6. B entschlüsselt mit seinem Private-Key den "symmetrischen Key"
7. Nun sind beide im Besitz des gleichen Keys und können symmetrisch verschlüsselt kommunizieren.

Man macht das so, da symmetrische Verschlüssele viel weniger Ressourcen kostet als asymmetrische.

Natürlich, könnte A auch seinen Public-Key an B senden, aber wie gesagt, wegen den Ressourcen macht man das normal nicht. Oder anders: Will man bidirektional asymmetrisch Verschlüsselt kommunizieren, braucht man zwei Schlüsselpaare statt nur einem.

 

[Jesterfox]

also soweit ich das verstanden habe, hat nur einer von beiden ein private key zum entschlüsseln.

In den Beispielen wird immer nur einer erwähnt weil für eine Kommunikations-Richtung nicht mehr notwendig ist. Aber üblicherweise hat jeder der an verschlüsselter Kommunikation teilnimmt ein eigenes Paar (privat + öffentlich) an Schlüsseln. Ansonsten könnte er ja nie verschlüsselte Nachrichten erhalten, egal ob direkt von jemanden oder als Antwort auf eine vorherige Nachricht von ihm.

 

[DeusoftheWired]

Der Sender braucht immer den öffentlichen Schlüssel des Empfängers.
Der Empfänger braucht immer seinen privaten Schlüssel.

Soll Kommunikation nicht nur in eine, sondern in zwei Richtungen ablaufen, müssen beide ihren öffentlichen Schlüssel miteinander tauschen. Um das Problem eines Treffens in der echten Welt, bei dem die Schlüssel getauscht werden, zu umgehen, kann man seinen öffentlichen Schlüssel auf einen Keyserver hochladen. Blind vertrauen sollte man den Einträgen dort aber nicht. Austausch und Treffen vor Ort ist noch immer die beste Methode. Eine Alternative ist das Beglaubigen durch einen vertrauenswürdigen Dritten, wie z. B. die c’t das seit 1997 macht.

 

[FR0NZ]

alles klar, tu mich da immer schwer in sachen kryptographie und muss noch einiges lernen für die abschlussprüfung

habs jetzt verstanden, danke

 

[Helge01]

Ganz einfach, der Public Key ist ein Vorhängeschloss und der Private Key ist der passende Schlüssel dazu.

Hast du den Public Key (Vorhängeschloss) von deinen Kommunikationspartner, dann kannst du eine Truhe mit einer Nachricht mit dem Public Key (Vorhängeschloss ) verschließen (verschlüsseln) und an ihn verschicken. Keiner kann auf dem Versandweg die Truhe öffnen, da der dazu passende private Schlüssel fehlt. Diesen Schlüssel hat nur der Empfänger und er kann damit die Truhe wieder öffnen (entschlüsseln) und deine Nachricht lesen. Verschickt er zu dir eine Nachricht, dann nimmt er deinen Public Key (Vorhängeschloss) und verschließt (verschlüsselt) damit deine Nachricht.