Freigeben über

Cryptographic Keys

  • Artikel

Kryptografieschlüssel sind für kryptografische Vorgänge von zentraler Bedeutung. Viele kryptografische Schemata bestehen aus einem Paar von Vorgängen, z. B. Verschlüsselung und Entschlüsselung oder Signierung und Überprüfung. Ein Schlüssel ist ein Stück variabler Daten, das als Eingabe in einen kryptografischen Algorithmus eingegeben wird, um einen solchen Vorgang durchzuführen. Bei einem gut gestalteten kryptografischen Schema hängt die Sicherheit des Schemas nur von der Sicherheit der verwendeten Schlüssel ab.

Kryptografische Schlüssel können je nach ihrer Verwendung innerhalb eines kryptografischen Schemas als symmetrische Schlüssel oder asymmetrische Schlüssel klassifiziert werden. Ein symmetrischer Schlüssel ist ein einzelner Schlüssel, der für beide Vorgänge in einem kryptografischen Schema verwendet wird (z. B. sowohl zum Verschlüsseln als auch zum Entschlüsseln Ihrer Daten). In der Regel hängt die Sicherheit des Schemas davon ab, dass der Schlüssel nur den autorisierten Teilnehmern bekannt ist. Asymmetrische Schlüssel werden dagegen in kryptografischen Schemata verwendet, bei denen für jeden Vorgang unterschiedliche Schlüssel benötigt werden. Gängige Beispiele für solche Schemata sind solche, die Schlüsselpaare aus öffentlichem/privatem Schlüssel verwenden, wobei die Sicherheit des Schemas davon abhängt, dass der private Schlüssel nur einer Partei bekannt ist. Beispielsweise verwenden Verschlüsselungssysteme mit öffentlichen/privaten Schlüsseln zwei Schlüssel, einen öffentlichen Schlüssel, den jeder zum Verschlüsseln von Daten verwenden kann, und einen privaten Schlüssel, den nur der autorisierte Empfänger besitzt und der zum Entschlüsseln der Daten verwendet werden kann.

Kryptografieschlüssel Schlüssel lassen sich weiter nach ihrem Verwendungszweck klassifizieren. Dazu gehören die Generierung digitaler Signaturen, die Überprüfung digitaler Signaturen, die Nachrichtenauthentifizierung, die Verschlüsselung und Entschlüsselung von Daten, die Schlüsselumschließung und der Schlüsseltransport. Eine vollständige Liste der Schlüsseltypen gemäß der Definition des National Institute of Standards and Technology (NIST) finden Sie im Abschnitt „5 GENERAL KEY MANAGEMENT GUIDANCE“ des Dokuments NIST Special Publication 800-57: Recommendation for Key Management – Part 1: General (Revision 5).