Asymmetrische Verschlüsselung: RSA, ECC

Symmetrische Verschlüsselung hat ein fundamentales Problem: Wie tauscht man den geheimen Schlüssel sicher aus, wenn der Kommunikationskanal selbst unsicher ist? Die Lösung kam 1976 von Diffie und Hellman, und 1977 mit RSA: Asymmetrische Verschlüsselung. Jeder Teilnehmer hat ein Schlüsselpaar – einen öffentlichen Schlüssel, den jeder wissen darf, und einen privaten Schlüssel, der niemals den eigenen Rechner verlässt.

1) Das Schlüsselpaar: Vorhängeschloss und Schlüssel

Eine gute Analogie: Der öffentliche Schlüssel ist ein offenes Vorhängeschloss, das du an jeden verteilst. Jeder kann damit eine Box zuschließen – öffnen kann sie nur du, mit deinem privaten Schlüssel. Die Animation zeigt, wie Alice eine verschlüsselte Nachricht an Bob sendet, ohne je einen Schlüssel ausgetauscht zu haben.

Animierter Schlüsselaustausch – Asymmetrische Verschlüsselung (Schritt für Schritt)

👩‍💻

Alice (Sender)

Bobs pub. Schlüssel

—

Klartext

Geheime Nachricht

Geheimtext

—

🌐 Öffentlicher Kanal (Internet)

wartet…

👨‍💻

Bob (Empfänger)

Öffentlicher Schlüssel

pub_B

Privater Schlüssel 🔒

priv_B

Entschlüsselt

—

Wichtig: Nur Bob kann entschlüsseln. Selbst wenn ein Angreifer den öffentlichen Schlüssel und den Geheimtext kennt, kann er die Nachricht nicht entschlüsseln – dafür braucht er Bobs privaten Schlüssel. Die mathematische Grundlage (Faktorisierung großer Zahlen bei RSA) ist eine Einwegfunktion: leicht zu berechnen in eine Richtung, praktisch unmöglich umzukehren.

2) Diffie-Hellman: Schlüsselaustausch per Farbanalogie

Wie einigen sich zwei Parteien auf einen gemeinsamen Schlüssel über einen öffentlichen Kanal – ohne ihn direkt zu übertragen? Die Diffie-Hellman-Farbanalogie macht das anschaulich: Farben lassen sich leicht mischen, aber schwer wieder trennen – das entspricht mathematisch der Einwegfunktion.

Diffie-Hellman Schlüsselaustausch – Farben-Analogie

👩‍💻 Alice

Geheimfarbe

Mischfarbe →

Gemeinsamer Schlüssel

Öffentliche Farbe

🌐 öffentlich
sichtbar

Alice sendet →

← Bob sendet

👨‍💻 Bob

Geheimfarbe

← Mischfarbe

Gemeinsamer Schlüssel

Drücke „Starten" um den Diffie-Hellman-Prozess zu sehen.

Warum ist das sicher? Ein Angreifer sieht die öffentliche Farbe und die beiden Mischfarben – aber er kann daraus nicht die Geheimfarben rekonstruieren. Das entspricht mathematisch dem Diskreten-Logarithmus-Problem: Multiplizieren (mischen) ist einfach, Faktorisieren (trennen) ist praktisch unmöglich.

3) RSA vs. ECC: Sicherheit und Schlüsselgröße

Beide Algorithmen lösen dasselbe Problem auf unterschiedlichen mathematischen Wegen. ECC braucht bei gleicher Sicherheit deutlich kleinere Schlüssel – ein entscheidender Vorteil für mobile Geräte und TLS.

RSA vs. ECC – Sicherheitsniveau und Schlüsselgröße im Vergleich

RSA

1024 Bit

❌ gebrochen

2048 Bit

⚠️ ok

3072 Bit

✓ sicher

4096 Bit

✓✓ stark

ECC

P-192

96 Bit

P-256

128 Bit

P-384

192 Bit

P-521

260 Bit

Schlüsselgröße für ~128 Bit Sicherheit – jeder Punkt = 32 Bit

RSA-3072

3072 Bit

ECC-256

256 Bit

ECC-256 bietet dasselbe Sicherheitsniveau wie RSA-3072 – mit einem 12× kleineren Schlüssel. Das spart Rechenzeit, Speicher und Energie. Deshalb bevorzugt TLS 1.3 ECC (ECDHE) für den Schlüsselaustausch.

4) Symmetrisch vs. Asymmetrisch

Symmetrisch (AES)

✓ Sehr schnell (GB/s)

✓ Ideal für Massendaten

✗ Schlüsselaustausch unsicher

✗ Kein Authentizitätsbeweis

→ Einsatz: Datenverschlüsselung in Hybrid-Systemen

Asymmetrisch (RSA/ECC)

✓ Sicherer Schlüsselaustausch

✓ Digitale Signaturen möglich

✗ 100–1000× langsamer

✗ Nur für kleine Datenmengen

→ Einsatz: Schlüsselaustausch, Signaturen, PKI

5) Die wichtigsten Algorithmen

RSA

Standard · 2048+ Bit

Rivest, Shamir, Adleman (1977). Basiert auf der Schwierigkeit, große Zahlen in Primfaktoren zu zerlegen. Schlüssellänge: mind. 2048 Bit (besser: 3072 oder 4096 Bit). Eingesetzt in TLS, PKI, Code-Signing.

ECC (Elliptic Curve Cryptography)

Modern · 256+ Bit

Basiert auf elliptischen Kurven über endlichen Körpern – kleinere Schlüssel, gleiche Sicherheit. ECC-256 ≈ RSA-3072. Eingesetzt in TLS 1.3 (ECDHE), Bitcoin, mobilen Geräten. Standard: NIST-Kurven (P-256, P-384) oder Curve25519.

6) Zwei Verwendungsrichtungen

Asymmetrische Kryptografie kann in zwei Richtungen eingesetzt werden – und das ist oft der verwirrendste Teil:

Verwendung	Verschlüsseln mit	Entschlüsseln/Verifizieren mit	Zweck
Vertraulichkeit	Öffentlicher Schlüssel des Empfängers	Privater Schlüssel des Empfängers	Nur der Empfänger kann lesen
Digitale Signatur	Privater Schlüssel des Senders	Öffentlicher Schlüssel des Senders	Jeder kann prüfen, ob Nachricht vom Sender stammt

7) Quantencomputer und Post-Quanten-Kryptografie

RSA und ECC beruhen auf mathematischen Problemen (Faktorisierung, diskreter Logarithmus), die für klassische Computer unlösbar sind. Quantencomputer können diese Probleme mit dem Shor-Algorithmus effizient lösen. NIST hat deshalb 2024 erste Post-Quanten-Algorithmen standardisiert (CRYSTALS-Kyber für Schlüsselaustausch, CRYSTALS-Dilithium für Signaturen). AES-256 gilt weiterhin als quantensicher.

Zusammenfassung

Asymmetrische Verschlüsselung löst das Schlüsselaustausch-Problem: öffentlicher Schlüssel zum Verschlüsseln, privater Schlüssel zum Entschlüsseln – ohne vorherigen Kontakt. Diffie-Hellman (1976) macht das Prinzip über die Farbanalogie anschaulich. RSA (Primfaktorisierung, ≥2048 Bit) und ECC (elliptische Kurven, ≥256 Bit) sind die wichtigsten Algorithmen – ECC bietet bei gleicher Sicherheit deutlich kleinere Schlüssel. Da asymmetrisch 100–1000× langsamer ist, wird es in Hybridverfahren nur für den Schlüsselaustausch genutzt. Das vollständige Zusammenspiel zeigt der TLS/HTTPS-Handshake.