RSA-Verschlüsselung: Wie funktionieren RSA-Kryptosysteme?

Ein RSA-Kryptosystem ist eine asymmetrische Verschlüsselung, die aufgrund ihrer einfachen Anwendung in vielen Bereichen der Datenübertragung im Internet genutzt wird. Sie besteht aus einem öffentlichen und einem privaten RSA-Schlüssel. Der öffentliche Schlüssel wird dabei zum Verschlüsseln verwendet und sein privates Pendant zum Entschlüsseln. Da es keinen Algorithmus gibt, der den privaten aus dem öffentlichen Schlüssel bestimmen kann, gilt das Verfahren als sicher. Neben der Verschlüsselung eignet sich das RSA-Kryptosystem auch zum Erzeugen digitaler Unterschriften.

Sichern Sie sich Ihr SSL-Zertifikat
  • Verschlüsselt Webseiten-Kommunikation
  • Verhindert Sicherheits-Warnungen
  • Verbessert Google-Platzierung

Was ist eine RSA-Verschlüsselung?

Das wichtigste Merkmal einer asymmetrischen Verschlüsselung ist, dass es nicht einen einzigen Schlüssel gibt, um zum Beispiel eine Datei wieder zu entschlüsseln, sondern zwei. Bei der RSA-Verschlüsselung sind dies ein öffentlicher Schlüssel, der völlig frei zugänglich ist, und ein privater Schlüssel, der möglichst nur einer einzigen Person bekannt sein sollte. Die ursprüngliche Verschlüsselung erfolgt mit dem öffentlichen RSA-Schlüssel. Zum Entschlüsseln wird dann allerdings der private RSA-Schlüssel benötigt. Ist dieser nicht bekannt, kann die Verschlüsselung mit an Sicherheit grenzender Wahrscheinlichkeit nicht mehr aufgehoben werden.

Die Basis des RSA-Kryptosystems ist dabei, die aus der Mathematik bekannte Falltürfunktion. Diese besagt, dass eine Funktion nur dann umgekehrt werden kann, wenn eine Zusatzinformation eingebracht wird. Hat man diese Information nicht, gibt es zu viele Variablen, so dass eine Lösung in keinem realistischen Zeitrahmen errechnet werden kann. Im Falle des RSA-Kryposystems enthält der private RSA-Schlüssel diese Zusatzinformation.

Tipp

Mit wenigen Klicks zur perfekten Domain! Sichern Sie sich bei IONOS bequem und günstig Ihre Wunsch-Domain und profitieren Sie von zahlreichen Vorteilen, wie Wildcard SSL, Domain Lock oder einem passenden E-Mail-Postfach.

Wie werden die RSA-Schlüssel verwendet?

Ein RSA-Kryptosystem kann dazu angewendet werden, Daten, einen Text oder sogar eine Bild-Datei über einen Algorithmus umzurechnen und so unkenntlich zu machen. Ohne den privaten RSA-Schlüssel bleibt die entsprechende Datei unleserlich und kann weder mit dem bloßen Auge entziffert noch von einem Programm dechiffriert werden. Die zugrundeliegenden Daten werden dabei zuerst in natürliche Zahlen umgewandelt und dann im Folgenden mit Hilfe des öffentlichen RSA-Schlüssels verschlüsselt. Sowohl der öffentliche als auch der private RSA-Schlüssel bestehen dabei aus einem Zahlenpaar, wobei jeweils eine der beiden Zahlen identisch ist. Diese Zahl nennt man RSA-Modul.

Die beiden übrigen Zahlen werden als Verschlüsselungsexponent und Entschlüsselungsexponent bezeichnet. Sie werden gebildet aus zufällig ausgewählten Primzahlen, die ungefähr die gleiche Größenordnung haben, aber nicht zu nahe beieinander liegen sollen. Dann werden die Zahlen durch mehrere mathematische Formeln berechnet. Das Verschlüsselungsverfahren ist dabei öffentlich zugänglich und kann somit leicht nachvollzogen werden. Um den nun verschlüsselten Text aber wieder lesbar zu machen, braucht es neben dem öffentlichen RSA-Schlüssel auch den privaten. Bisher existiert nämlich kein Algorithmus, der eine Zahl verlässlich in seine Primfaktoren zerlegt.

Wofür nutzt man die RSA-Kryptosysteme?

In vielen Bereichen des digitalen Alltags findet die RSA-Verschlüsselung Verwendung. Zum Beispiel das Kommunikationsprotokoll HTTPS (Hypertext Transfer Protocol Secure) bzw. SSL-Zertifikate sind in den meisten Fällen mit einer RSA-Verschlüsselung gesichert. Auch zur Verschlüsselung von E-Mails, Nachrichten über einen Messenger, Bild-Daten oder einer Festplatte eignet sich ein RSA-Kryptosystem. Da die Entschlüsselung selbst bei höchster Rechenleistung ohne den notwendigen RSA-Schlüssel zu viel Zeit verbrauchen würde, gilt das Verfahren als vergleichsweise sicher.

In vielen Fällen wird das RSA-Kryptosystem mit anderen Methoden zur Verschlüsselung kombiniert, um sicherzustellen, dass Inhalte oder Daten nicht ohne Berechtigung geöffnet oder gelesen werden können. Auch wenn Sie Ihre Website auf SSL umstellen, kommt in den meisten Fällen eine Kombination verschiedener Verschlüsselungen zum Einsatz.

Tipp

Der beste Schutz für Sie und die Besucher Ihrer Website! Mit einem SSL-Zertifikat von IONOS stellen Sie nicht nur sicher, dass Ihr Online-Auftritt vor dem Zugriff Dritter bewahrt bleibt, sondern verbessern gleichzeitig auch Ihr Ranking in den gängigen Suchmaschinen.

Digitale Signaturen mit RSA-Verschlüsselung

Neben der RSA-Verschlüsselung, die zum Beispiel bei SSL- oder TLS-Protokollen Verwendung findet, eignet sich die Technik auch für die Erstellung einer digitalen Signatur. Um die Echtheit einer Nachricht oder Datei zu bestätigen und zusätzlich sicherzustellen, dass die Datei nicht nachträglich bearbeitet wurde, erstellt man dabei mit dem privaten RSA-Schlüssel die Signatur. Mit dem öffentlichen Schlüssel kann dann überprüft werden, ob die Signatur und die entsprechende Datei noch übereinstimmen.

Tipp

Schutz für Ihre Domain! Der Domain Guard von IONOS schafft Sicherheit durch 2-Faktor-Authentifizierung und DNSSEC. Den Schutz für Ihre Website buchen Sie bequem und günstig zur Domain dazu.

War dieser Artikel hilfreich?
Page top