Home

RSASchlüssel

RSASchlüssel bezeichnet in der Kryptografie ein Schlüsselpaar, das im RSA-Verfahren zur Verschlüsselung, Signatur und Verifizierung verwendet wird. Es besteht aus einem öffentlichen Schlüssel, der frei verteilt werden kann, und einem privaten Schlüssel, der geschützt aufbewahrt wird.

Der öffentliche Schlüssel umfasst den Modulus n = pq und den öffentlichen Exponenten e. Der private Schlüssel

Die Schlüsselerzeugung erfolgt durch das Generieren zweier großer Primzahlen p und q, das Berechnen von n,

Verwendung: Öffentliche Schlüssel dienen der Verschlüsselung oder der Signaturverifikation; private Schlüssel dienen der Entschlüsselung oder der

Formate und Verwaltung: Schlüssel können in Formaten wie PEM oder DER vorliegen (PKCS#1, PKCS#8, X.509). Private

Sicherheit und Risiken: Die Sicherheit beruht auf der Schwierigkeit der Faktorisierung eines großen Modulus. Private Schlüssel

enthält
den
privaten
Exponenten
d,
der
als
Modularinverse
von
e
modulo
φ(n)
berechnet
wird,
wobei
φ
die
Euler-Totientenfunktion
ist.
Zur
Leistungsverbesserung
werden
oft
zusätzliche
CRT-Parameter
(dP,
dQ,
qInv)
gespeichert,
die
bei
der
Berechnung
der
Entschlüsselung
und
Signatur
verwendet
werden.
die
Wahl
eines
geeigneten
e
und
die
Bestimmung
von
d.
Typische
Größen
liegen
bei
2048
Bit
oder
größer;
3072
Bit
und
4096
Bit
werden
zunehmend
genutzt.
Die
Sicherheit
hängt
von
der
Faktorisierung
des
Modulus
ab.
Erstellung
von
Signaturen.
Padding-Schemata
wie
OAEP
(Verschlüsselung)
oder
PSS
(Signaturen)
verbessern
die
Sicherheit
von
RSA-basierten
Prozeduren.
Schlüssel
sollten
sicher
gespeichert
werden;
öffentliche
Schlüssel
können
frei
verteilt
werden.
Schlüssel
werden
oft
in
Zertifikaten
zusammen
mit
einer
Identität
verbreitet,
beispielsweise
in
TLS,
SSH
oder
Code
Signing.
müssen
vor
Diebstahl
geschützt
werden;
moderne
Systeme
empfehlen
padding-basierte
Verfahren
und
regelmäßige
Schlüsselrotation.
Quantum-
angriffe
durch
Shor-Algorithmen
würden
RSA
in
Zukunft
gefährden.