3.6 Hybride Verschlüsselung


Bei hybriden Verschlüsselungsverfahren wird die zu übertragende Botschaft mit einem sicheren symmetrischen Verfahren verschlüsselt (z.B. AES).

Der Schlüssel der symmetrischen Verschlüsselung wird mit einem asymmetrischen Verfahren (z.B. RSA) verschlüsselt übertragen.


Beispiel: Alice meldet sich bei www.gym-wst.eu an
  • Alice tippt "www.gym-wst.eu" in die Adresszeile des Web-Browsers. Der Web-Server erzeugt ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel z.B. mit dem RSA-Verfahren.
  • Der Web-Server sendet den öffentlichen Schlüssel an den Web-Browser von Alice.
  • Der Web-Browser von Alice erzeugt einen Schlüssel für die symmetrische Verschlüsselung dieser Session z.B. mit dem AES-Verfahren.
  • Der Session-Schlüssel für die symmetrische AES-Verschlüsselung wird vom Web-Browser auf dem Computer von Alice mit dem öffentlichen Schlüssel des Web-Servers verschlüsselt.
  • Der mit dem RSA-Verfahren verschlüsselte AES-Schlüssel wird an den Web-Server gesendet.
  • Der Web-Server entschlüsselt den verschlüsselten AES-Schlüssel mit dem privaten Schlüssel des Web-Servers.
  • Jetzt besitzt sowohl der Web-Server als auch der Web-Browser von Alice einen AES-Schlüssel mit welchem die Kommunikation zwischen Web-Server und Web-Browser mit dem symmetrischen AES-Verfahren verschlüsselt werden kann.
  • Wenn Alice www.gym-wst.eu verlässt, werden alle Schlüssel gelöscht.