Was ist ein privater Schlüssel?
Bei einem privaten Schlüssel handelt es sich um einen winzigen Code, der zusammen mit einem öffentlichen Schlüssel Algorithmen für die Ver- und Entschlüsselung von Texten in Gang setzt.
Er wird als Teil der Public-Key-Kryptografie bei der asymmetrischen Verschlüsselung erstellt und zur Entschlüsselung und Umwandlung einer Nachricht in ein lesbares Format verwendet.
Öffentliche und private Schlüssel werden für eine sichere Kommunikation, wie z. B. E-Mail, miteinander kombiniert. Ein privater Schlüssel wird auch als geheimer Schlüssel bezeichnet.
Privater Schlüssel einfach erklärt
Zur Gewährleistung der Sicherheit wird ein privater Schlüssel nur mit dem Initiator des Schlüssels geteilt.
Ein Beispiel: A und B stehen für den Absender bzw. den Empfänger einer Nachricht. Jeder hat sein eigenes Paar von öffentlichen und privaten Schlüsseln.
A, der Initiator oder Absender der Nachricht, sendet seine Nachricht an B. Die Nachricht von A wird mit dem öffentlichen Schlüssel von B verschlüsselt, während B seinen privaten Schlüssel nutzt, um die von A empfangene Nachricht zu entschlüsseln.
Mit einer digitalen Unterschrift bzw. einem digitalen Zertifikat wird sichergestellt, dass A der ursprüngliche Absender der Nachricht ist.
Um dies zu überprüfen, führt B die folgenden Schritte durch:
- B verwendet den öffentlichen Schlüssel von A zur Entschlüsselung der digitalen Signatur, da A zuvor seinen privaten Schlüssel zur Verschlüsselung der digitalen Unterschrift oder des Zertifikats benötigte.
- Ist die digitale Signatur lesbar, wird sie bei einer Zertifizierungsstelle (engl. Certification Authority, CA) authentifiziert.
Kurz gesagt, der Versand verschlüsselter Nachrichten erfordert, dass der Absender den öffentlichen Schlüssel des Empfängers und seinen eigenen privaten Schlüssel für die Verschlüsselung des digitalen Zertifikats verwendet.
Für die Entschlüsselung der Nachricht benötigt der Empfänger also seinen eigenen privaten Schlüssel, während der öffentliche Schlüssel des Absenders für die Entschlüsselung des digitalen Zertifikats zum Einsatz kommt.