Die Kunst der zwei Schlüssel – Wie asymmetrische Verschlüsselung unsere digitale Welt zusammenhält

Von DerSchneider

Einleitung

Jeden Tag, jede Stunde, jede Sekunde geschieht etwas scheinbar Magisches: Ein Smartphone installiert ein Betriebssystem-Update, eine Kreditkartenzahlung wird autorisiert, eine E-Mail mit vertraulichem Anhang erreicht ihr Ziel – und in all diesen Momenten wird eine Frage beantwortet, die so alt ist wie die Kommunikation selbst: Wie kann ich sicher sein, dass nur der richtige Empfänger meine Botschaft versteht?

Die Antwort darauf ist ein Meisterwerk mathematischer Raffinesse: die asymmetrische Verschlüsselung. Was im Alltag unsichtbar im Hintergrund arbeitet, ist in Wahrheit eine der bedeutendsten technologischen Errungenschaften des späten 20. Jahrhunderts – ein Fundament, auf dem die digitale Wirtschaft, die globale Kommunikation und nicht zuletzt unser aller Privatsphäre ruhen. Dieser Artikel nimmt Sie mit auf eine Reise durch die Grundlagen, die Geschichte, die mathematischen Wunderwerke und die Zukunft dieser Schlüsseltechnologie.

Das Grundproblem: Der Fluch des geteilten Geheimnisses

Um zu verstehen, warum asymmetrische Kryptografie überhaupt notwendig ist, muss man einen Schritt zurücktreten. Die Menschheit verschlüsselt seit Jahrtausenden – von der Caesar-Verschlüsselung im alten Rom bis zur Enigma im Zweiten Weltkrieg. All diese Verfahren hatten eines gemeinsam: Sie waren symmetrisch.

Das bedeutet: Es gibt einen Schlüssel, der sowohl zum Verschlüsseln als auch zum Entschlüsseln dient. Wer den Schlüssel kennt, kann lesen und schreiben. Das Problem ist offensichtlich: Wie bringt man den Schlüssel sicher zum Empfänger, ohne dass ein Dritter ihn abfängt? Dieses Schlüsselverteilungsproblem ist so alt wie die Kryptografie selbst und war bis in die 1970er Jahre ungelöst.

Man stelle sich vor: Zwei Diplomaten in verschiedenen Ländern wollen geheime Botschaften austauschen. Sie könnten einen Boten mit einem Koffer voller Schlüssel schicken – aber was, wenn der Bote abgefangen wird? Sie könnten den Schlüssel in mehreren Teilen verschicken – aber das ist aufwendig und nie wirklich sicher. Dieses Dilemma schien fundamental. Bis eine kleine Gruppe von Mathematikern und Kryptografen eine geradezu revolutionäre Idee hatte.

Die Geburt einer Revolution: Von geheimen Laboren und Stanford-Träumern

Die Geschichte der asymmetrischen Verschlüsselung ist eine Geschichte von parallelen Entwicklungen, Geheimhaltung und letztlich der Befreiung des Wissens.

Der britische Vorläufer: Clarks geheimnisvolle Erfindung

Es begann im Jahr 1973, tief im britischen Government Communications Headquarters (GCHQ), dem Pendant zur US-amerikanischen NSA. Der britische Mathematiker Clifford Cocks entwickelte dort einen Algorithmus für die Public-Key-Kryptografie – im Grunde das, was später als RSA bekannt werden sollte. Doch die Arbeit war streng geheim. Cocks‘ Erfindung wurde klassifiziert, nie veröffentlicht und blieb der Öffentlichkeit bis 1997 vorenthalten. Die Welt musste noch vier Jahre warten.

Der öffentliche Durchbruch: Diffie, Hellman und die „New Directions“

1976 veröffentlichten Whitfield Diffie und Martin Hellman von der Stanford Universität ihr bahnbrechendes Paper „New Directions in Cryptography“. Sie schlugen erstmals öffentlich das Konzept der Public-Key-Kryptografie vor – also die Idee, dass es zwei verschiedene Schlüssel geben könnte: einen öffentlichen zum Verschlüsseln und einen privaten zum Entschlüsseln.

Sie nannten dieses Konzept eine „Falltür-Funktion“ (Trap Door Function) – eine mathematische Operation, die leicht in eine Richtung zu berechnen ist, aber ohne einen geheimen „Trick“ (die Falltür) praktisch nicht umkehrbar. Die Analogie: Es ist einfach, zwei Primzahlen zu multiplizieren. Es ist aber extrem schwer, aus dem Produkt wieder die ursprünglichen Primzahlen zu finden.

Das Problem: Diffie und Hellman hatten die Theorie, aber noch keinen praktikablen Algorithmus, der dieses Prinzip wirklich umsetzte.

1977: Der Triumph von MIT – Die Geburt von RSA

Ein Jahr später, 1977, gelang am Massachusetts Institute of Technology (MIT) der entscheidende Durchbruch. Die drei Mathematiker Ronald Rivest, Adi Shamir und Leonard Adleman entwickelten den ersten praktisch einsetzbaren Public-Key-Algorithmus – das RSA-Kryptosystem.

Die Geschichte ist fast legendär: Die drei versuchten zunächst, die Theorie von Diffie und Hellman zu widerlegen. Als ihnen das nicht gelang, entwickelten sie aus den Überlegungen heraus ein eigenes Verfahren. Der Name RSA setzt sich aus den Anfangsbuchstaben ihrer Nachnamen zusammen – bemerkenswerterweise in nicht-alphabetischer Reihenfolge, weil Adleman seinen Anteil als gering einschätzte und anfangs gar nicht als Autor genannt werden wollte.

1983 ließen Rivest, Shamir und Adleman das Verfahren patentieren – ein Patent, das erst im September 2000 auslief. Bis dahin dominierte RSA die Welt der asymmetrischen Kryptografie und wurde zum De-facto-Standard für sichere Kommunikation im Internet.

Die Mathematik dahinter: Wie RSA wirklich funktioniert

Um die Genialität von RSA zu verstehen, muss man sich die Mathematik ansehen. Sie ist überraschend elegant und fußt auf einem Prinzip, das jeder Grundschüler beherrscht: der Primfaktorzerlegung.

Die Schlüsselerzeugung – Schritt für Schritt

Der Prozess der Schlüsselerzeugung lässt sich in fünf Schritten beschreiben :

Wahl zweier großer Primzahlen: Man wählt zwei zufällige, große Primzahlen $p$ p und $q$ q. In der Praxis haben diese hunderte von Stellen. Für ein Beispiel nehmen wir $p = 61$ p=61 und $q = 53$ q=53.
Berechnung des Moduls: Man multipliziert die beiden Primzahlen: $n = p \cdot q = 61 \cdot 53 = 3233$ n=p⋅q=61⋅53=3233. Diese Zahl $n$ n wird Teil beider Schlüssel – des öffentlichen und des privaten.
Berechnung der Eulerschen Phi-Funktion: Man berechnet $φ (n) = (p - 1) \cdot (q - 1) = 60 \cdot 52 = 3120$ φ(n)=(p−1)⋅(q−1)=60⋅52=3120. Diese Zahl ist das geheime Herzstück des Verfahrens. Nur wer $p$ p und $q$ q kennt, kann sie berechnen.
Wahl des öffentlichen Exponenten: Man wählt eine Zahl $e$ e, die teilerfremd zu $φ (n)$ φ(n) ist, also keinen gemeinsamen Teiler mit 3120 hat. In der Praxis wird häufig $e = 65537$ e=65537 verwendet, weil es eine Primzahl ist und die Verschlüsselung besonders effizient macht. Der öffentliche Schlüssel ist das Paar $(n, e)$ (n,e), also $(3233, 17)$ (3233,17) in unserem Beispiel.
Berechnung des privaten Exponenten: Man findet eine Zahl $d$ d, sodass $e \cdot d \equiv 1 (m o d φ (n))$ e⋅d≡1(modφ(n)) gilt. Das bedeutet: $e \cdot d$ e⋅d geteilt durch $φ (n)$ φ(n) ergibt den Rest 1. In unserem Beispiel ist $d = 2753$ d=2753. Der private Schlüssel ist das Paar $(n, d)$ (n,d), also $(3233, 2753)$ (3233,2753).

Ver- und Entschlüsselung – Die Magie der Potenzrechnung

Hat man die Schlüssel, ist die Anwendung einfach:

Verschlüsseln einer Nachricht $m$ m (als Zahl dargestellt) mit dem öffentlichen Schlüssel $(n, e)$ (n,e):
$c = m^{e} m o d n$ c=memodn
Entschlüsseln des Geheimtextes $c$ c mit dem privaten Schlüssel $(n, d)$ (n,d):
$m = c^{d} m o d n$ m=cdmodn

Die Mathematik garantiert, dass diese Operationen invers zueinander sind – dank des Satzes von Euler-Fermat. Die Sicherheit beruht auf einer einzigen, aber entscheidenden Annahme: Dass es praktisch unmöglich ist, nn in seine Primfaktoren pp und qq zu zerlegen.

Die Einwegfunktion – Das Herz der Sicherheit

Die Multiplikation von $p$ p und $q$ q zu $n$ n ist trivial. Die Umkehrung – aus $n$ n wieder $p$ p und $q$ q zu finden – ist bei großen Zahlen mit heutiger Technik praktisch unmöglich. Diese Asymmetrie der Rechenaufwand ist das, was Kryptografen eine Einwegfunktion nennen.

Man stelle sich vor: Ein Angreifer sieht den öffentlichen Schlüssel $(n, e)$ (n,e). Um den privaten Schlüssel $d$ d zu berechnen, bräuchte er $φ (n)$ φ(n). Um $φ (n)$ φ(n) zu berechnen, bräuchte er $p$ p und $q$ q. Um $p$ p und $q$ q zu bekommen, müsste er $n$ n faktorisieren. Und genau daran scheitert er – bei einer 2048-Bit-Zahl (etwa 617 Stellen) bräuchte der schnellste Supercomputer länger als das Universum alt ist.

Schlüsselgröße (Bit)	Dezimalstellen	Faktorisierungsaufwand (geschätzt)
512	ca. 155	1999 geknackt
768	ca. 231	2009 geknackt
1024	ca. 308	extrem aufwendig, nicht mehr empfohlen
2048	ca. 617	mit heutiger Technik praktisch unmöglich
4096	ca. 1233	als langfristig sicher geltend

Tabelle 1: Übersicht über RSA-Schlüssellängen und deren Faktorisierbarkeit. Quelle: BSI-Empfehlungen.

Die zwei Gesichter der asymmetrischen Kryptografie

Asymmetrische Verfahren wie RSA können zwei grundlegend verschiedene Aufgaben erfüllen – und das ist einer der Gründe für ihre enorme Bedeutung .

Gesicht 1: Vertraulichkeit – Verschlüsselung für alle

Die klassische Anwendung: Jeder kann verschlüsseln, nur einer kann entschlüsseln.

Wenn Alice eine vertrauliche Nachricht an Bob senden will, nimmt sie Bobs öffentlichen Schlüssel, verschlüsselt die Nachricht damit und sendet sie ab. Nur Bob, der im Besitz des zugehörigen privaten Schlüssels ist, kann sie lesen. Selbst wenn ein Angreifer die Nachricht abfängt – ohne Bobs privaten Schlüssel bleibt sie unlesbar.

Diese Eigenschaft ist die Grundlage für:

SSL/TLS (das „S“ in HTTPS), das jede sichere Webseiten-Verbindung absichert
Sichere E-Mail mit PGP oder S/MIME
VPN-Verbindungen und viele andere Protokolle

Gesicht 2: Authentizität – Digitale Signaturen

Die zweite, mindestens ebenso wichtige Anwendung: Nur einer kann unterschreiben, jeder kann prüfen.

Hier dreht man die Schlüssel einfach um. Alice signiert eine Nachricht mit ihrem privaten Schlüssel. Jeder, der Alices öffentlichen Schlüssel besitzt, kann die Signatur überprüfen und sich so vergewissern, dass:

Die Nachricht tatsächlich von Alice stammt (Authentizität),
Die Nachricht seit der Signatur nicht verändert wurde (Integrität).

Diese digitale Unterschrift ist heute allgegenwärtig:

Software-Updates werden von Herstellern signiert – Ihr Smartphone prüft die Signatur, bevor es ein Update installiert.
App-Stores verifizieren die Herkunft jeder App.
Kryptowährungen nutzen Signaturen für Transaktionen.
SSL-Zertifikate sind im Kern digitale Signaturen, die die Identität einer Webseite bestätigen.

Die hybride Praxis: Warum wir beides brauchen

Asymmetrische Verschlüsselung hat einen entscheidenden Nachteil: Sie ist langsam. Die Potenzrechnung mit riesigen Zahlen (etwa $c = m^{e} m o d n$ c=memodn) ist rechenintensiv. Symmetrische Verfahren wie AES sind dagegen um Größenordnungen schneller.

Die Lösung ist ein Hybridverfahren, das in der Praxis bei nahezu jeder sicheren Verbindung zum Einsatz kommt:

Schlüsselaustausch mit asymmetrischer Kryptografie: Die beiden Parteien tauschen sicher einen symmetrischen Schlüssel aus – zum Beispiel mit RSA oder Diffie-Hellman.
Datenübertragung mit symmetrischer Verschlüsselung: Die eigentlichen Daten werden mit dem ausgetauschten symmetrischen Schlüssel (z.B. AES) verschlüsselt – schnell und effizient.

Jedes Mal, wenn Sie eine HTTPS-Verbindung aufbauen, läuft genau dieses Zusammenspiel im Hintergrund ab. Sie merken nichts davon – aber es ist das Fundament Ihrer digitalen Sicherheit.

Die Bedrohung von morgen: Quantencomputer und das Ende von RSA?

So elegant RSA auch ist – seine Sicherheit beruht auf einer Annahme, die möglicherweise nicht für alle Zeit gilt: Dass kein effizienter Algorithmus zur Faktorisierung großer Zahlen existiert.

Shors Algorithmus – Der Quantenhammer

1994 zeigte der Mathematiker Peter Shor, dass ein leistungsfähiger Quantencomputer große Zahlen in polynomialer Zeit faktorisieren könnte. Das bedeutet: Ein Quantencomputer mit ausreichend vielen Qubits könnte RSA in Minuten oder Stunden brechen – eine Aufgabe, für die klassische Computer Jahrtausende bräuchten.

Die Bedrohung ist real und wird von Sicherheitsbehörden weltweit ernst genommen.

Die Reaktion: Post-Quanten-Kryptografie (PQC)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2026 neue, wegweisende Empfehlungen veröffentlicht . Die Kernaussage:

Bis Ende 2031 sollen klassische asymmetrische Verfahren wie RSA und ECC (Elliptic Curve Cryptography) nicht mehr alleine eingesetzt werden .
Stattdessen empfiehlt das BSI hybride Verfahren, die klassische Kryptografie mit Post-Quanten-Kryptografie (PQC) kombinieren.
Für höchstsensitive Anwendungen soll die Umstellung bereits bis Ende 2030 erfolgen.
Für digitale Signaturen ist eine Abkündigung der alleinigen Nutzung bis Ende 2035 geplant.

BSI-Präsidentin Claudia Plattner betont: „Die Umstellung auf Verfahren der Post-Quanten-Kryptographie ist alternativlos“.

Das National Institute of Standards and Technology (NIST) in den USA hat bereits im August 2024 vier Post-Quanten-Algorithmen standardisiert. Die Welt bereitet sich auf die Zeit nach RSA vor.

Meilenstein	Datum	Bedeutung
1973	Clifford Cocks entwickelt Public-Key-Krypto bei GCHQ (geheim)	Erste praktische Umsetzung
1976	Veröffentlichung von „New Directions in Cryptography“	Öffentliche Theorie der Public-Key-Krypto
1977	Entwicklung von RSA am MIT	Erster praktikabler Public-Key-Algorithmus
1983	RSA-Patent erteilt	Kommerzielle Verwertung
1994	Shor veröffentlicht Quantenalgorithmus	Theoretische Bedrohung für RSA
2000	RSA-Patent läuft aus	Freie Nutzung möglich
2024	NIST standardisiert PQC-Algorithmen	Erste quantensichere Standards
2026	BSI empfiehlt Ende klassischer Verfahren	Konkreter Zeitplan für Migration

Tabelle 2: Historische Meilensteine der asymmetrischen Kryptografie.

Fazit und Ausblick

Die asymmetrische Verschlüsselung ist eine der großen intellektuellen Leistungen des 20. Jahrhunderts – vergleichbar mit der Entdeckung der DNS-Struktur oder der Entwicklung des Transistors. Sie hat die Art und Weise, wie wir kommunizieren, grundlegend verändert und erst die digitale Wirtschaft ermöglicht, wie wir sie heute kennen.

Was 1973 in den geheimen Laboren des GCHQ begann und 1977 am MIT der Öffentlichkeit präsentiert wurde, ist heute das unsichtbare Rückgrat unserer vernetzten Welt. Jedes Mal, wenn wir eine Webseite aufrufen, eine Nachricht verschlüsseln oder eine digitale Unterschrift leisten, stehen wir auf den Schultern von Rivest, Shamir, Adleman, Diffie, Hellman – und nicht zuletzt Clifford Cocks, dessen Arbeit drei Jahrzehnte lang ein Geheimnis blieb.

Doch die Geschichte geht weiter. Die Ära von RSA und ECC, wie wir sie kennen, neigt sich ihrem Ende entgegen. Die Bedrohung durch Quantencomputer ist real, und die Umstellung auf Post-Quanten-Kryptografie ist eine der größten technologischen Herausforderungen der kommenden Jahre. Es geht nicht um die Frage ob, sondern wann und wie.

Dennoch: Das Prinzip bleibt. Die Idee, dass man zwei Schlüssel nutzen kann – einen zum Teilen, einen zum Geheimhalten – wird uns noch lange begleiten. Sie ist zu elegant, zu mächtig, zu fundamental, um einfach verschwinden zu können. Die Algorithmen mögen sich ändern, die Mathematik wird komplexer – aber der Kern, die Einwegfunktion, die Falltür, die asymmetrische Beziehung zwischen Verschlüsseln und Entschlüsseln, wird bleiben.

Die Kunst der zwei Schlüssel hat unsere Welt verändert. Und sie wird sie weiter verändern.

Quellen

Rivest, R. L., Shamir, A., & Adleman, L. (1978). „A Method for Obtaining Digital Signatures and Public-Key Cryptosystems“. Communications of the ACM, 21(2), 120-126.
Diffie, W., & Hellman, M. (1976). „New Directions in Cryptography“. IEEE Transactions on Information Theory, 22(6), 644-654.
ComputerWeekly.de: „RSA-Algorithmus (Rivest-Shamir-Adleman)“ – Definition und Erklärung.
ComputerWeekly.de: „Asymmetrische Kryptografie (Public-Key-Kryptografie)“ – Grundlagen und Geschichte.
Wikipedia: „RSA-Kryptosystem“ – Umfassende Darstellung des Verfahrens.
Bundesamt für Sicherheit in der Informationstechnik (BSI): „BSI empfiehlt Ende klassischer asymmetrischer Verschlüsselungsverfahren“ – Pressemitteilung vom 11. Februar 2026.
Heise online: „Neue Verschlüsselungs-Empfehlungen des BSI: Das Ende für RSA und ECC naht“ – Berichterstattung vom 11. Februar 2026.
Shor, P. W. (1994). „Algorithms for Quantum Computation: Discrete Logarithms and Factoring“. Proceedings of the 35th Annual Symposium on Foundations of Computer Science, 124-134.
RSA Laboratories: „Cryptography FAQ – What is the RSA cryptosystem?“ – Technische Grundlagen.

neustes