Die Unzerlegbaren: Ron Rivest, Adi Shamir, Leonard Adleman und die Erfindung, die unsere Welt verschlüsselte

Es gibt Erfindungen, die bleiben unbemerkt. Und es gibt solche, die werden so selbstverständlich, dass wir aufhören, sie zu sehen. RSA gehört zur zweiten Kategorie. Jedes Mal, wenn Sie diese Seite aufrufen, wenn Sie eine Nachricht versenden, wenn Sie online bezahlen – jedes Mal, wenn Ihr Browser „https“ anzeigt – sind Ron Rivest, Adi Shamir und Leonard Adleman im Raum. Unsichtbar. Unverzichtbar. Und langsam, aber sicher am Ende ihrer Zeit.

Dies ist die Geschichte einer Idee, die so einfach war, dass sie fast übersehen worden wäre. Und es ist die Geschichte der Frage, die heute über ihr Erbe schwebt: Was geschieht mit einer Verschlüsselung, wenn jemand das Teilen verlernt?

Die unmögliche Idee: Öffentliche Geheimnisse

Um zu verstehen, was Rivest, Shamir und Adleman 1977 am Massachusetts Institute of Technology gelangen, muss man sich die Welt der Kryptografie vorstellen, in der sie lebten. Wer immer ein Geheimnis teilen wollte, musste zuvor einen Schlüssel teilen. Zwei Menschen, die vertraulich kommunizieren wollten, mussten sich zuvor getroffen, denselben Schlüssel vereinbart und ihn vor der Entdeckung durch Dritte bewahrt haben. Man stelle sich vor, man müsste mit jedem Menschen, dem man jemals eine verschlüsselte Nachricht senden will, zuvor bei einem Kaffee zusammensitzen und einen Code verabreden. Und dann aufpassen, dass niemand mithört.

Diese Welt hatte Whitfield Diffie und Martin Hellman 1976 als Erste grundsätzlich in Frage gestellt. Sie veröffentlichten ein Konzept: Was, wenn der Schlüssel zum Verschlüsseln gar nicht geheim sein müsste? Was, wenn man ihn öffentlich machen könnte – und trotzdem nur der Empfänger die Nachricht lesen könnte? Die Idee war elektrisierend. Aber sie war nur eine Theorie. Es fehlte die konkrete mathematische Funktion, die dieses Wunder möglich machen würde.

Am MIT nahm sich ein Trio dieser Herausforderung an. Ron Rivest, Informatiker mit Faible für Algorithmen, Adi Shamir, israelischer Mathematiker mit scharfem Verstand, und Leonard Adleman, Zahlentheoretiker, der eigentlich eher an formalen Beweisen interessiert war. Die Geschichte, die Adleman später erzählte, hat etwas Schönes: Er sei nur widerwillig dabei gewesen. Rivest und Shamir produzierten Idee um Idee, und Adleman versuchte, sie zu widerlegen. Ein Drehtag: Zwei bauten auf, einer riss ein. Bis zu jenem Tag, an dem Rivest nach einem schlaflosen Nacht nach Hause kam und einen Zettel mitbrachte. Adleman versuchte, ihn zu knacken. Und scheiterte .

Der Zettel enthielt das Verfahren, das wir heute RSA nennen. Drei Buchstaben für drei Männer – und die Reihenfolge war nicht alphabetisch, sondern die Reihenfolge ihrer Zustimmung .

Das mathematische Wunder: Einwegfunktion mit Hintertür

Was Rivest in jener Nacht gefunden hatte, war etwas, das Kryptografen sich lange nur erträumt hatten: eine Einwegfunktion mit Falltür. Stellen Sie sich vor, Sie mischen zwei Farben. Jeder kann das. Aber aus der Mischung wieder die ursprünglichen Farben zu isolieren? Praktisch unmöglich. Genau so funktioniert RSA, nur mit Zahlen.

Das Verfahren beruht auf einer geradezu eleganten Einfachheit. Man nehme zwei Primzahlen. Wirklich große Primzahlen, nicht wie 13 und 17, sondern Zahlen mit hunderten Stellen. Man multipliziere sie. Das Resultat, den RSA-Modul $N$N, kann man veröffentlichen. Die beiden ursprünglichen Primzahlen $p$p und $q$q bleiben geheim. Aus ihnen berechnet man zwei Exponenten: einen öffentlichen $e$e und einen privaten $d$d. Wer eine Nachricht $m$m verschlüsseln will, berechnet $c=m^e\mathrm{m}\mathrm{o}\mathrm{d}N$c=memodN. Zur Entschlüsselung genügt $m=c^d\mathrm{m}\mathrm{o}\mathrm{d}N$m=cdmodN .

Die Pointe: Ohne die Primfaktoren $p$p und $q$q ist es praktisch unmöglich, aus dem öffentlichen Exponenten $e$e den privaten $d$d zu berechnen. Die Sicherheit beruht auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen. Eine Aufgabe, an der sich Generationen von Mathematikern die Zähne ausgebissen haben. Für 1977 war das revolutionär .

Dass es im britischen Government Communications Headquarters (GCHQ) bereits Anfang der 1970er Jahre mit James Ellis, Clifford Cocks und Malcolm Williamson ähnliche Überlegungen gegeben hatte, erfuhr die Öffentlichkeit erst Jahrzehnte später. Aus Geheimhaltungsgründen blieb diese Arbeit unveröffentlicht. RSA war das erste Verfahren, das die wissenschaftliche Gemeinschaft erreichte und das erste, das patentiert wurde – ein Patent, das im September 2000 erlosch und den Algorithmus in die Gemeinfreiheit entließ .

Der Aufstieg: Wie RSA die Welt eroberte

Was folgte, war ein Siegeszug ohnegleichen. RSA wurde zum Rückgrat der sich gerade erst entwickelnden digitalen Wirtschaft. Secure Sockets Layer (SSL), sein Nachfolger Transport Layer Security (TLS), Secure Shell (SSH), Pretty Good Privacy (PGP) – all diese Protokolle, die Vertrauliches und Geschäftliches über das unsichere Internet transportieren, bauten auf RSA auf .

Der öffentliche Schlüssel, dieses Zahlenpaar, das man bedenkenlos verteilen kann, löste das alte Henne-Ei-Problem der Kryptografie. Man musste sich nicht mehr treffen, um sich zu verabreden. Man konnte einander fremd sein und trotzdem sicher kommunizieren. Der Preis: RSA ist rechenintensiv. In der Praxis verschlüsselt man damit meist nicht die gesamte Nachricht, sondern tauscht nur einen symmetrischen Schlüssel aus, mit dem dann die eigentliche Kommunikation läuft. Aber ohne RSA wäre dieser Schlüsseltausch nicht sicher .

Hinzu kam eine zweite, ebenso wichtige Fähigkeit: RSA ermöglicht digitale Signaturen. Vertauscht man die Rollen – signiert man also mit dem privaten Schlüssel und prüft mit dem öffentlichen –, kann jeder nachweisen, dass eine Nachricht tatsächlich von einem bestimmten Absender stammt und nicht verändert wurde . Authentizität, Integrität, Nichtabstreitbarkeit – drei Grundpfeiler digitalen Vertrauens, für die RSA die Blaupause lieferte.

Die Technische Universität München und das MIT gründeten gemeinsam, und RSA Security, das von den drei Erfindern mitgegründete Unternehmen, entwickelte sich zu einem der führenden Anbieter für IT-Sicherheit – auch wenn sich der Fokus des Unternehmens heute längst von der Verschlüsselung auf Identitätsmanagement verlagert hat .

Die Erosion: Als die Zahlen wachsen mussten

Doch nichts wächst ewig. Nicht einmal die Sicherheit von Primzahlen.

Schon früh zeigte sich, dass RSA verwundbar ist – nicht unbedingt im Kern, aber in der Umsetzung. Deterministische Verschlüsselung, bei der gleiche Eingaben stets gleiche Ausgaben erzeugen, ist angreifbar. Padding-Verfahren wie das Optimal Asymmetric Encryption Padding wurden notwendig . Chosen ciphertext attacks, bei denen Angreifer gezielt manipulierte Chiffrate untersuchen, erforderten ausgeklügelte Gegenmaßnahmen .

Vor allem aber wuchs die Rechenleistung. Was 1977 sicher war, ist es heute nicht mehr. 1999 wurde eine 512-Bit-RSA-Zahl faktorisiert. 2009 knackten Forscher eine 768-Bit-Zahl mit mehreren hundert Jahren Rechenzeit – verteilt auf viele Rechner, aber immerhin. 2020 gelang die Faktorisierung einer 829-Bit-Zahl . Die empfohlenen Schlüssellängen stiegen kontinuierlich. Heute gelten 2048 Bit als Minimum, 4096 Bit werden für längerfristige Sicherheit empfohlen .

Doch das eigentliche Problem sitzt tiefer. RSA beruht auf der Annahme, dass Faktorisierung schwer ist. Diese Annahme ist keine mathematische Gewissheit, sondern eine empirische Beobachtung. Es könnte morgen jemand einen Algorithmus finden, der das Problem in den Griff bekommt. Oder, und das ist die größere Sorge, es könnte eine Technologie geben, die die Gesetze des Rechnens neu schreibt.

Das drohende Ende: Quanten und die Zeit danach

Im Februar 2026 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine aktualisierte Technische Richtlinie. Die Botschaft war unmissverständlich: Ab Ende 2031 sollen Verfahren wie RSA oder Elliptic Curve Cryptography nur noch in Kombination mit Post-Quanten-Kryptographie eingesetzt werden. Für besonders kritische Anwendungen gilt die Frist bereits ab Ende 2030 .

Der Grund heißt Quantencomputer.

1994 entwickelte der Mathematiker Peter Shor einen Algorithmus, der auf einem Quantencomputer große Zahlen in polynomialer Zeit faktorisieren könnte. Ein Quantenrechner mit ausreichend vielen stabilen Qubits würde RSA in Sekunden brechen. Nichts an der Mathematik von Rivest, Shamir und Adleman wäre mehr sicher. Die Falltür, die das Verfahren so elegant machte, würde sich vor aller Augen öffnen .

Noch ist es nicht so weit. Die heute existierenden Quantencomputer haben erst etwa 1000 Qubits und halten ihre Zustände nur Millisekunden. Um einen 2048-Bit-RSA-Schlüssel zu knacken, bräuchte es Schätzungen zufolge 20 Millionen Qubits, die über Stunden stabil bleiben . Das ist Science-Fiction – noch.

Aber die Bedrohung ist realer, als es scheint. Denn es gibt das Problem der „Harvest Now, Decrypt Later“-Angriffe. Wer heute verschlüsselte Daten abfängt und speichert, kann sie in zehn oder zwanzig Jahren entschlüsseln, wenn die Technologie reif ist. Patientendaten, die heute erhoben werden, müssen vielleicht dreißig Jahre geheim bleiben. Baupläne für kritische Infrastruktur, Staatsgeheimnisse, Unternehmensstrategien – alles, was heute im Netz unterwegs ist, könnte morgen offen liegen .

Das BSI empfiehlt daher einen hybriden Ansatz. RSA soll nicht von heute auf morgen verschwinden. Aber es muss mit quantensicheren Algorithmen kombiniert werden, die auf anderen mathematischen Problemen beruhen – etwa auf Gittern oder Hash-Funktionen. Das National Institute of Standards and Technology (NIST) in den USA hat bereits erste Standards veröffentlicht. Für 2035 wird erwartet, dass RSA in seiner heutigen Form ausläuft .

Fazit: Das Ende einer Ära und die Kontinuität des Geistes

Man könnte also sagen: Die Geschichte von RSA geht zu Ende. In zehn Jahren wird das Verfahren, das die digitale Welt aufbaute, als unsicher gelten. Die drei Männer, die es erfanden, sind längst emeritiert oder wirken in anderen Feldern. Das Unternehmen, das ihren Namen trägt, verkauft keine Verschlüsselung mehr, sondern Identitätsmanagement.

Aber das wäre zu kurz gegriffen.

Denn RSA ist mehr als ein Algorithmus. Es ist der Beweis, dass Mathematik die Welt verändern kann. Es ist der Beleg, dass drei Menschen mit unterschiedlichen Talenten – der Algorithmiker, der Theoretiker, der Skeptiker – etwas erschaffen können, das Generationen überdauert. Und es ist vor allem eine Idee: Dass man Geheimnisse teilen kann, ohne sich zu kennen. Dass Vertrauen nicht auf Begegnung beruhen muss, sondern auf Zahlen.

Die Quantencomputer werden RSA überwinden. Aber sie werden nicht die Idee überwinden, die dahintersteckt. Die Post-Quanten-Kryptographie, die jetzt entwickelt wird, baut auf demselben Prinzip auf: öffentliche Schlüssel, private Schlüssel, mathematische Falltüren. Nur die Falltüren sind andere.

Ron Rivest, Adi Shamir und Leonard Adleman haben nicht nur ein Verfahren erfunden. Sie haben eine Tür aufgestoßen. Dass diese Tür eines Tages wieder geschlossen wird, liegt in der Natur der Sache. Aber der Raum, den sie betreten haben – der Raum der öffentlichen Schlüssel, der digitalen Signaturen, der sicheren Kommunikation zwischen Fremden –, der bleibt. Und solange es Geheimnisse gibt, die bewahrt werden müssen, wird jemand in diesem Raum arbeiten.

Die Unzerlegbaren sind am Ende. Aber was sie zerlegt haben, war die alte Welt der Kryptografie. Die neue Welt, die sie schufen, werden andere weiterbauen.

Quellen

• Wikipedia: RSA-Kryptosystem 
• Prof. Dr. Norbert Pohlmann: RSA-Verfahren 
• IT-Daily: BSI gibt klassischer Verschlüsselung ein Ablaufdatum (Februar 2026) 
• ComputerWeekly: RSA-Algorithmus (Rivest-Shamir-Adleman) 
• Gpg4win: RSA-Algorithmus und Rechnen mit Restklassen 
• Computer&Automation: Bedrohung für die Sicherheit von morgen (Februar 2026) 
• Humboldt-Universität Berlin: RSA Standard 
• Universität Osnabrück: Der RSA Algorithmus 
• Silicon.de: Quanten-Durchbruch bedroht die Sicherheit (Februar 2026) 
• RSA Security: From Public-Key Crypto Breakthrough to the Future of Identity Security