Das Prinzip der asymmetrischen Chiffrierung (auch Chiffrierung mit öffentlichen Schlüsseln genannt) kam 1976 auf, mit der Veröffentlichung eines Werkes über Kryptographie von Whitfield Diffie und Martin Hellman.
In einem asymmetrischen Kryptosystem (oder Kryptosystem mit öffentlichen Schlüsseln) sind die Schlüssel paarweise vorhanden :
In einem Chiffriersystem mit öffentlichem Schlüssel wählen die User einen beliebigen Schlüssel, den nur sie kennen (das ist der private Schlüssel). Von diesem Schlüssel ausgehend leiten sie automatisch einen Algorithmus ab (das ist der öffentlche Schlüssel). Diesen Schlüssel tauschen die User über einen nicht gesicherten Kanal aus.
Will ein User einem anderen eine Nachricht schicken, so chiffriert er die zu versendende Nachricht einfach mit dem öffentlichen Schlüssel des Empfängers (diesen findet er zum Beispiel in einem Schlüssel-Server wie ein LDAP Verzeichnis). Der Empfänger entschlüsselt die Nachricht dann mit Hilfe seines privaten Schlüssels (den nur er kennt).
Dieses System basiert auf einer Rechenfunktion, die in eine Richtung leicht berechnet werden kann (genannt Einwegfunktion mit Falltür oder auf Englisch one-way trapdoor function) und mathematisch ohne den privaten Schlüssel sehr schwer umzukehren ist (genantFalltür).
Um es bildhafter darzustellen - ein User erzeugt willkürlich einen kleinen Metallschlüssel (der private Schlüssel), und erzeugt dann eine große Anzahl an Schlössern (öffentlicher Schlüssel), die er in einem Fach ablegt, das für alle zugänglich ist (entspricht dem nicht gesicherten Kanal). Um ihm ein Dokument zukommen zu lassen kann jeder User ein Schloss (offen) das Dokument mit diesem Schloss in eine Aktentasche einschließen, und diese Aktentasche an den Eigentümer des öffentliche Schlüssels senden (der Eigentümer des Schlosses). So ist nur der Eigentümer selbst im Stande, die Tasche mit seinem privatem Schlüssel zu öffnen.
Das Problem des Zukommen-Lassens des Dechiffrierschlüssels gibt es nicht mehr, da die öffentlichen Schlüssel gefahrlos frei versendet werden können. Die Chiffrierung durch öffentliche Schlüssel ermöglicht daher den Austausch von chiffrierten Nachrichten zwischen Personen, ohne dass diese ein gemeinsames Geheimnis hätten.
Die große Herausforderung besteht im Gegenzug darin, sicherzustellen, dass der öffentliche Schlüssel, den man sich beschafft, auch wirklich der Person gehört, der man die chiffrierte Information zukommen lassen will !
