Streng geheime Geheimnisübermittlung
Wie man Informationen sicher teilt.
Ich möchte Ihnen ein Geheimnis übermitteln. Dazu steht mir eine Kiste und ein Vorhängeschloss zur Verfügung sowie ein zuverlässiger Kurierdienst. Ich kann also das Geheimnis in die Kiste tun, mit dem Schloss abschliessen und Ihnen die Kiste schicken. Nehmen wir an, die Kiste oder das Schloss kann nicht mit physischer Gewalt geöffnet werden – das Geheimnis ist also nicht in Gefahr, selbst wenn Unbefugte unterwegs an die Kiste herankommen. Ihnen den Schlüssel separat zuzuschicken, wäre allerdings viel zu riskant. Wie erreichen wir, dass Sie auf das Geheimnis zugreifen können, obwohl Sie den Schlüssel zu meinem Schloss nicht haben?
Die Lösung besteht darin, dass Sie mir die Kiste mit einem eigenen, zweiten Schloss angehängt retournieren, zu dem nur Sie den Schlüssel haben. Bei mir angekommen, nehme ich mein Schloss wieder weg und schicke Ihnen die Kiste mit nur noch Ihrem Schloss angehängt. Das Geheimnis kommt so sicher zu Ihnen.
Diese brillante Grundidee steht hinter einer Gruppe von Konzepten der Kryptografie, welche als «Public Key» in die Geschichte eingegangen sind. Im sicheren E-Mail-Verkehr, wann immer in Ihrem Browser ein «https» erscheint und bei vielen anderen Anwendungen wie digitalen Signaturen und Bitcoin steckt Public Key drin.
Wer hat’s erfunden? Gute Frage. Erste Public-Key-Konzepte wurden beim britischen Government Communications Headquarters (GCHQ; die Vorgängerorganisation hatte im Zweiten Weltkrieg in Bletchley Park den deutschen Enigma-Code geknackt) in den frühen 1970er Jahren entwickelt und ab dann wohl im Geheimen verwendet. In den späten 70er Jahren wurden Public-Key-Verfahren ausserhalb der angloamerikanischen Geheimdienstszene weitgehend unabhängig wiedererfunden und etabliert. Erst 1997 machte das GCHQ öffentlich, wer ursprünglich hinter den ersten Arbeiten stand. Die Verschlüsselungsprofis hielten also nicht nur die Informationen geheim, die sie übermittelten, sondern lange Zeit auch das Verfahren, das sie dazu benutzten.