Grundlagen

• Unter Hybrider Verschlüsselung, auch Hybridverschlüsselung genannt, versteht man eine Kombination aus asymmetrischer Verschlüsselung und symmetrischer Verschlüsselung.
• Dabei wählt der Sender einen zufälligen symmetrischen Schlüssel, der Session-Key bzw. Sitzungsschlüssel genannt wird.
• Anschließend wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.
• Dieser wird dann wird ausgetauscht und mit diesem wird das der Verkehr verschlüsselt.
• Dieses Vorgehen löst das Schlüsselverteilungsproblem und erhält dabei den Geschwindigkeitsvorteil der symmetrischen Verschlüsselung.

Funktionsweise

• Zuerst wird ein zufälliger Sitzungsschlüssel für die symmetrische Datenverschlüsselung generiert.
• Dann verschlüsselt der Sender diesen Sitzungsschlüssel mit dem öffentlichen Schlüssel des Empfängers (asymmetrische Verschlüsselung).
• Der Sender schickt dann den asymmetrisch verschlüsselten Sitzungsschlüssel an den Empfänger.
• Mit seinem privaten Schlüssel kann der Empfänger den Sitzungsschlüssel entschlüsseln (asymmetrische Verschlüsselung).
• Danach werden die Daten mit Hilfe des Sitzungsschlüssels verschlüsselt übertragen (symmetrische Verschlüsselung).

Schaubilder

Hybride Protokolle in der Praxis

• RSA als asymmetrisches Verfahren und...
• ... AES als symmetrisches Verfahren eingesetzt.
• Statt RSA kommt oft auch Diffie-Hellman für den Schlüsselaustausch zum Einsatz.
• Dieser Schlüssel wird dann für die symmetrische Verschlüsselung mit AES verwendet.

Anwendungen von hybrider Verschlüsselung

• PGP - Pretty Good Privacy (OpenPGP)
• SSH - Secure Shell

Links

• https://de.wikipedia.org/wiki/Hybride_Verschl%C3%BCsselung
• https://www.elektronik-kompendium.de/sites/net/1910141.htm