| Ablauf einer Verschlüsselung: |
|
Auf Seiten des Absenders wird ein Klartext mit Hilfe des dafür vom Programm erzeugten symmetrischen Sitzungsschlüssels symmetrisch verschlüsselt. Das Ergebnis dieser Verschlüsselung ist ein symmetrisches Chiffrat des Klartextes. Der symmetrische Sitzungsschlüssel (session key) wird nun mit dem öffentlichen Schlüsseldes Empfängers asymmetrisch verschlüsselt. Als Folge dessen entsteht ein asymmetrisch verschlüsselter Sitzungsschlüssel. Sowohl das symmetrische Chiffrat des Klartextes, als auch der asymmetrisch verschlüsselte Sitzungsschlüssel werden dem Empfänger in einem Dokument übersandt.
|
| |
|
Nun erfolgteine asymmetrische Entschlüsselung des asymmetrisch verschlüsselten Sitzungsschlüssels mit Hilfe des Privaten Schlüssels des Empfängers. Das Ergebnis ist ein entschlüsselter symmetrischer Sitzungsschlüssel. Mit diesem symmetrischen Sitzungsschlüssel kann nun eine symmetrische Entschlüsselung des symmetrischen Chiffrats erfolgen. Das Ergebnis ist der Klartext des Dokuments.
|
| |
|
Da ein Sitzungsschlüssel jeweils nur einmal benutzt wird, ist dieses Verfahren genauso sicher wie das asymmetrische Verfahren.
|
