KryptoRatgeber

Glossar

Public-Key-Kryptografie

Aktualisiert 12. Juni 2026

Public-Key-Kryptografie ist ein kryptografisches Verfahren, bei dem jeder Teilnehmer ein mathematisch verknüpftes Schlüsselpaar verwendet: einen öffentlich verteilbaren Public Key und einen streng geheimen Private Key.

Funktionsweise: Einwegfunktionen als Sicherheitsanker

Die Sicherheit des Verfahrens beruht auf sogenannten Einwegfunktionen – mathematischen Problemen, die sich in eine Richtung effizient berechnen lassen, deren Umkehrung jedoch praktisch unlösbar ist. Beim RSA-Algorithmus (1977) ist das die Faktorisierung sehr großer Zahlen: Das Produkt zweier Primzahlen lässt sich schnell bilden, die Rückrechnung auf die Ausgangsfaktoren hingegen würde selbst mit moderner Hardware astronomisch lange dauern. Die Elliptic Curve Cryptography (ECC) nutzt diskrete Logarithmen auf elliptischen Kurven; sie erzielt bei deutlich kürzeren Schlüsseln eine vergleichbare Sicherheitsstufe und hat RSA in vielen modernen Anwendungen abgelöst.

Das Verfahren deckt zwei grundlegende Aufgaben ab:

  • Verschlüsselung: Der Absender verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Nur dessen Private Key kann die Nachricht wieder entschlüsseln – kein anderer Gesprächsteilnehmer, kein Angreifer auf dem Übertragungsweg.
  • Digitale Signatur: Der Sender signiert eine Nachricht mit seinem Private Key. Jeder, der den zugehörigen Public Key kennt, kann die Echtheit und Unverändertheit der Nachricht verifizieren, ohne den Private Key selbst zu kennen.

Bedeutung für Blockchains und Kryptowährungen

Bitcoin und nahezu alle anderen Blockchains bauen unmittelbar auf diesem Prinzip auf. Bitcoin verwendet ECC mit der Kurvenparametrisierung secp256k1. Aus dem Private Key wird deterministisch ein Public Key abgeleitet; aus diesem wiederum ergibt sich – nach weiteren Hash-Schritten – die Wallet-Adresse. Wer eine Transaktion ins Netzwerk sendet, signiert sie mit seinem Private Key. Das Netzwerk prüft die Signatur anhand des Public Key und bestätigt damit: Die Transaktion stammt tatsächlich vom Inhaber der Adresse, und sie wurde seit der Erstellung nicht verändert.

Daraus folgt eine praktisch relevante Konsequenz: Wer den Private Key verliert oder preisgibt, verliert die alleinige Kontrolle über die zugehörigen Mittel. Eine Non-Custodial Wallet überträgt diese Verantwortung vollständig auf den Nutzer – kein Dritter kann im Verlustfall helfen. Die Blockchain selbst kennt keine Identitäten, nur kryptografisch nachweisbare Schlüsselpaare.

Verwandte Begriffe