Public-Key-Kryptographie

Public-Key-Kryptographie ist ein asymmetrisches Verschlüsselungsverfahren, das mit zwei mathematisch verknüpften Schlüsseln arbeitet – einem öffentlich zugänglichen Public Key und einem geheim zu haltenden Private Key – um Daten zu verschlüsseln, zu entschlüsseln und digitale Signaturen zu erzeugen oder zu prüfen.

Funktionsweise: Einwegfunktionen als Fundament

Die Sicherheit des Verfahrens beruht auf mathematischen Problemen, die in eine Richtung einfach zu berechnen, in die Gegenrichtung jedoch praktisch unlösbar sind. Zwei verbreitete Ansätze: Bei RSA basiert die Sicherheit auf der Schwierigkeit, das Produkt zweier sehr großer Primzahlen wieder in seine Faktoren zu zerlegen. Bei ECDSA (Elliptic Curve Digital Signature Algorithm), dem Verfahren hinter Bitcoin, liegt das Problem in der Berechnung diskreter Logarithmen auf elliptischen Kurven. In beiden Fällen gilt: Der Public Key lässt sich aus dem Private Key ableiten, der umgekehrte Weg ist mit heutigen Mitteln nicht gangbar.

Damit löst die Public-Key-Kryptographie ein klassisches Problem symmetrischer Verfahren: Früher mussten beide Parteien denselben geheimen Schlüssel auf einem sicheren Kanal austauschen – ein logischer Widerspruch, wenn kein sicherer Kanal existiert. Bei asymmetrischen Verfahren kann der Public Key offen verteilt werden, ohne die Sicherheit zu gefährden.

Bedeutung für Blockchain und Krypto-Wallets

In Blockchain-Netzwerken ist Public-Key-Kryptographie das Rückgrat der Eigenverwahrung. Aus dem Private Key wird zunächst der Public Key abgeleitet, aus diesem dann die Wallet-Adresse – eine verkürzte, gehashte Darstellung. Wer eine Transaktion sendet, signiert sie mit dem Private Key. Das Netzwerk überprüft die Gültigkeit dieser Signatur anhand des öffentlich bekannten Public Keys, ohne den Private Key je zu sehen oder zu benötigen. So wird sichergestellt, dass nur der rechtmäßige Eigentümer über die Mittel verfügen kann.

Daraus folgt eine unmittelbare praktische Konsequenz: Wer den Private Key verliert oder ihn kompromittiert, verliert unwiderruflich den Zugang zu seinen Coins. Es gibt keine zentrale Instanz, die einen verlorenen Schlüssel zurücksetzen könnte. Diese Eigenschaft ist kein Designfehler, sondern das direkte Ergebnis des kryptographischen Prinzips – und der Grund, warum Non-Custodial Wallets eine sorgfältige Schlüsselverwaltung voraussetzen.

Verwandte Begriffe

• Hierarchisch deterministische Wallet
• Hardware Wallet
• Brain Wallet