Public-Key-Verfahren

Das Public-Key-Verfahren (auch asymmetrische Kryptografie genannt) ist eine Methode zur Daten-Verschlüsselung. Bei diesem Prinzip kommen zwei Schlüssel zum Einsatz: ein öffentlicher und ein privater. Der öffentliche Schlüssel ist frei zugänglich und dient dazu, Daten wie Passwörter zu verschlüsseln, während der private geheim bleibt und zum Entschlüsseln genutzt wird. 

Diese Technik wird häufig in sicheren Kommunikationsprotokollen wie SSL/TLS oder E-Mail-Verschlüsselung eingesetzt, wodurch die Vertraulichkeit der Daten gewährleistet wird. Ein moderner Anwendungsfall des Public-Key-Verfahrens sind Passkeys. Diese ersetzen herkömmliche Passwörter und ermöglichen eine sicherere Authentifizierung. Das Prinzip bleibt dasselbe: Der öffentliche Schlüssel wird auf einem Server gespeichert, während der private sicher auf dem Gerät der User*innen liegt. Der private Schlüssel wird beim Anmelden genutzt, um eine Nachricht zu signieren, die dann mit dem öffentlichen Schlüssel auf dem Server verifiziert wird. Passkeys bieten einen hohen Schutz, da sie nicht anfällig für Phishing-Angriffe sind.