Warum RSA-Verschlüsselung?

Damit das Problem klar ist noch zwei einfache Beispiele:
(Diese sind aber noch nicht RSA-Verschlüsselungen!)





Beispiel 1:
Wie kann Alice ihr mit einem Vorhängeschloss abgesichertes Tagebuch an Bob per Kurier ('Postbote') zum Lesen senden, ohne dass Bob einen Schlüssel dazu hat?

Ganz einfach: Sie schickt es ihm, aber er kann es natürlich nicht öffnen. ABER: Jetzt hängt Bob zusätzlich ein Vorhängeschloss ein, zu dem nur er den Schlüssel hat und schickt das Buch (natürlich ungelesen) an Alice zurück. Diese kann jetzt ihr eigenes Schloss aufschliessen und wegnehmen. Jetzt schickt sie das Buch (nur noch mit dem Schloss von Bob) wieder an Bob. Dieser nimmt jetzt sein Schloss weg und kann das Buch lesen. Niemand brauchte den Schlüssel des Andern und trotzdem konnte 'verschlüsselt' eine Nachricht übermittelt werden!

ABER: Dieses Verfahren hat Nachteile: Dieses Tagebuch-Beispiel funktioniert perfekt, weil der Tagebuchaustausch nicht genau der Online-Praxis entspricht. In Wirklichkeit wird nämlich ein Text nicht als Klartext materiell in einer verschlossenen 'Kiste' ausgetauscht - das ginge viel zu lange, wäre auch unpraktisch und ein 'Ueberfall' auf den Kurier würde den Klartext freigeben.


Beispiel 2:
Alice und Bob rüsten auf - um die erwähnten Nachteile zu umgehen.

Alice und Bob verwenden Funkgeräte und buchstabieren ihre Texte via Funk. Beide haben ein eigenes Verschlüsselungs-System, das der Andere nicht kennt. Alice sendet nun eine Nachricht verschlüsselt an Bob, der sie aber nicht entschlüsseln kann, da er den Schlüssel von Alice ja nicht kennt. Bob verschlüsselt nun diese verschlüsselte Nachricht nochmals zusätzlich mit seinem Schlüssel, den Alice nicht kennt und sendet die Nachricht an Alice zurück. Alice entschlüsselt mit ihrem Schlüssel (sie "streift ihn ab"), kann aber die Nachricht nicht lesen, weil noch der Schlüssel von Bob wirkt. Alice sendet die Nachricht nun wieder an Bob, der sie nun mit seinem Schlüssel zum Klartext entschlüsseln kann.

ABER: Die selbe Nachricht muss dreimal in verschlüsselter Form übertragen werden, was unpraktisch ist und das Knacken massiv erleichtert, denn der 'Knacker' weiss so nämlich, dass hinter den drei verschieden aussehenden Übertragungen jeweils der selbe Klartext steht.

Das RSA-Verfahren beseitigt nun auch diese Nachteile.