Wie kann Alice ihr mit einem Vorhängeschloss abgesichertes Tagebuch an Bob per Kurier ('Postbote') zum Lesen senden, ohne dass Bob einen Schlüssel dazu hat?
Ganz einfach: Sie schickt es ihm, aber er kann es natürlich nicht öffnen. ABER: Jetzt hängt Bob zusätzlich ein Vorhängeschloss ein, zu dem nur er den Schlüssel hat und schickt das Buch (natürlich ungelesen) an Alice zurück. Diese kann jetzt ihr eigenes Schloss aufschliessen und wegnehmen. Jetzt schickt sie das Buch (nur noch mit dem Schloss von Bob) wieder an Bob. Dieser nimmt jetzt sein Schloss weg und kann das Buch lesen. Niemand brauchte den Schlüssel des Andern und trotzdem konnte 'verschlüsselt' eine Nachricht übermittelt werden!Dieses Verfahren bei Funk- oder Internetverbindungen angewendet sieht so aus:
Alice und Bob verwenden Funkgeräte und buchstabieren ihre Texte via Funk. Beide haben einen eigenen Schlüssel, den der Andere nicht kennt. Alice sendet nun eine Nachricht verschlüsselt an Bob, der sie aber nicht entschlüsseln kann, da er den Schlüssel von Alice ja nicht kennt. Bob verschlüsselt nun diese verschlüsselte Nachricht nochmals zusätzlich mit seinem Schlüssel, den Alice nicht kennt und sendet die Nachricht an Alice zurück. Alice entschlüsselt mit ihrem Schlüssel (sie streift ihn ab), kann aber die Nachricht nicht lesen, weil noch der Schlüssel von Bob wirkt. Alice sendet die Nachricht nun wieder an Bob, der sie nun mit seinem Schlüssel zum Klartext entschlüsseln kann.
ABER: Die selbe Nachricht muss dreimal in verschlüsselter Form übertragen werden, was unpraktisch ist und das Knacken massiv erleichtert, denn der 'Knacker' weiss so nämlich, dass hinter den drei verschieden aussehenden Übertragungen jeweils der selbe Klartext steht.