Hybride Kryptosysteme

Um die oben genannten Nachteile asymmetrischer Kryptosysteme zu umgehen, setzt man heute häufig sogenannte «hybride» Systeme ein. In den hybriden Kryptosystemen kombiniert man Vorteile beider Verfahren: Nämlich die Geschwindigkeit der symmetrischen Verschlüsselung mit der Sicherheit der asymmetrischen. Die Idee die dahinter steckt ist einfach: Für jede Übertragung wird ein sogenannter Session Key erstellt. Die eigentlichen Daten werden mit dem Session Key symmetrisch verschlüsselt. Der Session Key selbst wird nun aber mit einem Public-Key-Verfahren verschlüsselt und übertragen. So vollziehen wir den heiklen Schlüsseltausch durch einen sicheren Kanal und verschlüsseln anschliessend symmetrisch. Beispiele von hybriden Verschlüsselungssystemen sind IPSec, SSL/TLS (z.B. bei HTTPS) und PGP.

Verschlüsselung mittels Session Key