Leitfaden zur RSA-Schlüsselpaargenerierung: Öffentliche-Schlüssel-Verschlüsselung und Private-Schlüssel-Signierung
Was ist ein RSA-Schlüsselpaar
RSA ist ein asymmetrisches Verschlüsselungsverfahren, das ein Schlüsselpaar verwendet:
| Schlüssel | Zweck | Verteilung |
|---|---|---|
| Öffentlicher Schlüssel | Verschlüsseln / Signatur prüfen | Kann offen geteilt werden |
| Privater Schlüssel | Entschlüsseln / Signieren | Nur für sich behalten |
Kernprinzip: Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden; Signaturen, die mit dem privaten Schlüssel erstellt wurden, können mit dem öffentlichen Schlüssel verifiziert werden.
Wahl der Schlüssellänge
| Länge | Sicherheitsstufe | Anwendungsfall |
|---|---|---|
| 1024-Bit | ❌ Unsicher | Altsysteme |
| 2048-Bit | ✅ Basissicher | Alltägliche Nutzung |
| 3072-Bit | ✅ Höhere Sicherheit | Mäßig sensible Daten |
| 4096-Bit | ✅ Hohe Sicherheit | Hochsensible Daten / Langzeitschlüssel |
Die Generierung eines 4096-Bit-Schlüssels dauert 4-8× länger als ein 2048-Bit-Schlüssel. Ver-/Entschlüsselung ist ebenfalls langsamer. Wählen Sie nach Ihren Bedürfnissen.
Schlüsselpaar generieren: Schritt für Schritt
Schritt 1: Das RSA-Schlüsselpaar-Tool öffnen
Besuchen Sie das RSA-Schlüsselpaar-Tool und wählen Sie eine Schlüssellänge (2048 oder 4096 empfohlen).
Schritt 2: Schlüsselpaar generieren
Klicken Sie auf „Schlüsselpaar generieren". Das Tool erzeugt automatisch:
- Öffentlicher Schlüssel: PEM-formatierter Text, beginnend mit
-----BEGIN PUBLIC KEY----- - Privater Schlüssel: PEM-formatierter Text, beginnend mit
-----BEGIN PRIVATE KEY-----
Schritt 3: Schlüssel speichern
Öffentlicher Schlüssel → An jeden senden, der Daten für Sie verschlüsseln muss
Privater Schlüssel → Sicher speichern, niemals weitergeben (nicht in Git committen!)
PEM-Format erklärt
PEM ist ein Base64-kodierter Schlüsseltext. Häufige Formate:
-----BEGIN PUBLIC KEY----- ← PKCS#8 Öffentlicher Schlüssel
MIIBIjANBgkqhkiG9w0BAQEFAAOC...
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY----- ← PKCS#1 Privater Schlüssel
MIIEpAIBAAKCAQEA0d7...
-----END RSA PRIVATE KEY-----
-----BEGIN PRIVATE KEY----- ← PKCS#8 Privater Schlüssel
MIIEvgIBADANBgkqhkiG9w0BAQEF...
-----END PRIVATE KEY-----
PKCS#8 ist das universelle Format; PKCS#1 ist RSA-spezifisch. Die meisten modernen Systeme bevorzugen PKCS#8.
Verschlüsselung mit öffentlichem Schlüssel + Entschlüsselung mit privatem Schlüssel
Mit dem RSA Ver-/Entschlüsselungs-Tool:
- Klartext in das Eingabefeld einfügen
- „Mit öffentlichem Schlüssel verschlüsseln" auswählen
- Den öffentlichen Schlüssel des Empfängers einfügen
- Auf Verschlüsseln klicken, um den Chiffretext zu erhalten
- Der Empfänger entschlüsselt mit seinem privaten Schlüssel, um das Original wiederherzustellen
Signierung mit privatem Schlüssel + Verifikation mit öffentlichem Schlüssel
Signieren beweist „diese Nachricht stammt wirklich von mir":
- Im RSA Ver-/Entschlüsselungs-Tool „Mit privatem Schlüssel signieren" auswählen
- Nachricht und privaten Schlüssel eingeben
- Signaturwert generieren
- Andere verifizieren die Signatur mit Ihrem öffentlichen Schlüssel und bestätigen, dass die Nachricht nicht manipuliert wurde
RSA vs AES: Wann was verwenden
| Szenario | Empfehlung | Grund |
|---|---|---|
| Große Dateien verschlüsseln | AES | RSA ist zu langsam für große Datenmengen |
| Schlüsselaustausch | RSA | AES-Schlüssel mit dem öffentlichen Schlüssel verschlüsseln |
| Digitale Signaturen | RSA | Asymmetrische Natur ist ideal |
| JWT-Token | RSA | Server signiert mit privatem Schlüssel, Clients verifizieren mit öffentlichem Schlüssel |
In der Praxis werden sie oft kombiniert: RSA überträgt den AES-Schlüssel, AES verschlüsselt die tatsächlichen Daten (hybride Verschlüsselung).
Häufige Probleme
| Problem | Ursache | Lösung |
|---|---|---|
| Entschlüsselung fehlgeschlagen | Schlüssel stimmen nicht überein | Bestätigen, dass öffentlicher und privater Schlüssel zum selben Paar gehören |
| Daten zu lang Fehler | RSA hat ein Längenlimit | AES verwenden oder in Segmenten verschlüsseln |
| Format-Parse-Fehler | PEM-Header fehlen | Prüfen, ob der vollständige Schlüssel kopiert wurde |
| Langsame Generierung | 4096-Bit-Schlüssel | Normal; zuerst 2048-Bit versuchen |
Zusammenfassung
RSA-Schlüsselpaare sind die Grundlage der asymmetrischen Verschlüsselung. Das Beherrschen der Verschlüsselung mit öffentlichem Schlüssel und der Signierung mit privatem Schlüssel sowie das Verständnisses der Sicherheitsauswirkungen der Schlüssellänge ist für die sichere Entwicklung unerlässlich. Das RSA-Schlüsselpaar-Tool und das RSA Ver-/Entschlüsselungs-Tool ermöglichen Ihnen den gesamten Workflow direkt im Browser.