Privater Schlüssel
Was ist Privater Schlüssel?
Privater SchlüsselGeheime Hälfte eines asymmetrischen Schlüsselpaars, mit der an den Besitzer adressierter Geheimtext entschlüsselt oder digitale Signaturen erzeugt werden.
Der private Schlüssel ist der vertrauliche Bestandteil eines Public-Key-Kryptosystems; er darf niemals offengelegt werden und ist mathematisch mit einem zugehörigen öffentlichen Schlüssel verknüpft. Bei der Verschlüsselung entschlüsselt er Nachrichten, die mit dem passenden öffentlichen Schlüssel verschlüsselt wurden; bei Signaturen signiert er Daten, die jeder mit dem öffentlichen Schlüssel verifizieren kann. Private Schlüssel werden typischerweise in Hardware-Sicherheitsmodulen (HSMs), TPMs, Smartcards, FIDO2-Authenticatoren oder passwortverschlüsselten Schlüsseldateien gespeichert und unterliegen Lifecycle-Kontrollen wie Rotation, Widerruf und Key-Escrow-Richtlinien. Eine Kompromittierung hebt sämtliche Sicherheitsgarantien des Schlüsselpaars auf und ermöglicht Identitätsdiebstahl, Entschlüsselung früheren Verkehrs (ohne PFS) und Signaturfälschung.
● Beispiele
- 01
Eine SSH-Privatschlüsseldatei (id_ed25519) zur Authentifizierung an entfernten Servern.
- 02
Der TLS-Privatschlüssel eines Webservers, gepaart mit seinem X.509-Zertifikat.
● Häufige Fragen
Was ist Privater Schlüssel?
Geheime Hälfte eines asymmetrischen Schlüsselpaars, mit der an den Besitzer adressierter Geheimtext entschlüsselt oder digitale Signaturen erzeugt werden. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Privater Schlüssel?
Geheime Hälfte eines asymmetrischen Schlüsselpaars, mit der an den Besitzer adressierter Geheimtext entschlüsselt oder digitale Signaturen erzeugt werden.
Wie schützt man sich gegen Privater Schlüssel?
Schutzmaßnahmen gegen Privater Schlüssel kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Privater Schlüssel?
Übliche alternative Bezeichnungen: Geheimschlüssel (asymmetrisch).