Privater Schlüssel

Der private Schlüssel ist der vertrauliche Bestandteil eines Public-Key-Kryptosystems; er darf niemals offengelegt werden und ist mathematisch mit einem zugehörigen öffentlichen Schlüssel verknüpft. Bei der Verschlüsselung entschlüsselt er Nachrichten, die mit dem passenden öffentlichen Schlüssel verschlüsselt wurden; bei Signaturen signiert er Daten, die jeder mit dem öffentlichen Schlüssel verifizieren kann. Private Schlüssel werden typischerweise in Hardware-Sicherheitsmodulen (HSMs), TPMs, Smartcards, FIDO2-Authenticatoren oder passwortverschlüsselten Schlüsseldateien gespeichert und unterliegen Lifecycle-Kontrollen wie Rotation, Widerruf und Key-Escrow-Richtlinien. Eine Kompromittierung hebt sämtliche Sicherheitsgarantien des Schlüsselpaars auf und ermöglicht Identitätsdiebstahl, Entschlüsselung früheren Verkehrs (ohne PFS) und Signaturfälschung.