Skip to content

Was ist der Unterschied zwischen Diffie-Hellman und RSA?

Kurzantwort

RSA ist ein asymmetrischer Algorithmus, der Daten verschlüsselt oder digitale Signaturen mit einem Schlüsselpaar erstellt. Diffie-Hellman ist ein Schlüsselaustauschprotokoll, mit dem zwei Parteien über einen öffentlichen Kanal ein gemeinsames Geheimnis ableiten, ohne es je zu übertragen. Sie lösen verschiedene Probleme: RSA beweist Identität und kann Schlüssel einpacken; DH handelt einen Sitzungsschlüssel aus, und seine flüchtige Variante bietet Forward Secrecy.

Interviewer stellen diese Frage, um zu sehen, ob du verstehst, dass „asymmetrische Krypto" nicht eine einzige Sache ist. RSA und Diffie-Hellman beruhen beide auf schweren mathematischen Problemen und nutzen beide öffentliche Werte, doch sie wurden für unterschiedliche Aufgaben entworfen.

RSA: Verschlüsselung und Signaturen

RSA beruht auf der Schwierigkeit, das Produkt zweier großer Primzahlen zu faktorisieren. Eine Partei erzeugt ein Schlüsselpaar: einen öffentlichen Schlüssel, den jeder nutzen kann, und einen privaten Schlüssel, den nur sie besitzt. Dank dieser Struktur kann RSA zwei Dinge: Daten verschlüsseln, sodass nur der Inhaber des privaten Schlüssels sie lesen kann, und Daten signieren, sodass jeder überprüfen kann, dass sie vom Inhaber des privaten Schlüssels stammen und nicht verändert wurden. In älteren TLS-Versionen wurde RSA auch für den Schlüsseltransport genutzt: Der Client verschlüsselte ein Sitzungsgeheimnis mit dem öffentlichen Schlüssel des Servers.

Diffie-Hellman: Schlüsselvereinbarung

Diffie-Hellman verschlüsselt oder signiert nichts. Es ist ein Protokoll, bei dem zwei Parteien jeweils einen privaten Wert wählen, daraus abgeleitete öffentliche Werte austauschen und unabhängig dasselbe gemeinsame Geheimnis berechnen – ohne dass dieses Geheimnis je die Leitung überquert. Seine Sicherheit beruht auf dem Problem des diskreten Logarithmus. Ein Lauscher sieht die öffentlichen Werte, kann das gemeinsame Geheimnis aber nicht realistisch ableiten.

Warum die Unterscheidung wichtig ist

Beide ergänzen sich, und genau so nutzt TLS sie: Ein flüchtiger Diffie-Hellman-Austausch (DHE oder, mit elliptischen Kurven, ECDHE) handelt den Sitzungsschlüssel aus, während eine RSA- (oder ECDSA-) Signatur den Server authentifiziert, damit du weißt, mit wem du dich geeinigt hast. Flüchtiges DH bietet zudem Forward Secrecy, da die Schlüssel pro Sitzung verworfen werden – ein späteres Erbeuten des langlebigen Schlüssels des Servers entschlüsselt vergangenen Verkehr nicht. Statischer RSA-Schlüsseltransport hat dies nicht, weshalb TLS 1.3 ihn fallengelassen hat.

Worauf Interviewer achten

Stelle klar, dass RSA verschlüsseln und signieren kann, während DH sich nur auf einen Schlüssel einigt, und verknüpfe das mit TLS: DH für den Sitzungsschlüssel, eine Signatur für die Authentifizierung und flüchtiges DH für Forward Secrecy.

Wahrscheinliche Anschlussfragen

  • Warum bietet flüchtiges Diffie-Hellman (DHE/ECDHE) Forward Secrecy, der RSA-Schlüsselaustausch jedoch nicht?
  • Warum hat TLS 1.3 den statischen RSA-Schlüsselaustausch entfernt?
  • Was ist das Problem des diskreten Logarithmus und wie untermauert es DH?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.