Im Gegensatz zu symmetrischen Verfahren, bei denen beide kommunizierenden Partner denselben Schlüssel besitzen, müssen wir bei asymmetrischen Verfahren einen anderen Zugang wählen. Denn hier soll der Austausch von Nachrichten drei sich eigentlich widersprechenden Bedingungen unterworfen sein:
Zunächst benötigt jeder eine Gruppe von Schlüsseln, die individuell sind, also von der Person abhängen. Dabei muß ein Schlüssel öffentlich bekannt sein, wir werden gleich sehen, warum. Man könnte das in gewisser Weise mit einer Telefonnummer vergleichen. Ein weiterer Teil der Schlüssel muß selbstverständlich geheim sein. Man benutzt also ein Schlüsselpaar, von dem ein Teil öffentlich, der andere nur dem Besitzer bekannt ist. Wir werden aber sehen, daß nicht einmal der Eigentümer des geheimen Schlüssels diesen kennen muß.
Der öffentliche Teil wird E (encrypt, verschlüsseln) genannt, der private Teil wird mit D (decrypt, entschlüsseln) bezeichnet.
Dabei muß unter allen Umständen die Regel eingehalten werden, daß D aus E nicht (oder in der Praxis nur äußerst aufwendig) berechenbar ist. Das ist eine selbstverständliche Forderung, denn wenn das nicht gilt, ist das ganze Verfahren sinnlos.
Desweiteren muß gelten, daß E und D zueinander invers
sind. Das bedeutet, daß D genau das Umgekehrte bewirkt wie E.
Auf Anhieb klingt das in Verbindung mit der ersten Forderung
Wir stellen die Lösung dieser zweiten Bedingung noch etwas zurück und sehen uns nun die prinzipiellen Grundsätze der Anwendung an.
Um zu funktionieren, müssen anfangs alle öffentlichen Schlüssel an einem allgemein zugänglichen Ort aufbewahrt werden. Wir werden später sehen, daß dieser Punkt in der Praxis noch Schwierigkeiten mit sich bringt, denn die öffentlichen Schlüssel sind zwar öffentlich, aber sie dürfen nicht von Unbefugten manipulierbar sein.