RSA-DES-Hybrid

Das RSA-DES-Verfahren (RDH) ist eine asymmetrische Hybrid-Verschlüsselung zur Absicherung der Vertraulichkeit zwischen Clients und Servern. Das RDH-Verfahren gibt es in diversen Varianten und wird u.a. in FinTS eingesetzt.


Beim den verschiedenen RDH-Varianten wird die Nachricht mit der symmetrischen Verschlüsselung Triple DES (3DES) verschlüsselt, wobei immer ein neuer, über einen Zufallsgenerator generierter Schlüssel benutzt wird. Dieser Schlüssel für die Nachricht wird mit einem öffentlichen RSA-Schlüssel des Empfängers verschlüsselt und gemeinsam mit der verschlüsselten Nachricht übertragen. Bei der Übertragung wählt der Sender der Nachricht diesen zufälligen Sitzungsschlüssel mit einer Schlüssellänge von 128 Bit und wendet mit diesem Schlüssel das DDV-Verfahren auf die Nachricht an. Der Schlüssel selbst wird mit dem öffentlichen RSA-Schlüssel des Empfängers verschlüsselt und vor die verschlüsselten Daten gestellt. Der Empfänger der Nachricht entschlüsselt den Sitzungsschlüssel mit seinem geheimen RSA-Schlüssel.

Neben RDH-1 gibt es noch die Varianten RDH-2, RDH-3 und RDH-4, die als optionale Verschlüsselungsverfahren im Financial Transaction Service (FinTS) eingesetzt werden können.

Bei den Varianten RDH-2, RDH-3 und RDH-4 wurde die Schlüssellänge, die bei RDH-1 noch 768 Bit beträgt, auf 1024 Bit bis 2048 Bit verlängert.

Informationen zum Artikel
Deutsch: RSA-DES-Hybrid
Englisch: RSA DES hybrid - RDH
Veröffentlicht: 19.01.2009
Wörter: 207
Tags: #Kryptografie
Links: 3DES (triple DES), Bit (binary digit), Client, Daten, DDV (DES-DES-Verfahren)