Moin!

Davon abgesehen muss ein Passwort oder Zugangscode nicht unbedingt in den verschlüsselten Daten enthalten sein bzw. ist es sogar eher selten.

Das sehe ich zwar grundsätzlich ein, hier aber nur bedingt, denn

Beispiel: In meiner verschlüsselten "Nachricht" 17 ist das Passwort nicht enthalten. Trotzdem könntest du mit Kenntnis des Passworts (6) die Nachricht entschlüsseln: 17 + 6 = 23.

dein Beispiel scheint mir nach der Lektüre des Artikels doch ein Fall
von symmetrischer Verschlüsselung zu sein. Oder verstehe ich das miss?

Richtig, weil Addition eine mathematische Operation ist, die man sehr leicht umkehren kann.

Es gibt aber mathematische Operationen, die man nicht "sehr leicht" umkehren kann. Und genau die werden bei der asymmetrischen Verschlüsselung genutzt. Große Primzahlen und deren Produkte spielen dabei eine wichtige Rolle.

Wenn du akzeptierst, dass die technischen Vorgänge funktionieren (andernfalls hätten sich Experten schon lange zu Wort gemeldet), ist asymmetrische Verschlüsselung eben so zu verstehen: Mit dem öffentlichen Schlüssel wird ein Code ausgerechnet, der aber durch den öffentlichen Schlüssel nicht wieder zum Klartext zurückgerechnet werden kann. Aber nur der Code wird übermittelt. Am Ziel wird der private Schlüssel dann für die Rückrechnung genutzt - nur mit diesem funktioniert es.

Weil asymmetrische Verschlüsselung allerdings ziemlich langsam ist, wird bei PGP zweistufig verfahren: Die eigentliche Textbotschaft wird mit einem zufälligen symmetrischen Schlüssel verschlüsselt, und dieser symmetrische Schlüssel (der weniger Datenmenge umfaßt) wird asymmetrisch verschlüsselt - und das für jeden Empfänger der Botschaft einzeln. Auf diese Weise kann man die identische Botschaft problemlos an mehrere Empfänger schicken, die diese dann jeweils mit ihrem privaten Schlüssel entschlüsseln - indem sie zuerst an den symmetrischen Schlüssel gelangen, und mit diesem dann an die Botschaft. Das passiert aber alles intern in der Software, der Empfänger selbst muß nur seine Passphrase eingeben, mit der sein privater Schlüssel geschützt ist.

Mir will einfach nicht in den Kopf, wie mit dem öffentlichen Schlüssel
eine Nachricht verschlüsselt wird, die nur mit dem einen passenden
privaten Schlüssel entschlüsselt werden kann, ohne dass anhand des
öffentlichen Schlüssels auf den privaten rückgeschlossen werden kann.

Wenn du da wirklich eine genauere Antwort haben willst, mußt du dich mit den asymmetrischen Verfahren näher beschäftigen. RSA wäre als immer noch genutztes Verfahren nicht verkehrt, zumal die Mathematik dort noch eher zivile Operationen benutzt. Und eben große Primzahlen. Das Verfahren kann man allerdings auch mit kleinen Primzahlen nachvollziehen - und mit der Erkenntnis, dass kleine Primzahlen eben viel zu leicht durch ausprobieren zu erraten wären.

- Sven Rautenberg

Davon abgesehen muss ein Passwort oder Zugangscode nicht unbedingt in den verschlüsselten Daten enthalten sein bzw. ist es sogar eher selten.

Beispiel: In meiner verschlüsselten "Nachricht" 17 ist das Passwort nicht enthalten. Trotzdem könntest du mit Kenntnis des Passworts (6) die Nachricht entschlüsseln: 17 + 6 = 23.

dein Beispiel scheint mir nach der Lektüre des Artikels doch ein Fall
von symmetrischer Verschlüsselung zu sein. Oder verstehe ich das miss?

Nein, das siehst du vollkommen richtig. Es ging mir bei diesem Beispiel unabhängig ("davon abgesehen") von der asymmetrischen Verschlüsselung um deine fragende Aussage, dass

doch das Passwort schon in dem öffentlichen Schlüssel
untergebracht sein

müsse. Die habe ich aber wohl in den falschen Zusammenhang gesetzt, insofern war der Hinweis für dein eigentliches Problem irrelevant.

Mir will einfach nicht in den Kopf, wie mit dem öffentlichen Schlüssel
eine Nachricht verschlüsselt wird, die nur mit dem einen passenden
privaten Schlüssel entschlüsselt werden kann, ohne dass anhand des
öffentlichen Schlüssels auf den privaten rückgeschlossen werden kann.

Falls du mathematisch fit bist, ist das Verfahren in dem Dokument, auf das Otto verwiesen hat, ab Seite 56, rechts, halbwegs verständlich erklärt. Die Ver- und Entschlüsselung rechnet unter anderem mit einem Operator namens Modulo, der auf den vier Seiten davor ziemlich langatmig erklärt wird. Dahinter steht schlicht und ergreifend das Prinzip des Rechnens mit einem Rest, du kennst es sicher aus der Grundschule:

3. Klasse:  7 :    3  = 2 Rest 1
   Modulo:  7 (mod 3) =        1

Alles weitere ist wie gesagt ab Seite 56 erklärt. Falls du damit (erstmal) nicht zu Rande kommst: Tröste dich, da bist du nicht die Einzige (ich nehme mich da zum Beispiel nicht aus). Beiß dich durch oder begnüge dich alldieweil damit, dass es mathematische Rechengänge gibt, die sich im Gegensatz zu 17 + x = 23 nicht ohne weiteres rückgängig machen lassen.