Moin!

Davon abgesehen muss ein Passwort oder Zugangscode nicht unbedingt in den verschlüsselten Daten enthalten sein bzw. ist es sogar eher selten.

Das sehe ich zwar grundsätzlich ein, hier aber nur bedingt, denn

Beispiel: In meiner verschlüsselten "Nachricht" 17 ist das Passwort nicht enthalten. Trotzdem könntest du mit Kenntnis des Passworts (6) die Nachricht entschlüsseln: 17 + 6 = 23.

dein Beispiel scheint mir nach der Lektüre des Artikels doch ein Fall
von symmetrischer Verschlüsselung zu sein. Oder verstehe ich das miss?

Richtig, weil Addition eine mathematische Operation ist, die man sehr leicht umkehren kann.

Es gibt aber mathematische Operationen, die man nicht "sehr leicht" umkehren kann. Und genau die werden bei der asymmetrischen Verschlüsselung genutzt. Große Primzahlen und deren Produkte spielen dabei eine wichtige Rolle.

Wenn du akzeptierst, dass die technischen Vorgänge funktionieren (andernfalls hätten sich Experten schon lange zu Wort gemeldet), ist asymmetrische Verschlüsselung eben so zu verstehen: Mit dem öffentlichen Schlüssel wird ein Code ausgerechnet, der aber durch den öffentlichen Schlüssel nicht wieder zum Klartext zurückgerechnet werden kann. Aber nur der Code wird übermittelt. Am Ziel wird der private Schlüssel dann für die Rückrechnung genutzt - nur mit diesem funktioniert es.

Weil asymmetrische Verschlüsselung allerdings ziemlich langsam ist, wird bei PGP zweistufig verfahren: Die eigentliche Textbotschaft wird mit einem zufälligen symmetrischen Schlüssel verschlüsselt, und dieser symmetrische Schlüssel (der weniger Datenmenge umfaßt) wird asymmetrisch verschlüsselt - und das für jeden Empfänger der Botschaft einzeln. Auf diese Weise kann man die identische Botschaft problemlos an mehrere Empfänger schicken, die diese dann jeweils mit ihrem privaten Schlüssel entschlüsseln - indem sie zuerst an den symmetrischen Schlüssel gelangen, und mit diesem dann an die Botschaft. Das passiert aber alles intern in der Software, der Empfänger selbst muß nur seine Passphrase eingeben, mit der sein privater Schlüssel geschützt ist.

Mir will einfach nicht in den Kopf, wie mit dem öffentlichen Schlüssel
eine Nachricht verschlüsselt wird, die nur mit dem einen passenden
privaten Schlüssel entschlüsselt werden kann, ohne dass anhand des
öffentlichen Schlüssels auf den privaten rückgeschlossen werden kann.

Wenn du da wirklich eine genauere Antwort haben willst, mußt du dich mit den asymmetrischen Verfahren näher beschäftigen. RSA wäre als immer noch genutztes Verfahren nicht verkehrt, zumal die Mathematik dort noch eher zivile Operationen benutzt. Und eben große Primzahlen. Das Verfahren kann man allerdings auch mit kleinen Primzahlen nachvollziehen - und mit der Erkenntnis, dass kleine Primzahlen eben viel zu leicht durch ausprobieren zu erraten wären.

- Sven Rautenberg