hey markus, wirklich voll voll lieb von dir, dir so viel mühe zu machen.
nochmals danke.

Wenn Person A Person B etwas verschlüsselt übertragen will, benötigt Person A im Prinzip nur den Public Key von Person B. Mit diesem kann er die Nachricht verschlüsseln, die nur Person B wieder entschlüsseln kann, da nur Person B den dazugehörenden Private Key besitzt.
Wenn allerdings Person B Person A etwas verschlüsselt zurückschicken will, kommt jetzt das Schlüsselpaar von Person A ins Spiel. Jetzt benötigt nämlich Person B den Public Key von Person A, um Person A etwas verschlüsselt zu übertragen, wobei wieder nur Person A diese Nachricht entschlüsseln kann, da nur Person A den private Key besitzt, mit dem das möglich ist.
(In Wirklichkeit ist es etwas komplizierter, wegen des hybriden Verfahrens. Aus Effizienzgründen wird nämlich nicht die gesamte Nachricht asymmetrisch verschlüsselt, sondern es wird diese zuerst symmetrisch verschlüsselt, und dieser symmetrische Schlüssel wird dann asymmetrisch verschlüsselt. Wenn jetzt noch eine digitale Signatur dazu kommt, wird's für den Anfang etwas kompliziert, wodurch ich es besser unerwähnt lasse, um dich ev. nicht noch mehr zu verwirren.)

oki, ich schaue mir morgen früh nochmal assymetrie an, bevor ich mit vielen Fragen um mich herschmeiße.
Nur eine kurze Frage zu dem oberen Beispiel, weil mich das bei SSL interessiert hatte. Wenn ich Person B (Server) wie oben an PErson A (Client) wieder etwas verschlüsselt zurückschicken muss, kommt ja Private und Public-Key von Clienten ins Spiel. Die Frage ist, woher er die beiden Schlüsselpaare (?) herkriegt?
Erhält er die dann auch von der Zertifizerungsstelle oder wird es beim SSL-Handshake irgendwie generiert?

Wie dem auch sei. Ich schau mir nochma assymetrie an ;)

Grüße