Schlüssel (Kryptologie)

Als Schlüssel wird in der Kryptologie eine Information bezeichnet, die einen kryptographischen Algorithmus parametrisiert und ihn so steuert.

Im einfachsten Fall, bei den meisten symmetrischen Verfahren der klassischen Kryptographie wie beispielsweise der Vigenère-Chiffre oder dem Playfair-Verfahren, handelt es sich dabei um ein Kennwort, das benutzt wird, um einen Klartext zu verschlüsseln und so einen Geheimtext zu erhalten. Umgekehrt wird dieses Kennwort erneut als Schlüssel benötigt, um aus dem Geheimtext durch Entschlüsselung wieder den Klartext zu gewinnen. Bei modernen, computerbasierten symmetrischen und auch asymmetrischen Verfahren ist der Schlüssel hingegen eine Bitfolge.

In vielen Fällen, speziell bei Maschinenschlüsseln, wird zwischen zwei Teilschlüsseln unterschieden. Erstens dem Tagesschlüssel (zuweilen auch „innerer Schlüssel“ genannt), der für einen gewissen Zeitraum gültig bleibt, oft für einen Tag. Und zweitens dem Spruchschlüssel (auch „äußerer Schlüssel“), der sich für jede einzelne Nachricht ändert. Beide zusammen bilden den kryptographisch wirksamen Schlüssel.

Besonders zu beachten sind gegebenenfalls sogenannte schwache Schlüssel. Idealerweise sollte bei der Entwicklung eines Verschlüsselungsalgorithmus stets darauf geachtet werden, dass es keinerlei schwachen Schlüssel gibt. Jedoch sind selbst relativ moderne Verfahren, wie beispielsweise der Data Encryption Standard (DES), der über mehrere Jahrzehnte gegen Ende des 20. Jahrhunderts weit verbreitet war, nicht gänzlich frei von derartigen Schwächen. Ein Extremfall eines schwachen Schlüssels wäre bei der Caesar-Verschlüsselung als Schlüssel eine Verschiebung um 26 Buchstaben zu wählen. In diesem Fall wäre der Geheimtext gleich dem Klartext, also unverschlüsselt.