Es werden 2 getrennte Schlüssel verwendet, einer zum ver- und einer
zum entschlüsseln. Die Kenntnis des Schlüssels zum verschlüsseln
ermöglicht es nicht eine Nachricht zu entschlüsseln. Dadurch ist es möglich
die Schlüsselverteilung über unsichere Kanäle durchzuführen.
Es wird ein Schlüssel sowohl zum ver- als zum
entschlüsseln verwendet. Es besteht die Notwendigkeit die Schlüssel über
gesicherte Kanäle auszutauschen.
Ein vertrauenswürdiges Netzwerk über ein
nichtvertrauenswürdiges Netz (z.B. Internet)
Ermöglicht z.B. Außendienstmitarbeitern den Zugriff auf das
Firmenentzwerk. Benötigt Verfahren zur Authentifizierung der Nutzer
und Schutz (Verschlüsslung) der Verbindung. (Häufigste
Implementierung: IPSec)
