Um asymmetrische Verfahren zur Verschlüsselung bzw. zur digitalen Signatur von Nachrichten einzusetzen, ist es nötig, dass entsprechende Schlüsselpaare vorliegen. Näheres zu asymmetrischen Verschlüsselungsverfahren findet man im Skript. Mit CrypTool lassen sich über den Dialog Erzeugung eines asymmetrischen Schlüsselpaares asymmetrische Schlüsselpaare für folgende Verfahren erzeugen:
RSA
DSA
Elliptische Kurven
CrypTool bietet auch zwei Verfahren an, die auf Elliptischen Kurven basierende Signaturen von Dokumenten erstellen. Dabei handelt es sich um die beiden folgenden Signaturverfahren:
ECSP-DSA (Elliptic Curve Signature Primitiv – DSA Variante) ist eine Variante des DSA, die sich das Elliptische Kurven Diskrete Logarithmus Problem zunutze macht, ansonsten aber dem DSA sehr ähnlich ist.
ECSP-NR (Elliptic Curve Signature Primitiv – Nyberg-Rueppel Variante) ist ein Signaturverfahren, das nach seinen Erfindern (Nyberg und Rueppel) benannt ist.
RSA- und DSA Schlüsselpaare werden in der sogenannten PSE (Personal Security Environment – verschlüsselte Datei) abgelegt – ein Zugriff auf den geheimen Schlüssel ist nur mit einem vom Benutzer festgelegten PIN-Code möglich. Die öffentlichen Parameter des Elliptischen Kurven Schlüsselpaares werden in einer unverschlüsselten Datei gespeichert; der geheime Teil wird verschlüsselt und - mit einem PIN-Code geschützt - in die entsprechende PSE geschrieben.
Für alle drei Verfahren – RSA, DSA und Elliptische Kurven - gilt dabei, dass jedes Schlüsselpaar einen eigenen PIN-Code erhält.
Jedes erzeugte Schlüsselpaar und eventuell weitere relevante Daten werden unter einem Schlüssel-Bezeichner gespeichert.