https://wiki.ixheim.de/index.php?action=history&feed=atom&title=TLS_Authentifizierung 2026-05-15T01:57:01Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=TLS_Authentifizierung&diff=65887&oldid=prev 2025-11-27T15:49:17Z

<p><span dir="auto"><span class="autocomment">Authentifzieren</span></span></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 27. November 2025, 15:49 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Authentifzieren ==</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Authentifzieren ==</div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>*<del class="diffchange diffchange-inline">Zuerst verschlüsselt der </del>Client <del class="diffchange diffchange-inline">einen Zufallswert mit dem öffentlichen Schlüssel des Servers</del>.</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>*<ins class="diffchange diffchange-inline">Der </ins>Client <ins class="diffchange diffchange-inline">beginnt den Handshake und fordert das Zertifikat an</ins>.</div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>*<del class="diffchange diffchange-inline">Dies </del>schickt <del class="diffchange diffchange-inline">er </del>zum <del class="diffchange diffchange-inline">Server, dieser entschlüsselt dies, mit seinem privaten Schlüssel und schickt diesen zurück.</del></div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>*<ins class="diffchange diffchange-inline">Der Server </ins>schickt <ins class="diffchange diffchange-inline">das '''certifikat-s''' </ins>zum Client.</div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">*Wenn beide Werte gleich sind, ist der </del>Client <del class="diffchange diffchange-inline">sicher, das der Server den Privat Key hat</del>.</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>*<ins class="diffchange diffchange-inline">Der </ins>Client <ins class="diffchange diffchange-inline">prüft die Gültigkeit (Ablaufdatum) und </ins>den Domain Name <ins class="diffchange diffchange-inline">(DN-S) des Zertifikats</ins>.</div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>*Client <del class="diffchange diffchange-inline">greift auf den Server über </del>den Domain Name <del class="diffchange diffchange-inline">zu</del>.</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>*<ins class="diffchange diffchange-inline">Zur Signaturprüfung holt der Client den '''pubkey</ins>-<ins class="diffchange diffchange-inline">ca''' aus seinem Trust Store.</ins></div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>*<del class="diffchange diffchange-inline">Server schickt nun das certifikat</del>-<del class="diffchange diffchange-inline">s zum Client </del></div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>*<ins class="diffchange diffchange-inline">Der </ins>Client <ins class="diffchange diffchange-inline">entschlüsselt die Signatur </ins>auf <ins class="diffchange diffchange-inline">dem certifikat</ins>-s <ins class="diffchange diffchange-inline">mit dem '''pubkey</ins>-<ins class="diffchange diffchange-inline">ca''' (Ergebnis: Hash A).</ins></div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>*Client <del class="diffchange diffchange-inline">teilt nun dieses wieder </del>auf <del class="diffchange diffchange-inline">in pubkey</del>-s <del class="diffchange diffchange-inline">und signature</del>-<del class="diffchange diffchange-inline">s </del></div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>*<ins class="diffchange diffchange-inline">Der Client bildet </ins>einen <ins class="diffchange diffchange-inline">Hash (Hash B) über die restlichen Daten des certifikat</ins>-s.</div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>*<del class="diffchange diffchange-inline">Bildet </del>einen <del class="diffchange diffchange-inline">hash aus dem pubkey</del>-s <del class="diffchange diffchange-inline">genau wie vorher in der Zertifizierungsstelle</del>.  </div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>*<ins class="diffchange diffchange-inline">Wenn Hash A gleich Hash B, ist das Zertifikat gültig (von einer vertrauenswürdigen CA signiert).</ins></div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>*<del class="diffchange diffchange-inline">signature</del>-s <del class="diffchange diffchange-inline">wieder </del>mit dem pubkey<del class="diffchange diffchange-inline">-ca verschlüsseln haben wir wieder den orginal hash</del>-s  </div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">*Um den Besitz des privaten Schlüssels zu beweisen, erzeugt der Server eine '''Signatur über Handshakedaten''' unter Verwendung seines '''privkey</ins>-s<ins class="diffchange diffchange-inline">'''.</ins></div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>*<del class="diffchange diffchange-inline">wenn beide gleich sind</del>, ist die Authentifizierung <del class="diffchange diffchange-inline">erfolgreich ..</del>.</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">*Der Client prüft diese Signatur </ins>mit dem <ins class="diffchange diffchange-inline">'''</ins>pubkey-s<ins class="diffchange diffchange-inline">''' aus dem Zertifikat.</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>*<ins class="diffchange diffchange-inline">Ist auch diese Signatur korrekt</ins>, ist die Authentifizierung <ins class="diffchange diffchange-inline">des Servers abgeschlossen und der Schlüsselaustausch folgt</ins>.</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{#drawio:authentification}}</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{#drawio:authentification}}</div></td></tr> </table>

Thomas.will https://wiki.ixheim.de/index.php?title=TLS_Authentifizierung&diff=65886&oldid=prev 2025-11-27T15:45:13Z

<p>Die Seite wurde neu angelegt: „== Authentifzieren == *Zuerst verschlüsselt der Client einen Zufallswert mit dem öffentlichen Schlüssel des Servers. *Dies schickt er zum Server, dieser ent…“</p> <p><b>Neue Seite</b></p><div>== Authentifzieren ==<br /> *Zuerst verschlüsselt der Client einen Zufallswert mit dem öffentlichen Schlüssel des Servers.<br /> *Dies schickt er zum Server, dieser entschlüsselt dies, mit seinem privaten Schlüssel und schickt diesen zurück.<br /> *Wenn beide Werte gleich sind, ist der Client sicher, das der Server den Privat Key hat.<br /> *Client greift auf den Server über den Domain Name zu.<br /> *Server schickt nun das certifikat-s zum Client <br /> *Client teilt nun dieses wieder auf in pubkey-s und signature-s <br /> *Bildet einen hash aus dem pubkey-s genau wie vorher in der Zertifizierungsstelle. <br /> *signature-s wieder mit dem pubkey-ca verschlüsseln haben wir wieder den orginal hash-s <br /> *wenn beide gleich sind, ist die Authentifizierung erfolgreich ...<br /> {{#drawio:authentification}}</div>

Thomas.will