Authentifizierungsverfahren: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Pre-shared Key= *Mit Pre-Shared Key bezeichnet man solche Verschlüsselungsverfahren, bei denen die Schlüssel vor der Kommunikation beiden Teilnehmern bekann…“)
 
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Pre-shared Key=
+
== Pre-shared Key ==
*Mit Pre-Shared Key bezeichnet man solche Verschlüsselungsverfahren, bei denen die Schlüssel vor der Kommunikation beiden Teilnehmern bekannt sein müssen
+
* Symmetrisches Verfahren mit vorab ausgetauschten Schlüsseln
*Es ist also ein symmetrische Verfahren.
+
* Vorteil: Einfache Realisierung zwischen bekannten Teilnehmern
*PSK-Verschlüsselung hat den Vorteil, dass sie zwischen zwei bekannten Teilnehmern wesentlich einfach zu realisieren ist.
+
* Nachteil: Geheimer Schlüsselaustausch muss vorher erfolgen
*Der große Nachteil des Verfahrens besteht darin, dass beide Teilnehmer den Schlüssel vor der eigentlichen Kommunikation im Geheimen tauschen müssen.
 
  
=Public-Key=
+
== Public-Key Kryptographie ==  
*Public-Key Kryptographie basiert auf einem mathematischen Verfahren
+
* Basierend auf mathematischen Verfahren mit Schlüsselpaaren
*Bei diesem wie ein Schlüsselpaar aus einem geheimen Schlüssel (Private Key) und einem dazugehörigen öffentlichen Schlüssel (Public Key) erzeugt.
+
* Schlüsselpaar besteht aus Private Key (geheim) und Public Key (öffentlich)
*Mit dem Public Key verschlüsselte Nachrichten können nur mit dem dazugehörigen Private Key entschlüsselt werden.
+
* Mit Public Key verschlüsselte Nachrichten können nur mit Private Key entschlüsselt werden
*Hat jemand nur den Public Key, so kann er nur verschlüsseln, nicht aber entschlüsseln.
+
* Public Keys können über unsichere Kanäle ausgetauscht werden
*Daher können die Public Keys problemlos auf unsicheren Kanälen (z.B. per E-Mail) ausgetauscht werden.
+
* Risiko: Möglicher Schlüsseltausch durch Angreifer
*Die einzige Gefahr besteht darin, dass ein Angreifer den Schlüssel vertauscht haben könnte.
 
*Wenn Sie ganz sicher gehen wollen, können daher nach dem Schlüsselaustausch die Signaturen der Schlüssel z.B. am Telefon verglichen werden.
 
  
=Zertifikate=
+
== Zertifikate ==
*Als Erweiterung zum Konzept von öffentlichen und privaten Schlüsseln gibt es Zertifikate.
+
* Erweiterung des Public-Key-Konzepts
*Dabei wird der öffentliche Schlüssel von einer Zertifizierungsstelle (engl. Certification Authority, abgekürzt CA), digital signiert.
+
* Öffentlicher Schlüssel wird von Zertifizierungsstelle (CA) digital signiert
*Das ermöglicht bei größeren Installationen, dass eine Gegenstelle anhand der digitalen Signatur feststellen kann, ob ein Schlüssel gültig ist.
+
* Ermöglicht Überprüfung der Schlüsselgültigkeit ohne vorherige Installation
*Das ganze ohne dass der Schlüssel selbst vorher installiert wurde.
+
* [[ACME]]
 +
 
 +
== Benutzer/Passwort ==
 +
* Benutzer wird nach Namen gefragt und muss Passwort eingeben
 +
* Passwort ist bei der Eingabe nicht sichtbar
 +
* Bei Übereinstimmung erhält Benutzer Zugriff auf gewünschte Resource

Aktuelle Version vom 27. November 2025, 18:10 Uhr

Pre-shared Key

  • Symmetrisches Verfahren mit vorab ausgetauschten Schlüsseln
  • Vorteil: Einfache Realisierung zwischen bekannten Teilnehmern
  • Nachteil: Geheimer Schlüsselaustausch muss vorher erfolgen

Public-Key Kryptographie

  • Basierend auf mathematischen Verfahren mit Schlüsselpaaren
  • Schlüsselpaar besteht aus Private Key (geheim) und Public Key (öffentlich)
  • Mit Public Key verschlüsselte Nachrichten können nur mit Private Key entschlüsselt werden
  • Public Keys können über unsichere Kanäle ausgetauscht werden
  • Risiko: Möglicher Schlüsseltausch durch Angreifer

Zertifikate

  • Erweiterung des Public-Key-Konzepts
  • Öffentlicher Schlüssel wird von Zertifizierungsstelle (CA) digital signiert
  • Ermöglicht Überprüfung der Schlüsselgültigkeit ohne vorherige Installation
  • ACME

Benutzer/Passwort

  • Benutzer wird nach Namen gefragt und muss Passwort eingeben
  • Passwort ist bei der Eingabe nicht sichtbar
  • Bei Übereinstimmung erhält Benutzer Zugriff auf gewünschte Resource
Abgerufen von „http://wiki.ixheim.de/index.php?title=Authentifizierungsverfahren&oldid=65927