Authentifizierungsverfahren: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | + | == Pre-shared Key == | |
| − | * | + | * Symmetrisches Verfahren mit vorab ausgetauschten Schlüsseln |
| − | *[[ | + | * Vorteil: Einfache Realisierung zwischen bekannten Teilnehmern |
| − | * | + | * Nachteil: Geheimer Schlüsselaustausch muss vorher erfolgen |
| + | |||
| + | == Public-Key Kryptographie == | ||
| + | * Basierend auf mathematischen Verfahren mit Schlüsselpaaren | ||
| + | * Schlüsselpaar besteht aus Private Key (geheim) und Public Key (öffentlich) | ||
| + | * Mit Public Key verschlüsselte Nachrichten können nur mit Private Key entschlüsselt werden | ||
| + | * Public Keys können über unsichere Kanäle ausgetauscht werden | ||
| + | * Risiko: Möglicher Schlüsseltausch durch Angreifer | ||
| + | |||
| + | == Zertifikate == | ||
| + | * Erweiterung des Public-Key-Konzepts | ||
| + | * Öffentlicher Schlüssel wird von Zertifizierungsstelle (CA) digital signiert | ||
| + | * Ermöglicht Überprüfung der Schlüsselgültigkeit ohne vorherige Installation | ||
| + | * [[ACME]] | ||
| + | |||
| + | == Benutzer/Passwort == | ||
| + | * Benutzer wird nach Namen gefragt und muss Passwort eingeben | ||
| + | * Passwort ist bei der Eingabe nicht sichtbar | ||
| + | * Bei Übereinstimmung erhält Benutzer Zugriff auf gewünschte Resource | ||
Aktuelle Version vom 27. November 2025, 18:10 Uhr
- Symmetrisches Verfahren mit vorab ausgetauschten Schlüsseln
- Vorteil: Einfache Realisierung zwischen bekannten Teilnehmern
- Nachteil: Geheimer Schlüsselaustausch muss vorher erfolgen
Public-Key Kryptographie
- Basierend auf mathematischen Verfahren mit Schlüsselpaaren
- Schlüsselpaar besteht aus Private Key (geheim) und Public Key (öffentlich)
- Mit Public Key verschlüsselte Nachrichten können nur mit Private Key entschlüsselt werden
- Public Keys können über unsichere Kanäle ausgetauscht werden
- Risiko: Möglicher Schlüsseltausch durch Angreifer
Zertifikate
- Erweiterung des Public-Key-Konzepts
- Öffentlicher Schlüssel wird von Zertifizierungsstelle (CA) digital signiert
- Ermöglicht Überprüfung der Schlüsselgültigkeit ohne vorherige Installation
- ACME
Benutzer/Passwort
- Benutzer wird nach Namen gefragt und muss Passwort eingeben
- Passwort ist bei der Eingabe nicht sichtbar
- Bei Übereinstimmung erhält Benutzer Zugriff auf gewünschte Resource