Authentifizierungsverfahren: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Pre-shared Key= *Mit Pre-Shared Key bezeichnet man solche Verschlüsselungsverfahren, bei denen die Schlüssel vor der Kommunikation beiden Teilnehmern bekann…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | + | *[[Pre-shared Key]] | |
*Mit Pre-Shared Key bezeichnet man solche Verschlüsselungsverfahren, bei denen die Schlüssel vor der Kommunikation beiden Teilnehmern bekannt sein müssen | *Mit Pre-Shared Key bezeichnet man solche Verschlüsselungsverfahren, bei denen die Schlüssel vor der Kommunikation beiden Teilnehmern bekannt sein müssen | ||
*Es ist also ein symmetrische Verfahren. | *Es ist also ein symmetrische Verfahren. | ||
| Zeile 5: | Zeile 5: | ||
*Der große Nachteil des Verfahrens besteht darin, dass beide Teilnehmer den Schlüssel vor der eigentlichen Kommunikation im Geheimen tauschen müssen. | *Der große Nachteil des Verfahrens besteht darin, dass beide Teilnehmer den Schlüssel vor der eigentlichen Kommunikation im Geheimen tauschen müssen. | ||
| − | + | *[[Public-Key]] | |
*Public-Key Kryptographie basiert auf einem mathematischen Verfahren | *Public-Key Kryptographie basiert auf einem mathematischen Verfahren | ||
*Bei diesem wie ein Schlüsselpaar aus einem geheimen Schlüssel (Private Key) und einem dazugehörigen öffentlichen Schlüssel (Public Key) erzeugt. | *Bei diesem wie ein Schlüsselpaar aus einem geheimen Schlüssel (Private Key) und einem dazugehörigen öffentlichen Schlüssel (Public Key) erzeugt. | ||
| Zeile 14: | Zeile 14: | ||
*Wenn Sie ganz sicher gehen wollen, können daher nach dem Schlüsselaustausch die Signaturen der Schlüssel z.B. am Telefon verglichen werden. | *Wenn Sie ganz sicher gehen wollen, können daher nach dem Schlüsselaustausch die Signaturen der Schlüssel z.B. am Telefon verglichen werden. | ||
| − | + | *[[Zertifikate]] | |
*Als Erweiterung zum Konzept von öffentlichen und privaten Schlüsseln gibt es Zertifikate. | *Als Erweiterung zum Konzept von öffentlichen und privaten Schlüsseln gibt es Zertifikate. | ||
*Dabei wird der öffentliche Schlüssel von einer Zertifizierungsstelle (engl. Certification Authority, abgekürzt CA), digital signiert. | *Dabei wird der öffentliche Schlüssel von einer Zertifizierungsstelle (engl. Certification Authority, abgekürzt CA), digital signiert. | ||
*Das ermöglicht bei größeren Installationen, dass eine Gegenstelle anhand der digitalen Signatur feststellen kann, ob ein Schlüssel gültig ist. | *Das ermöglicht bei größeren Installationen, dass eine Gegenstelle anhand der digitalen Signatur feststellen kann, ob ein Schlüssel gültig ist. | ||
*Das ganze ohne dass der Schlüssel selbst vorher installiert wurde. | *Das ganze ohne dass der Schlüssel selbst vorher installiert wurde. | ||
Version vom 7. September 2022, 12:43 Uhr
- Pre-shared Key
- Mit Pre-Shared Key bezeichnet man solche Verschlüsselungsverfahren, bei denen die Schlüssel vor der Kommunikation beiden Teilnehmern bekannt sein müssen
- Es ist also ein symmetrische Verfahren.
- PSK-Verschlüsselung hat den Vorteil, dass sie zwischen zwei bekannten Teilnehmern wesentlich einfach zu realisieren ist.
- Der große Nachteil des Verfahrens besteht darin, dass beide Teilnehmer den Schlüssel vor der eigentlichen Kommunikation im Geheimen tauschen müssen.
- Public-Key
- Public-Key Kryptographie basiert auf einem mathematischen Verfahren
- Bei diesem wie ein Schlüsselpaar aus einem geheimen Schlüssel (Private Key) und einem dazugehörigen öffentlichen Schlüssel (Public Key) erzeugt.
- Mit dem Public Key verschlüsselte Nachrichten können nur mit dem dazugehörigen Private Key entschlüsselt werden.
- Hat jemand nur den Public Key, so kann er nur verschlüsseln, nicht aber entschlüsseln.
- Daher können die Public Keys problemlos auf unsicheren Kanälen (z.B. per E-Mail) ausgetauscht werden.
- Die einzige Gefahr besteht darin, dass ein Angreifer den Schlüssel vertauscht haben könnte.
- Wenn Sie ganz sicher gehen wollen, können daher nach dem Schlüsselaustausch die Signaturen der Schlüssel z.B. am Telefon verglichen werden.
- Zertifikate
- Als Erweiterung zum Konzept von öffentlichen und privaten Schlüsseln gibt es Zertifikate.
- Dabei wird der öffentliche Schlüssel von einer Zertifizierungsstelle (engl. Certification Authority, abgekürzt CA), digital signiert.
- Das ermöglicht bei größeren Installationen, dass eine Gegenstelle anhand der digitalen Signatur feststellen kann, ob ein Schlüssel gültig ist.
- Das ganze ohne dass der Schlüssel selbst vorher installiert wurde.