Authentifizierungsverfahren
Version vom 7. September 2022, 12:43 Uhr von Thomas.will (Diskussion | Beiträge)
- Public-Key
- Public-Key Kryptographie basiert auf einem mathematischen Verfahren
- Bei diesem wie ein Schlüsselpaar aus einem geheimen Schlüssel (Private Key) und einem dazugehörigen öffentlichen Schlüssel (Public Key) erzeugt.
- Mit dem Public Key verschlüsselte Nachrichten können nur mit dem dazugehörigen Private Key entschlüsselt werden.
- Hat jemand nur den Public Key, so kann er nur verschlüsseln, nicht aber entschlüsseln.
- Daher können die Public Keys problemlos auf unsicheren Kanälen (z.B. per E-Mail) ausgetauscht werden.
- Die einzige Gefahr besteht darin, dass ein Angreifer den Schlüssel vertauscht haben könnte.
- Wenn Sie ganz sicher gehen wollen, können daher nach dem Schlüsselaustausch die Signaturen der Schlüssel z.B. am Telefon verglichen werden.
- Zertifikate
- Als Erweiterung zum Konzept von öffentlichen und privaten Schlüsseln gibt es Zertifikate.
- Dabei wird der öffentliche Schlüssel von einer Zertifizierungsstelle (engl. Certification Authority, abgekürzt CA), digital signiert.
- Das ermöglicht bei größeren Installationen, dass eine Gegenstelle anhand der digitalen Signatur feststellen kann, ob ein Schlüssel gültig ist.
- Das ganze ohne dass der Schlüssel selbst vorher installiert wurde.