Pre-shared Key

• Mit Pre-Shared Key bezeichnet man solche Verschlüsselungsverfahren, bei denen die Schlüssel vor der Kommunikation beiden Teilnehmern bekannt sein müssen
• Es ist also ein symmetrische Verfahren.
• PSK-Verschlüsselung hat den Vorteil, dass sie zwischen zwei bekannten Teilnehmern wesentlich einfach zu realisieren ist.
• Der große Nachteil des Verfahrens besteht darin, dass beide Teilnehmer den Schlüssel vor der eigentlichen Kommunikation im Geheimen tauschen müssen.

Public-Key

• Public-Key Kryptographie basiert auf einem mathematischen Verfahren
• Bei diesem wie ein Schlüsselpaar aus einem geheimen Schlüssel (Private Key) und einem dazugehörigen öffentlichen Schlüssel (Public Key) erzeugt.
• Mit dem Public Key verschlüsselte Nachrichten können nur mit dem dazugehörigen Private Key entschlüsselt werden.
• Hat jemand nur den Public Key, so kann er nur verschlüsseln, nicht aber entschlüsseln.
• Daher können die Public Keys problemlos auf unsicheren Kanälen (z.B. per E-Mail) ausgetauscht werden.
• Die einzige Gefahr besteht darin, dass ein Angreifer den Schlüssel vertauscht haben könnte.
• Wenn Sie ganz sicher gehen wollen, können daher nach dem Schlüsselaustausch die Signaturen der Schlüssel z.B. am Telefon verglichen werden.

Zertifikate

• Als Erweiterung zum Konzept von öffentlichen und privaten Schlüsseln gibt es Zertifikate.
• Dabei wird der öffentliche Schlüssel von einer Zertifizierungsstelle (engl. Certification Authority, abgekürzt CA), digital signiert.
• Das ermöglicht bei größeren Installationen, dass eine Gegenstelle anhand der digitalen Signatur feststellen kann, ob ein Schlüssel gültig ist.
• Das ganze ohne dass der Schlüssel selbst vorher installiert wurde.