orm@doc-tcpip.org

Erstellt: November 2000 - Letzte Modifikation: Februar 2005

[ Main | Local ]


Schlüsselaustausch und Shared Secret


Der Diffie-Hellman Algorithmus

Dieser Algorithmus generiert auf sichere Weise ein shared secret, daß beide Seiten zur sicheren Kommunikation nutzen können.

Symmetrische vs. Asymmetrische Methode

Symmetrisch: Ein Schlüssel, der beiden Zeiten bekannt sein muß. Die Algorithmen sind schnell, daher ist diese Methode wichtig für Bulk-Transfers großer Datenmengen.
Problem: Wie tausche ich auf sichere und einfache Weise den Schlüssel aus?

Asymmetrisch: Nutzt ein Schlüsselpaar aus privatem und öffentlichem Schlüssel. Daten, die mit dem öffentlichen Schlüssel einer Person verschlüsselt sind, können nur mit dem privaten Schlüssel dieser Person wieder entschlüsselt werden. Das System ermöglicht den sicheren Austausch von Schlüsseln.
Problem: Die Algorithmen sind sehr langsam, daher keine sinnvolle Alternative für große Datenmengen.

Wie es funktioniert:

Sichere Datenübertragung:

Im Fall einfacher Datenübertragung könnte man z.B. einen bekannten Partner einfach anrufen und die öffentlichen Schlüssel vergleichen. Das ist natürlich bei unbekannten Partnern und in der Kommunikation von Maschinen schwer möglich. Daher läßt man seinen Public Key bei einer CA registrieren und besitzt dann eine Art Pass. Damit nicht jeder mittels der öffentlichen Schlüssel mitlesen kann, muß man doppelt Verschlüsseln:


[ Main | Local ]

[ Allgemein | UNIX | AIX | TCP-IP | TCP | ROUTING | DNS | NTP | NFS | FreeBSD | Linux | SMTP | Tracing | GPS ]

Copyright 2001-2014 by Orm Hager - Es gilt die GPL
Feedback bitte an: Orm Hager (orm@doc-tcpip.org )