PKI (Public Key Infrastructure)
Public Key Infrastructure (PKI)
ist eine Infrastruktur zur Verwaltung und Distribution von
kryptographischen Schlüsseln. PKI ist die Methode mit
deren Hilfe nach dem derzeitigen Stand der Technik die
Authentisierung, Identifizierung,
Vertraulichkeit und Nichtabstreitbarkeit von
elektronischen Daten sichergestellt wird.
Aufgabe einer
PKI ist es, bei Kommunikation zwischen
zwei Partnern sicherzustellen, daß keine der Parteien
eine falsche Identität angibt. Erreicht wird dieses Ziel
bei einer PKI durch die Kombination von Asymmetrischer Verschlüsselung
und der Bildung eines Hash-Wertes der auszutauschenden Daten.
|
Verfahren zum Schutz von Daten vor unbefugter
Einsichtnahme oder Manipulation. Die
Verschlüsselung einer Information erfolgt nach
bestimmten Verfahren, die als Schlüssel (engl.
"Key") bezeichnet werden. Man unterscheidet
grundsätzlich zwischen
symmetrischer und
asymmetrischer Verschlüsselung. Bei der
klassischen
symmetrischen Verschlüsselung muss
der Schlüssel geheim bleiben, da er sowohl die
Informationen für die Enkodierung als auch die
Dekodierung enthält. Gängige Verfahren verwenden
heute die
Asymmetrische Verschlüsselung, so das Public-Key-Verfahren. Als Maßstab für die
Verschlüsselungssicherheit gilt die Länge des
Schlüssels (wird in Bit gemessen).
|
|
engl. "key"
Ein Schlüssel ist eine generierte
Bitkombination mit der aus einem Klartext ein Geheimtext
erzeugt wird und mit dem empfangsseitig aus dem chiffrierten
Text der Klartext zurück gewonnen wird. Die Generierung
des Schlüssels erfolgt mittels mathematischer Verfahren
oder über Zufallsverfahren unter Einbeziehung von Primzahlen.
Die Schlüssellänge ist maßgeblich für die Sicherheit
der übertragenen Daten. |
engl. für "privater Schlüssel"
Der privater Schlüssel ist nur dem Benutzer
selbst bekannt und nicht im Zertifikatenthalten.
Er bildet das Gegenstück zum öffentlichen
Schlüssel (Public Key). Mit dem privaten
Schlüssel kann der Besitzer des Schlüssels
Dokumente digital signieren und für ihn
bestimmte, verschlüsselte Dokumente
entschlüsseln. |
engl. für "öffentlicher Schlüssel"
Der Public Key ist im Zertifikat enthalten.
Er wird von seinem Besitzer zur Verschlüsselung
von Informationen benutzt und dient darüber
hinaus der Verifizierung von Signaturen des
Besitzers. |
|
Ein Zertifikat ist eine Art elektronischer
Ausweis.
Das Zertifikat wird bei einer
Registrierungsstelle beantragt, die die
Richtigkeit der persönlichen Angaben des
Antragstellers überprüft. Im Zertifikat ist der
öffentliche Schlüssel enthalten und wird über
ein frei zugängliches Verzeichnis publiziert.
|
|
Bei der asymmetrischen Verschlüsselung (Public-Private
Key Verfahren) wird ein Schlüsselpaar, bestehend aus einem
öffentlichen und einem
privaten Schlüssel verwendet.
|
"öffentlicher Schlüssel"
... mehrfach vorhanden |
 |
|
|
"privater Schlüssel"
... nur 1mal vorhanden |
| |
|
Beispiel:
 |
|
|
Verschlüsselungsverfahren sind symmetrisch, wenn
für die Ver- und Entschlüsselung der gleiche Schlüssel
verwendet wird. Symmetrische Verschlüsselungsverfahren sind in der
Regel schneller als asymmetrische und können mit vergleichsweise
kürzeren Schlüsseln eine hohe Sicherheit erreichen.
Der Nachteil der symmetrischen Verschlüsselung liegt darin, daß der
Schlüssel geheimgehalten
werden muß. Er muß aber der Person,
welche die Nachricht entschlüsseln soll, mitgeteilt werden. Dazu muß
er über einen "sicheren Kanal" übertragen werden, den es ohne
Verschlüsselung aber nicht gibt. Symmetrische
Verschlüsselungsverfahren werden daher auch Secret-Key-Verfahren
genannt.
mehr zu diesem Thema |
|