Gemeinsames Geheimnis

16/01/2016 - 23:57 von Zweistein | Report spam
Der Apple Boss denkt zur Zeit viel über den "Schlüsselaustausch" nach ... da konnt ihr ruhig auch ein bißchen über den "Schlüsselaustausch" nachdenken !

Definition von SSL:

Der Client baut eine Verbindung zum Server auf. Der Server authentisiert sich gegenüber dem Client mit einem Zertifikat. Der Client überprüft hierbei die Vertrauenswürdigkeit des X.509-Zertifikats und ob der Servername mit dem Zertifikat übereinstimmt. Optional kann sich der Client mit einem eigenen Zertifikat auch gegenüber dem Server authentisieren. Dann schickt entweder der Client dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl, oder die beiden Parteien berechnen mit dem Diffie-Hellman-Schlüsselaustausch ein gemeinsames Geheimnis. Aus dem Geheimnis wird dann ein kryptographischer Schlüssel abgeleitet. Dieser Schlüssel wird in der Folge benutzt, um alle Nachrichten der Verbindung mit einem symmetrischen Verschlüsselungsverfahren zu verschlüsseln und zum Schutz von Nachrichten-Integritàt und Authentizitàt durch einen Message Authentication Code abzusichern.
 

Lesen sie die antworten

#1 Zweistein
19/01/2016 - 22:32 | Warnen spam
Am Samstag, 16. Januar 2016 23:57:54 UTC+1 schrieb Zweistein:
Der Apple Boss denkt zur Zeit viel über den "Schlüsselaustausch" nach ... da konnt ihr ruhig auch ein bißchen über den "Schlüsselaustausch" nachdenken !

Definition von SSL:

Der Client baut eine Verbindung zum Server auf. Der Server authentisiert sich gegenüber dem Client mit einem Zertifikat. Der Client überprüft hierbei die Vertrauenswürdigkeit des X.509-Zertifikats und ob der Servername mit dem Zertifikat übereinstimmt. Optional kann sich der Client mit einem eigenen Zertifikat auch gegenüber dem Server authentisieren. Dann schickt entweder der Client dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl, oder die beiden Parteien berechnen mit dem Diffie-Hellman-Schlüsselaustausch ein gemeinsames Geheimnis. Aus dem Geheimnis wird dann ein kryptographischer Schlüssel abgeleitet. Dieser Schlüssel wird in der Folge benutzt, um alle Nachrichten der Verbindung mit einem symmetrischen Verschlüsselungsverfahren zu verschlüsseln und zum Schutz von Nachrichten-Integritàt und Authentizitàt durch einen Message Authentication Code abzusichern.



Gehen die Physiker hier jetzt unter die Gürtellinie ?

Ähnliche fragen