Zertifikate-ich kapier echt Nüsse

[schusterharry 10]

Ich les mir grad das Kapitel durch und steh da und schau :shock:

 

Ich les hier folgendes:

 

"Digitale Zertifikate verwenden einen privaten Schlüssel für das verschliessen der Daten und einen öffentlichen Schlüssel um die Daten wieder zu öffnen"

 

So, mein Hausverstand sagt mir nun folgendes:

 

Ich bin der Besitzer einer Datei und will diese verschicken-dazu "brauch" ich nun meinen privaten Schlüssel den ich selbst erstellen kann..........

Dann verschick ich diese Datei an den Empfänger-und nun frag ich mich: wie erhält der Empfänger einen passenden Schlüssel?

 

Dann ne Frage zu dieser "Erklärung" im Buch von Martk und Technik:

 

Wenn Margo beispielsweise eine private Nachricht an Alice senden möchte verwendet sie den öffentlichen Schlüssel für die Chiffrierung der Nachricht. Niemand anders als Alice wird die Nachricht dechiffrieren können. Allerdings wird Alice für das Öffnen des Inhaltes ihren privaten Schlüssel benötigen. Wenn Alice auf Margos Nachricht antwortet kann sie für die Verschlüsselung der Antwort Margos öffentlichen Schlüssel verwenden. Margo wird ihren eigenen privaten Schlüssel für die dechiffrierung der Nachricht benutzen"

 

Frage1) wieso wird eine Nachricht mit dem öffentlichen Schlüssel und nicht mit dem privaten Schlüssel der Person verschlüsselt die die nachricht erstellt-das ist ja unlogisch oder?

 

Fage2) Wieso kann Alice die Nachricht öffnen? Irgendwie muss ja ein Verbindung zwischen Alice und Margo stehen denn wenn dem nicht so wäre könnte ja jeder die nachricht öffnen. Wie wird angegeben wer denn nun eine Nachricht öffnen darf

 

Frage3.) Was verstehen die überhaupt unter einer "Nachricht"? ein mail? ne übers Netzwerk übertragene datei?

 

Frage4) was genau ist mit einer Organisation gemeint? einfach ne Firma ?

 

Ich hab mir nun mal das grüne MS 70-216 dazu gegeben-was da an Infos drinnensteht kann man vergessen.

 

Jedes zweite Wort ist "Schlüssel" oder " Organisation" , es ist aber zb nicht erklärt was da in Zusammenhang mit Zerts überhaupt mit einer Organisation gemeint ist

Mein plan ist nun einfach das nötige für dieses Thema auswendig zu lernen-was ich auch schon getan hab, es ärgert mich aber das ich das einfach nicht kapieren kann.

 

Das Thema ist mir total suspekt und selbst wenn ich die Übungen nachklicke leuchtet es mir nicht so richtig ein.

Vielleicht kann ja jemand KURZ UND EINFACH meine Fragen beantworten und Licht in mein Dunkel bringen.........

 

danke

 

mfg

 

harry

[zahni 543]

Ganz kurz. Anders herum ;)

 

Der Empfänger teilt Dir seinen öffentlichen Schlüssel mit (daher öffentlich). Mit dem Schlüssel verschlüsselst Du die Datei/Mail oder was weiss ich. Mit dem Schlüssel kann nicht wieder entschlüsselt werden. Das kann nur der Empfänger mit seinem privaten Schlüssel.

 

So ähnlich geht es auch bei SSL. Nur erhälst Su dabei zwei Schlüssel: Einem zum entschlüsseln und einem zum verschlüsseln. Daher könnte könnte ein Angreifer an der richtigen Stelle die Daten vom Server mitlesen (wenn er das Zertifikat abfängt) aber nicht die Daten, die Du zum Server schickst, weil dieser private Schlüssel nciht bekannt ist.

 

Allerdings kann man SSL-Zertikate auch auf anderen Wegen versenden. Dann sind beide Richtungen sicher.

 

-Zahni

[IThome 10]

Zu 1: Weil dann alle, die Deinen öffentlichen Schlüssel haben, diese Nachricht entschlüsseln können. Es soll aber NUR Alice diese Nachricht entschlüsseln können und da nur Alice ihren privaten Schlüssel hat, kann man es nur mit ihrem öffentlichen Schlüssel verschlüsseln, damit nur sie es lesen kann.

Zu 2: Weil Alice den privaten Schlüssel des Schlüsselpaars hat

Zu 3: Eine Nachricht kann alles sein, was übertragen werden kann (allerdings ist es nicht üblich, grosse Datenmengen asymmetrisch zu verschlüsseln, da es sehr rechen- und zeitintensiv ist)

Zu 4: Ich glaube mit Organisation ist eine Firma gemeint, die ein Active Directory betreibt (zumindest in diesem Kontext). In einem Active Directory kann man eine Organisations-Zertifizierungsstammstelle einrichten und das Active Directory sorgt dafür, dass die Zertifikate (also auch die entsprechenden Schlüssel) verteilt werden

In Deinem Zertifikat ist auch der öffentliche Schlüssel enthalten, den Dein Partner zum Ver/Entschlüsseln benötigt. Ausserdem enthält es eine Signatur der ausstellenden CA.

Vielleicht hilft Dir das auch ein bisschen weiter

http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

http://de.wikipedia.org/wiki/Digitales_Zertifikat

[schusterharry 10]

@ zahni.........

 

****e Frage: wie macht der Empfänger das? Indem er mir vorher ne Mail mit seinem öffentlichen Schlüssel schickt oder wie kann ich mir das vorstellen?

 

dann noch ne Frage an alle dazu Wenn Margo beispielsweise eine private Nachricht an Alice senden möchte verwendet sie den öffentlichen Schlüssel für die Chiffrierung der Nachricht

 

Passiert das automatisch bzw kann man da dran was ändern oder "ist das einfach so" ?

[zahni 543]

Richtig: Der Empänger schickt dir vorher 'ne Mail mit dem öffentlichen Schlüssel.

 

Die öffentlichen Schlüssel sind nichts geheimes, die kann jeder kennen. Es gibt sogar öffentliche Server, die solche Schlüssel verwalten. Dort kannst Du dann einfach den Schlüssel des Empängers abrufen.

 

Schau mal hier: http://www.google.de/search?hl=de&q=%22Pretty+Good+Privacy%22&meta=cr%3DcountryDE

 

-Zahni

[grblzbx 10]

Ähm, verzeiht die Einmischung, aber da sollte man wohl ergänzen: wenn die Übergabe des öffentlichen Schlüssels durch ein unsicheres Medium (eben EMail) erfolgt, sollte man die Echtheit des Schlüssels anschließend überprüfen, z. B. Fingerprint via Telefon abgleichen. Das gilt natürlich auch für den Bezug von Schlüsseln über öffentliche Keyserver.