[AIX Solaris HP-UX Linux Windows][z/OS]

Verschlüsselung

Verschlüsselung in ihrer einfachsten Form ist die Umstellung der Zeichen in einer Nachricht, so dass sie erst dann gelesen werden kann, wenn sie später vom Empfänger wieder in ihrer ursprünglichen Form wiederhergestellt wird.

Der Sender verwendet dazu einen Algorithmus oder Schlüssel. Der Empfänger besitzt den Schlüssel für die Entschlüsselung. Die Vertraulichkeit und Geheimhaltung von Daten während Übertragungen im Internet wird durch Verschlüsselung realisiert.

Es sind zwei Arten von Schlüsseln für die Verschlüsselung verfügbar:

Asymmetrische Schlüssel. Sie erstellen ein Schlüsselpaar mit asymmetrischen Schlüsseln. Das Schlüsselpaar setzt sich aus einem öffentlichen Schlüssel und einem privaten Schlüssel zusammen, die nicht identisch sind. Der private Schlüssel enthält einen größeren Anteil des Verschlüsselungsmuster als der öffentliche Schlüssel. Halten Sie Ihren privaten Schlüssel unbedingt geheim.

Der Server signiert mit seinem privaten Schlüssel die Nachrichten, die an die Clients gesendet werden. Der Server sendet seinen öffentlichen Schlüssel an die Clients, damit sie Nachrichten an den Server verschlüsseln können, die der Server dann wiederum mit seinem privaten Schlüssel entschlüsselt. Nur Sie sind in der Lage, eine Nachricht zu entschlüsseln, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, denn nur Sie haben den privaten Schlüssel. Schlüsselpaare werden in einer Schlüsseldatenbank gespeichert, die durch ein Kennwort geschützt ist.

Symmetrische Schlüssel. Symmetrische Schlüssel basieren auf einem älteren Konzept, bei dem Sender und Empfänger eine Art von Muster teilen. Sender und Empfänger verwenden dasselbe Muster: der Sender zum Verschlüsseln der Nachricht und der Empfänger zum Entschlüsseln der Nachricht. Das Risiko bei der Verwendung symmetrischer Schlüssel ist das, eine sichere Transportmethode zu finden, wenn der geheime Schlüssel an die Personen übermittelt werden muss, mit denen Sie kommunizieren möchten.

Das SSL-Protokoll (Secure Sockets Layer) verwendet sowohl den Austausch asymmetrischer als auch symmetrischer Schlüssel. Verwenden Sie für den SSL-Handshake asymmetrische Schlüssel. Während des Handshake wird der Hauptschlüssel, der mit dem öffentlichen Schlüssel des Empfängers verschlüsselt ist, vom Client an den Server übergeben. Der Client und der Server erstellen mit dem Hauptschlüssel ihre eigenen Sitzungsschlüssel. Die Sitzungsschlüssel werden dann verwendet, um die Daten während der restlichen Sitzung zu ver -und entschlüsseln. Symmetrische Schlüssel werden beim Austausch der verwendeten Verschlüsselungsspezifikation oder Verschlüsselungsstufe eingesetzt.

Der Server benötigt ein digitales Zertifikat (eine verschlüsselte Nachricht, die den Webinhalt authentifiziert), um seinen öffentlichen Schlüssel an die Clients zu senden. Dieses Zertifikat wird von einer Zertifizierungsstelle (CA) ausgestellt, die alle Zertifikate, die sie ausstellt, mit einem privaten Schlüssel signiert. Die CA überprüft die Identität des Servers.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslencrypt
Dateiname:cihs_sslencrypt.html