Wie funktioniert Verschlüsselung?
Donnerstag, 01. Mai 2003 20:09
Die typische Verschlüsselung funktioniert nach hybridem Verfahren: einer Kombination von Geschwindigkeitsvorteilen der symmetrischen Verschlüsselung und der Flexibilität asymmetrischer Verfahren.
1. Erster Schritt ist die Erzeugung eines einmal zu verwendenden Session-Schlüssels, der für genau einen Verschlüsselungsvorgang benutzt wird.
2. Mit diesem Session-Key wird das zu übertragende Dokument in einem symmetrischen Verfahren (3DES) verschlüsselt. Da die Verschlüsselung symmetrisch ist, braucht der Empfänger genau diesen Session-Key, um im weiteren Verlauf das Dokument entschlüsseln zu können.
3. Der öffentliche Schlüssel muss bekannt sein. Das qualifizierte Signatur-Zertifikat des Empfängers kann z.B. beim Empfänger selbst oder einem Verzeichnisdienst angefordert werden. Bestandteil des Zertifikats ist der öffentliche Schlüssel des Empfängers.
4. Der im ersten Schritt erstellte Session-Key wird nun mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Hierzu wird ein asymmetrisches Verfahren (RSA) verwendet: der mit dem öffentlichen Schlüssel des Empfängers veschlüsselte Session-Key kann nur mit dem privaten Schlüssel des Empfängers wieder entschlüsselt werden.
5. Der asymmetrisch verschlüsselte Session-Key und das symmetrisch verschlüsselte Dokument werden an den Empfänger geschickt.
6. Der Empfänger kann den asymmetrisch verschlüsselten Session-Key mit Hilfe seines privaten Schlüssels entschlüsseln.
7. Mit dem Session-Key wird das symmetrisch verschlüsselte Dokument wieder entschlüsselt.
Zuletzt editiert:Donnerstag, 01. Mai 2003 20:10
Signatur:\\\"I have not failed. I\\\'ve just found 10,000 ways that won\\\'t work.\\\" - Thomas Alva Edison (1847-1931)
Erstellung: 0.04246s 