Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
it:ssl [2014/06/16 09:21] wikisysop |
it:ssl [2014/06/16 09:23] (aktuell) wikisysop [Funktionsweise] |
||
---|---|---|---|
Zeile 22: | Zeile 22: | ||
==== Funktionsweise ==== | ==== Funktionsweise ==== | ||
- | Im Prinzip besteht >><fc #008000>SSL</fc><< aus drei Hauptkomponenten, dem privaten und öffentlichen Schlüsselpaar sowie dem digitalen Zertifikat. Bei der Generierung eines >><fc #008000>SSL Schlüssels</fc><< wird ein zweiteiliger Schlüssel erzeugt, der einen privaten und einen öffentlichen Schlüssel enthält. Um mit jemanden verschlüsselte Daten auzutauschen muss auch dieser solch ein Schlüsselpaar besitzen. Meine Nachricht wird nun mit meinem privaten und dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der öffentliche Schlüssel meines Kommunikationspartners muss mir bekannt sein. Der Empfänger entschlüsselt nun die Daten wieder mit seinem privaten und meinem öffentlichen Schlüssel. Somit ist sichergestellt dass zum einen die Nachricht nur vom richtigen Empfänger gelesen werden kann und sie auch nur vom autorisierten Sender stammen kann. In der Praxis kann sich der private und öffentliche Teil eines Schlüssel auch in nur einen Schlüssel befinden, >>OpenSSL verfährt zB in dieser Art. Als Verschlüsselungsalgorithmen wird häufig >>RSA<<((http://de.wikipedia.org/wiki/RSA-Kryptosystem)) und >>DSA<<((http://de.wikipedia.org/wiki/Digital_Signature_Algorithm)) verwendet.((http://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren)) | + | Im Prinzip besteht >><fc #008000>SSL</fc><< aus drei Hauptkomponenten, dem privaten und öffentlichen Schlüsselpaar sowie dem digitalen Zertifikat. Bei der Generierung eines >><fc #008000>SSL Schlüssels</fc><< wird ein zweiteiliger Schlüssel erzeugt, der einen privaten und einen öffentlichen Schlüssel enthält. Um mit jemanden verschlüsselte Daten auzutauschen muss auch dieser solch ein Schlüsselpaar besitzen. Meine Nachricht wird nun mit meinem privaten und dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der öffentliche Schlüssel meines Kommunikationspartners muss mir bekannt sein. Der Empfänger entschlüsselt nun die Daten wieder mit seinem privaten und meinem öffentlichen Schlüssel. Somit ist sichergestellt dass zum einen die Nachricht nur vom richtigen Empfänger gelesen werden kann und sie auch nur vom ausgewiesenen Sender stammen kann. In der Praxis kann sich der private und öffentliche Teil eines Schlüssel auch in nur einen Schlüssel befinden, >><fc #008000>OpenSSL</fc><< verfährt zB in dieser Art. Als Verschlüsselungsalgorithmen wird häufig >><fc #008000>RSA</fc><<((http://de.wikipedia.org/wiki/RSA-Kryptosystem)) und >><fc #008000>DSA</fc><<((http://de.wikipedia.org/wiki/Digital_Signature_Algorithm)) verwendet.((http://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren)) |
<xterm>$ <fc #008000>openssl genrsa -out mykey.key 2048</fc> | <xterm>$ <fc #008000>openssl genrsa -out mykey.key 2048</fc> |