Skip to content

Zertifizierungsstellen

Kryptologie und Sicherheit

Übertragung öffentlicher Schlüssel

Öffentliche Schlüssel enthalten keine geheime Information, können also problemlos über einen offenen Kanal übertragen werden. Oder?

Angriff auf den öffentlichen Schlüssel

Aufgabe: Angriff auf den öffentlichen Schlüssel

Alice schickt ihren öffentlichen Schlüssel (also ihr Vorhängeschloss) per Post an Bob. Überlege dir, was der bösartige Mallory anstellen könnte, um Alice und Bob zu überlisten.

Lösung: Angriff auf den öffentlichen Schlüssel

Da der öffentliche Schlüssel nur aus Zahlen besteht, ist es für Bob nicht erkennbar, ob er den richtigen Schlüssel erhalten hat.

Man-in-the-middle-Attacke

Schutz gegen Man-in-the-Middle-Attacken

Wie können wir uns vor Man-in-the-Middle-Attacken schützen? Kann uns Trent helfen?

Die Rolle von Trent

Aufgabe: Zertifizierungsstellen

Wie könnte Trent dafür sorgen, dass die öffentlichen Schlüssel besser überprüfbar sind?

Lösung: Zertifizierungsstellen

Trent ist bekannt und akzeptiert als Zertifizierungsstelle, alle kennen seinen öffentlichen Schlüssel. Wenn Trent die Kunden gut überprüft und deren Schlüssel signiert, kann Bob sicher sein, den richtigen Schlüssel zu verwenden. Er akzeptiert folglich keine unsignierten Schlüssel mehr.

Schutz vor Man-in-the-Middle-Attacken

Gymnasium Kirchenfeld, fts