Slides Thema 5

Repetition und Digitalzertifikate

... was wir wissen sollten und neu dazu kommt.

🎯 Sie verstehen Digitalzertifikate im Kontext der Verschlüsselung.

Repetition

Wir erinnern uns:

Symmetrische Verschlüsselung 🔑🔑

Gleicher Schlüssel, geeignet für lokale Daten.

Asymmetrische Verschlüsselung 🔑🗝️

Öffentlicher und privater Schlüssel, geeignet für übertragene Nachrichten.

Diffie-Helmann Schlüsseltausch 🔀

Ein gemeinsamer geheimer Schlüssel über ein unsicheres Medium austauschen.

Hash-Funktion 🐾

Fingerabdruck von Daten erstellen und verifizieren.

Direktes Vertrauen 🧍🧍

Der Sender muss dem Empfänger vertrauen und umgkehert.

Unterschreiben/Signieren 📝

Nachricht mit privatem Schlüssel verschlüsseln.

Verschlüsselung im Web

🤔 Wie weiss ich, dass meine Web-Verbindung verschlüsselt ist?

🙋

🤔 Wie weiss ich, dass ich auf der richtigen Seite bin?

Umgebungen mit öffentlichen Schlüsseln

Das Web wie auch der verschlüsselte Mail-Verkehr sind Umgebungen mit öffentlichen Schlüsseln.

Wenn wir jemanden vertrauen, vertrauen wir dem öffentlichen Schlüssel.

🤔 Wie kann ich Daten mit einer Person austauschen, der ich noch nie begegnet bin?

Sicherheitsproblem mit öffentlichen Schlüsseln

Ein einfacher Abfang-Angriff:

🤔 Wie kann Bob den empfangen Schlüssel verifizieren?

Digitalzertifikate

Mit Digitalzertifikaten wird der Eigentümer eines Schlüssels überprüfbar.

Beispiel: Ihr Ausweis enthält Informationen, die ihre Identität nachweist.

Elemente eines Digitalzertifikats

Ein Digitalzertifikat besteht aus folgenden Elementen:

Einem öffentlichen Schlüssel
Zertifikatsdaten (Beispielsweise der Name, die Benutzer-ID etc.)
Einer oder mehreren digitalen Unterschriften

Digitale Unterschrift

Lebenszyklus eines Digitalzertifikats

Zertifikate werden ausgestellt, erneuert, unterschrieben, zurückgenommen, validiert, ...

Zertifikatsformate

Wir betrachten zwei Zertifikatsformate:

PGP-Zertifikate
X.509-Zertifikate

PGP-Zertifikate

Enthält diese Informationen:

PGP-Versionsnummer
Öffentlicher Schlüssel des Zertifikatinhabers
Daten des Zertifikatinhabers
Gültigkeitsdauer des Zertifikats
Bevorzugter symmetrischer Verschlüsselungsalgorithmus für die Schlüssel

X.509

Ist das bekannteste Format mit folgenden Daten:

X.509-Versionsnummer
Öffentlicher Schlüssel des Zertifikatinhabers
Seriennummer des Zertifikats
Eindeutige Kennung des Zertifikatsinhabers

Gültigkeitsdauer des Zertifikats
Eindeutiger Names des Zertifikatsausstellers
Digitiale Unterschrift des Ausstellers
Kennung für Unterschriftenalgorithmus

Unterschiede PGP und X.509

Es bestehen viele Unterschiede hier die wichtigsten:

PGP-Zertifikat kann selber erstellt werden, X.509 nur durch Zertifizierungsinstanz
X.509 unterstützen einen Namen für Schlüsseleigentümer
X.509 unterstützt eine Unterschrift zur Bestätigung der Gültigkeit

Aufgaben

🎬 Lösen Sie die Aufgaben 1 in Gruppen oder Breakout-Rooms.

Gültigkeit und Vertrauen

🤔 Wie kann man nun die Gültigkeit eines Zertifikats verfizieren?

# Slides Thema 5

# Repetition und Digitalzertifikate

# Repetition

# Verschlüsselung im Web

# Umgebungen mit öffentlichen Schlüsseln

# Sicherheitsproblem mit öffentlichen Schlüsseln

# Digitalzertifikate

# Elemente eines Digitalzertifikats

# Digitale Unterschrift

# Lebenszyklus eines Digitalzertifikats

# Zertifikatsformate

# PGP-Zertifikate

# X.509

# Unterschiede PGP und X.509

# Aufgaben

# Gültigkeit und Vertrauen