encrypt.casaencrypt.casa
Home
  • Thema 1 - Sicherheitsziele
  • Thema 2 - Geschichte der Kryptographie
  • Thema 3 - Bausteine der Kryptographie
  • Thema 4 - GnuPG
  • Thema 5 - Repetition und Digitalzertifikate
  • Thema 6 - Vertrauen
  • Thema 7 - Sichere Webprotokolle
  • Thema 8 - Unsichere Webprotokolle
GitHub
Home
  • Thema 1 - Sicherheitsziele
  • Thema 2 - Geschichte der Kryptographie
  • Thema 3 - Bausteine der Kryptographie
  • Thema 4 - GnuPG
  • Thema 5 - Repetition und Digitalzertifikate
  • Thema 6 - Vertrauen
  • Thema 7 - Sichere Webprotokolle
  • Thema 8 - Unsichere Webprotokolle
GitHub
  • Einführung in die Kryptographie

    • Thema 1 - Sicherheitsziele
      • Slides Thema 1
      • Übungen Thema 1
    • Thema 2 - Geschichte der Kryptographie
      • Slides Thema 2
      • Übungen Thema 2
    • Thema 3 - Bausteine der Kryptographie
      • Slides Thema 3
      • Übungen Thema 3
    • Thema 4 - GnuPG
      • Slides Thema 4
      • Übungen Thema 4
  • Zertifikate und Protokolle

    • Thema 5 - Repetition und Digitalzertifikate
      • Slides Thema 5
        • Repetition und Digitalzertifikate
          • Repetition
          • Verschlüsselung im Web
          • Umgebungen mit öffentlichen Schlüsseln
          • Sicherheitsproblem mit öffentlichen Schlüsseln
          • Digitalzertifikate
          • Elemente eines Digitalzertifikats
          • Digitale Unterschrift
          • Lebenszyklus eines Digitalzertifikats
          • Zertifikatsformate
          • PGP-Zertifikate
          • X.509
          • Unterschiede PGP und X.509
          • Aufgaben
          • Gültigkeit und Vertrauen
      • Übungen Thema 5
    • Thema 6 - Vertrauen
      • Slides Thema 6
      • Übungen Thema 6
    • Thema 7 - Sichere Webprotokolle
      • Slides Thema 7
      • Übungen Thema 7
    • Thema 8 - Unsichere Webprotokolle
      • Slides Thema 8
      • Übungen Thema 8

Slides Thema 5

Repetition und Digitalzertifikate

... was wir wissen sollten und neu dazu kommt.

🎯 Sie verstehen Digitalzertifikate im Kontext der Verschlüsselung.


Repetition

Wir erinnern uns:

Symmetrische Verschlüsselung 🔑🔑

Gleicher Schlüssel, geeignet für lokale Daten.

Asymmetrische Verschlüsselung 🔑🗝️

Öffentlicher und privater Schlüssel, geeignet für übertragene Nachrichten.


Diffie-Helmann Schlüsseltausch 🔀

Ein gemeinsamer geheimer Schlüssel über ein unsicheres Medium austauschen.

Hash-Funktion 🐾

Fingerabdruck von Daten erstellen und verifizieren.


Direktes Vertrauen 🧍🧍

Der Sender muss dem Empfänger vertrauen und umgkehert.

Unterschreiben/Signieren 📝

Nachricht mit privatem Schlüssel verschlüsseln.


Verschlüsselung im Web

🤔 Wie weiss ich, dass meine Web-Verbindung verschlüsselt ist?

🙋

🤔 Wie weiss ich, dass ich auf der richtigen Seite bin?


Umgebungen mit öffentlichen Schlüsseln

Das Web wie auch der verschlüsselte Mail-Verkehr sind Umgebungen mit öffentlichen Schlüsseln.


Wenn wir jemanden vertrauen, vertrauen wir dem öffentlichen Schlüssel.

🤔 Wie kann ich Daten mit einer Person austauschen, der ich noch nie begegnet bin?


Sicherheitsproblem mit öffentlichen Schlüsseln

Ein einfacher Abfang-Angriff:

🤔 Wie kann Bob den empfangen Schlüssel verifizieren?


Digitalzertifikate

Mit Digitalzertifikaten wird der Eigentümer eines Schlüssels überprüfbar.

Beispiel: Ihr Ausweis enthält Informationen, die ihre Identität nachweist.


Elemente eines Digitalzertifikats

Ein Digitalzertifikat besteht aus folgenden Elementen:

  • Einem öffentlichen Schlüssel
  • Zertifikatsdaten (Beispielsweise der Name, die Benutzer-ID etc.)
  • Einer oder mehreren digitalen Unterschriften


Digitale Unterschrift


Lebenszyklus eines Digitalzertifikats

Zertifikate werden ausgestellt, erneuert, unterschrieben, zurückgenommen, validiert, ...


Zertifikatsformate

Wir betrachten zwei Zertifikatsformate:

  • PGP-Zertifikate
  • X.509-Zertifikate

PGP-Zertifikate

Enthält diese Informationen:

  • PGP-Versionsnummer
  • Öffentlicher Schlüssel des Zertifikatinhabers
  • Daten des Zertifikatinhabers
  • Gültigkeitsdauer des Zertifikats
  • Bevorzugter symmetrischer Verschlüsselungsalgorithmus für die Schlüssel


X.509

Ist das bekannteste Format mit folgenden Daten:

  • X.509-Versionsnummer
  • Öffentlicher Schlüssel des Zertifikatinhabers
  • Seriennummer des Zertifikats
  • Eindeutige Kennung des Zertifikatsinhabers

  • Gültigkeitsdauer des Zertifikats
  • Eindeutiger Names des Zertifikatsausstellers
  • Digitiale Unterschrift des Ausstellers
  • Kennung für Unterschriftenalgorithmus


Unterschiede PGP und X.509

Es bestehen viele Unterschiede hier die wichtigsten:

  • PGP-Zertifikat kann selber erstellt werden, X.509 nur durch Zertifizierungsinstanz
  • X.509 unterstützen einen Namen für Schlüsseleigentümer
  • X.509 unterstützt eine Unterschrift zur Bestätigung der Gültigkeit

Aufgaben

🎬 Lösen Sie die Aufgaben 1 in Gruppen oder Breakout-Rooms.


Gültigkeit und Vertrauen

🤔 Wie kann man nun die Gültigkeit eines Zertifikats verfizieren?

Edit this page
Last Updated:
Contributors: Janik von Rotz
Next
Übungen Thema 5