Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- modul:m183:learningunits:lu05:03 [2025/08/13 13:24] – vdemir
+++ modul:m183:learningunits:lu05:03 [2025/08/13 13:45] (aktuell) – vdemir
@@ Zeile 41: / Zeile 41: @@
 Aus Wikipedia: Netz des Vertrauens bzw. Web of Trust (WOT) ist in der Kryptologie die Idee, die Echtheit von digitalen Schlüsseln durch ein Netz von gegenseitigen Bestätigungen (Signaturen), kombiniert mit dem individuell zugewiesenen Vertrauen in die Bestätigungen der anderen („Owner Trust“), zu sichern. Es stellt eine dezentrale Alternative zum hierarchischen PKI-System dar und basiert auf dem Prinzip //Der Freund meines Freundes ist auch mein Freund//.
-{{:modul:m183:learningunits:lu05:weboftrust.jpg?600|Schlüsselverteilung via "Web of Trust"}}
+{{:modul:m183:learningunits:lu05:weboftrust.jpg?800|Schlüsselverteilung via "Web of Trust"}}
 **Ausprobieren:** [[https://www.gnupg.org/download/index.html|gnuPGP.org]]
+==== PKI ====
+Aus Wikipedia: PKI steht für „Public Key Infrastructure. Mit Public-Key-Infrastruktur (PKI, englisch public key infrastructure) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet
+Es gibt Stellen, die die Aufgabe übernommen haben, die Zuordnung von Schlüsseln zu Personen zu überprüfen und dann mit ihrer Unterschrift zu bestätigen. Um einem so unterschriebenen Schlüssel zu vertrauen, muss man also der entsprechenden Zertifizierungsstelle trauen können. An diese Stellen werden denn auch hohe Anforderungen gestellt.
+{{:modul:m183:learningunits:lu05:pki.png?1000|PKI-Funktionsweise}}
+===== Einwegverschlüsselung (OTP) =====
+Von Einweg-Verschlüsselungen spricht man, wenn ein Algorithmus zur Verschlüsselung verwendet wird, welcher nicht umkehrbar ist. Oft spricht man dann auch von Hash-Werten. Solche Verfahren werden oft angewandt, um die Unversehrtheit von Daten zu überprüfen. Ein guter Hash-Algorithmus ist so ausgelegt, dass bei der Änderung eines Bits in der Original-Meldung 50% der Bits im Hash-Wert ändern.
+{{:modul:m183:learningunits:lu05:how-otp-works.png?600|Funktionsweise des OTP}}
+===== Digitale Signaturen/Message Authentication Codes (MACs) =====
+Verschlüsselung allein garantiert noch nicht, dass eine Nachricht auf dem Weg vom einen zum anderen Kommunikationspartner nicht verfälscht wird. Um dies sicherzustellen, wird zusätzlich zur Verschlüsselung auch ein so genannter Hash-Wert der Nachricht berechnet und ebenfalls verschlüsselt. Wenn die entschlüsselte Nachricht dann wieder den gleichen Hash-Wert ergibt, dann kann man sicher sein, dass die Nachricht unversehrt geblieben ist.
+Bei symmetrisch verschlüsselten Nachrichten nennt man diesen verschlüsselten Hash-Wert: Message Authentication Code (MAC).
+Bei asymmetrischer Verschlüsselung kommt noch ein Aspekt dazu. Falls der Absender der Nachricht den Hash-Wert mit seinem privaten Schlüssel verschlüsselt hat und eine Entschlüsselung mit dem entsprechenden öffentlichen Schlüssel wieder den richtigen Wert ergibt, dann kann man nicht nur sicher sein, dass die Nachricht unverfälscht ist, sondern man kann auch beweisen, dass die Nachricht nur vom Absender stammen kann. Man spricht deshalb auch von digitaler Signatur.
+{{:modul:m183:learningunits:lu05:message-authentication-code-mac.png?800|Funktionsweise des MAC}}
+===== Zusatzmaterial =====
+  * Lernvideo [[https://studyflix.de/informatik/rsa-verschlusselung-1608|Studyflix RSA-Verschlüsselungen]]
 ===== Quellen =====
   * https://de.wikipedia.org/wiki/Web_of_Trust
+  * https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
+  * https://www.ssl.com/article/what-is-a-one-time-password-otp/