Wozu dient der öffentliche Schlüssel in einem Webserver-Zertifikat?

Question

Die Public-Key-Kryptographie basiert auf sogenannten asymmetrischen Chiffren. Das bedeutet, dass etwas, das mit einem Schlüssel verschlüsselt wird, beispielsweise dem öffentlichen Schlüssel,kann nichtmit demselben Schlüssel entschlüsselt werden.

Das bedeutet, dass Sie am Ende einen Schlüssel haben, der aus zwei Teilen besteht: einem öffentlichen Schlüssel, den Sie an alle weitergeben, und einem geheimen Schlüssel, den Sie für sich behalten.

Durch die Herausgabe eines öffentlichen Schlüssels können Sie sicher sein, dass nur die Person, die über den richtigen geheimen Schlüssel verfügt, die Daten entschlüsseln kann.

Sie können den Besitzer des öffentlichen Schlüssels anhand der Zertifikatsignierkette überprüfen. Dabei handelt es sich im Prinzip um ein Unternehmen oder eine Liste von Personen, die Ihnen versichern, dass die Person, die Ihre Daten entschlüsseln kann, auch diejenige ist, die Sie entschlüsseln sollen.

Sie senden dieser Person dann einen eigenen Schlüssel (oder Passcode usw.), der mit ihrem öffentlichen Schlüssel verschlüsselt ist, und sie entschlüsselt ihn mit ihrem geheimen Schlüssel. Da Sie ihren öffentlichen Schlüssel verwendet haben und sie ihn entschlüsseln können, haben Sie im Wesentlichen bestätigt, dass es sich bei der Website um die Website handelt, für die sie sich ausgibt, und Sie können der Verbindung zu ihr „vertrauen“. Wenn sie die Website nicht mit dem öffentlichen Schlüssel entschlüsseln konnten, handelt es sich nicht um die Site, nach der Sie gefragt haben.

Es gibt ein Element der Site, wie Sie sagen, das besagt: "Hallo, ich bin David und hiermit bestätige ich, dass ich David bin." Denn das ist es, was Sie brauchen und wollen, wenn Sie der Site einige sehr persönliche Daten wie Ihren Benutzernamen und Ihr Passwort senden möchten. Siebrauchenzu wissen, dassnurDer Ort, an den Sie die Daten senden, kann die von Ihnen gesendeten Daten entschlüsseln.

Answer 1

Die Public-Key-Kryptographie basiert auf sogenannten asymmetrischen Chiffren. Das bedeutet, dass etwas, das mit einem Schlüssel verschlüsselt wird, beispielsweise dem öffentlichen Schlüssel,kann nichtmit demselben Schlüssel entschlüsselt werden.

Das bedeutet, dass Sie am Ende einen Schlüssel haben, der aus zwei Teilen besteht: einem öffentlichen Schlüssel, den Sie an alle weitergeben, und einem geheimen Schlüssel, den Sie für sich behalten.

Durch die Herausgabe eines öffentlichen Schlüssels können Sie sicher sein, dass nur die Person, die über den richtigen geheimen Schlüssel verfügt, die Daten entschlüsseln kann.

Sie können den Besitzer des öffentlichen Schlüssels anhand der Zertifikatsignierkette überprüfen. Dabei handelt es sich im Prinzip um ein Unternehmen oder eine Liste von Personen, die Ihnen versichern, dass die Person, die Ihre Daten entschlüsseln kann, auch diejenige ist, die Sie entschlüsseln sollen.

Sie senden dieser Person dann einen eigenen Schlüssel (oder Passcode usw.), der mit ihrem öffentlichen Schlüssel verschlüsselt ist, und sie entschlüsselt ihn mit ihrem geheimen Schlüssel. Da Sie ihren öffentlichen Schlüssel verwendet haben und sie ihn entschlüsseln können, haben Sie im Wesentlichen bestätigt, dass es sich bei der Website um die Website handelt, für die sie sich ausgibt, und Sie können der Verbindung zu ihr „vertrauen“. Wenn sie die Website nicht mit dem öffentlichen Schlüssel entschlüsseln konnten, handelt es sich nicht um die Site, nach der Sie gefragt haben.

Es gibt ein Element der Site, wie Sie sagen, das besagt: "Hallo, ich bin David und hiermit bestätige ich, dass ich David bin." Denn das ist es, was Sie brauchen und wollen, wenn Sie der Site einige sehr persönliche Daten wie Ihren Benutzernamen und Ihr Passwort senden möchten. Siebrauchenzu wissen, dassnurDer Ort, an den Sie die Daten senden, kann die von Ihnen gesendeten Daten entschlüsseln.

Wozu dient der öffentliche Schlüssel in einem Webserver-Zertifikat?

Antwort1

verwandte Informationen