Public Key Verfahren - Funktionsweise?

[Coldasice]

Kann sich mal jemand die Skizze anschaun und mir sagen ob dies so richtig gedacht ist?

Der Client ruft SSL seite auf (unsicher) -> Bekommt vom Server einen Key (unsicher?) -> Verbindet isch dann mit Server über SSL (SICHER, sendet mit Public Key verschlüsselung und der Server entschlüsselt mit dem Private Key)

trifft das auf ssh zu ?

Läuft ja auch mit PK.

[lordy]

Also so wie ich das im Kopf habe, geht das wie folgt:

- Client baut Verbindung zum Server auf und holt das Zertifikat (Public Key)

- Client generiert einen Session-Key und verschlüsselt diesen mit dem Public Key

- Server empfängt den Session-Key und entschlüsselt ihn mit dem Private Key

Damit ist die Verbindung dann gesichert, da ein gemeinsamer, geheimer Session-Key ausgetauscht wurde.

Die ganzen Details findest du vermutlich unter dem Stichwort Diffie-Helmann bei Google/Wikipedia.

[Coldasice]

sonst noch jemand ne Lösung?

[lupo49]

Was möchtest du hören? Es gibt zu deiner Frage nicht allzu viele Lösungen.

Beim normalen https authentifiziert sich nur der Server, nicht der Client. (Dein Bild passt an der Stelle nicht.)

[Gnork]

Geht's denn nun um PKI oder SSL oder was anderes?

Der SSL Handshake - ich gehe davon aus, dass wir darüber reden - wird mit diesem Bild ganz gut dargestellt: