Frage Verschlüsselungsverfahren

[pkranig2023]

halllo, bald ist meine Abschlussprüfung :-)

 

Eins will net in meine Rübe bzw mir fehlt ein kleines Detail zum Thema Verschlüsselungsverfahren.

 

Symetrische Verschlüsselung

ASymetrische Verschlüsselung

Hybride Verschlüsselung

 

Es geht um die ASymetrische Verschlüsselung:

wenn die Verschlüsselte Nachricht übers Netz beim Empfänger mit den privaten Schlüssel (den ja nur er hat) entschlüsselt wird; woher weiß eigentlich der Sender, wie die Nachricht zu verschlüsseln ist, damit der Sender sie mit seinen Key entschlüsseln kann .

 

MFG

[Visar]

Stichwort: Öffentlicher Schlüssel. 

B erstellt einen Private Key.

B erstellt aus Private Key einen Public Key.

B stellt A seinen Public Key zur Verfügung. 

A verschlüsselt X mit Public Key.

A sendet verschlüsseltes X an B.

B entschlüsselt X mit Private Key.

B ist glücklich.

 

Bearbeitet 5. März 2020 von Visar

[Han_Trio]

vor 10 Minuten schrieb derPat18:

woher weiß eigentlich der Sender, wie die Nachricht zu verschlüsseln ist

Kurze Antwort:
Mit dem public key

Lange Antwort:
Von der Denke her, mach dir klar, dass die VERschlüsselung von jedem durchgeführt werden kann (und auch soll). Entsprechend benannt sind die public keys, weil sie eben genau das sind: öffentlich. Jeder darf sie haben.
Es ist (von der Sicherheit her) im Prinzip ja auch völlig "egal", wer am Ende alles den verschlüsselten Inhalt bekommt, ob man ihn nun zufällig oder öffentlich mitliest, aktiv absaugt, oder sonstwie -> Solange man ihn nicht ENTschlüsseln kann, kann man damit nichts anfangen.

Und eine ENTschlüsselung funktioniert eben nur mit dem private key -> den hat ausschließlich der gewünschte Empfänger.

[Defneqon]

Nochmal etwas bildlicher @Visars Antwort:

Alice: "Hey Bob, ich möchte Wissen, wann deine Party ist. Schick mir mal das Datum - aber bitte verschlüsselt, damit nicht jeder den Klartext sehen kann."

Bob: "Okay, wie soll ich das denn verschlüsseln?"

Alice: "Hier, damit" - *Alice schiebt ihren öffentlichen Schlüssel Bob rüber - über eine nicht sichere Leitung*

Bob: *verschlüsselt die Nachricht* mit Alice' Schlüssel

Bob: "Hier, bitte. In der Nachricht steht das Datum verschlüsselt. Keine Ahnung, wie du jetzt an die Info kommst, ist aber nicht mehr mein Problem".

Alice: "Danke, ich hab da nen Schlüssel, der kann die Nachricht entschlüsseln"

Alice: *entschlüsselt mit ihrem privatem Schlüssel die Nachricht*

Alice kennt das Datum der Party

 

Falls Bob nun auch private Infos von Alice will, macht er das gleiche: Er erzeugt ein Schlüsselpaar (private und public), wobei der öffentliche für das Verschlüsseln ist, der private für das Entschlüsseln aller Nachrichten, die mit dem public verschlüsselt worden sind.

[RipperFox]

vor 4 Stunden schrieb Defneqon:

Alice: "Hier, damit" - *Alice schiebt ihren öffentlichen Schlüssel Bob rüber - über eine nicht sichere Leitung*

Immer dran denken, den öffentlichen Schlüssel auch zu verifizieren (z.B. per Fingerprint/Signaturen im Web of Trust/Root Cert) um sicher zu gehen dass man mit dem Richtigen kommuniziert - sonst sind MitM-Angriffe oder andere Problematiken (siehe PGP Key-Spam Problem) möglich.

Ohne Verifikation ist die Geheimniskrämerei relativ wertlos - es existieren diverse Lücken (z.B. durch Virenscanner installierte RootCerts), die einem das verschlüsselte Leben schwer machen können.
 

[pkranig2023]

danke leute ^^