Zum Inhalt springen

Pre Shared Key und Zertifikate

JackC

Von JackC
in Security

 Teilen

Empfohlene Beiträge

Tiro

Tiro

Geschrieben
Geschrieben

Wenn ich es recht in Erinnerung habe:

preshared key: man gibt auf allen Rechnern, die sich damit unterhalten sollen, die gleiche "Passphrase" ein, also eine bestimmte Folge von Zahlen, Buchstaben und Sonderzeichen. Die ist nicht verschlüsselt sollte auch dementsprechend lang sein.

Zertifikat(e): kann man kaufen (Verisign etc.) oder selbst erstellen (Installation eines CA-Servers (ich gehe da mal nicht ins Detail): Damit bekommst Du ein privates (schön geheimhalten und sichern) und ein öffentliches Zertifikat (verschickbar), die auf den PCs/ Servern installiert werden. Das Zeugs ist verschlüsselt und sicherer als preshared key.

Link zu diesem Kommentar
Auf anderen Seiten teilen
JackC

JackC

Geschrieben
  • Autor
Geschrieben

ja PreShared Key ist ein Schlüssel den man selbst eingibt, dieser schlüssel muss auch auf der anderen seite sein und überinstimmen. Und der nachteil vom pre shared kex ist das er nicht komplett neu ausgehandelt wird sondern nur die verschlüsselung an sich. Aber was genau macht ein Zertifikat? Sofern ich weiß braucht man dafür ein DVCP Server und auf der anderen Seite ein DVCP Client. Was ist aber in dem Zertifikat enthalten? auch ein KEy?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Terran Marine

Terran Marine

Geschrieben
Geschrieben
ja PreShared Key ist ein Schlüssel den man selbst eingibt, dieser schlüssel muss auch auf der anderen seite sein und überinstimmen. Und der nachteil vom pre shared kex ist das er nicht komplett neu ausgehandelt wird sondern nur die verschlüsselung an sich. Aber was genau macht ein Zertifikat? Sofern ich weiß braucht man dafür ein DVCP Server und auf der anderen Seite ein DVCP Client. Was ist aber in dem Zertifikat enthalten? auch ein KEy?

Im Zertifikat befindet sich ein Public-Key, über diesen wird in Kombination mit dem Private-Key ein Verschlüsslung über ein zufälliges generiertes Token durchgeführt.

Vorteil gegenüber Preshared, du musst nicht überall irgendwelchen Passphrasen einpflegen, diese sind dann auch nicht über Dictonary-Attacken knackbar.

Gruß

Terran

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...