Frage an meine Facebook-Freunde (v.a. die in Krypto Bewanderten): Stimmt folgende Zusammenfassung des X.509-Verfahrens, wie es etwa bei HTTPS verwendet wird? Wenn ein Client verschlüsselte Nachrichten an den Server schicken will, dann braucht er dafür (weil asymmetrische Verschlüsselung) einen öffentlichen Schlüssel. Diesen liefert der Server in Form eines Zertifikates aus. Das Zertifikat enthält Seriennummer, Ablaufdatum, Namen des Schlüsselbesitzers (z.B. Twitter), Namen der Zertifizierungsstelle (CA, z.B. Verisign), den öffentlichen Schlüssel und eine Signatur. Die Signatur wird von der CA erstellt, indem das Zertifikat, wenigstens aber der öffentliche Schlüssel und der Name von dessen Besitzer mit einem von der CA erzeugten privaten Schlüssel chiffriert wird. Das so erzeugte Chiffrat wird als Signatur an das Zertifikat angehängt. Den zum privaten Schlüssel des CA zugehörigen öffentlichen Schlüssel veröffentlicht die CA in einem selbstsignierten Zertifikat, auch Stammzertifikat genannt. Die Stammzertifikate werden den Clients in einer Datenbank mitgegeben. Jedem Zertifikat, das mit einem Stammzertifikat unterschrieben wurde, vertrauen die Clients pauschal und blind. Hintergrund: X.509 wird auch von UEFI Secure Boot eingesetzt, dessen Schlüsselgenerierung ich gerade zu verstehen versuche ;)
Posted on: Thu, 28 Nov 2013 15:04:07 +0000
Trending Topics
Recently Viewed Topics
© 2015