von cryptovision | Apr 20, 2021
Die CA, im deutschen auch Zertifizierungsstelle genannt, ist eine vertrauenswürdige Instanz mit der Aufgabe der Beglaubigung von kryptographischen Schlüsseln (siehe Zertifikat). Sie ist wichtiger Bestandteil einer PKI. Genauer: Eine Zertifizierungsstelle (CA) stellt Zertifikate aus. Sie bestätigt durch ihre digitale Signatur die Richtigkeit der im Zertifikat vorhandenen Daten. Üblicherweise sind dies der Name des Schlüsselinhabers sowie weitere ihn identifizierende Attribute, der öffentliche Schlüssel des Schlüsselinhabers, seine Gültigkeitsdauer sowie der Name der Zertifizierungsstelle. Nach der Ausstellung eines Zertifikats muss die Zertifizierungsstelle die Möglichkeit bieten, das Zertifikat wieder zu sperren und dafür Sperrlisten (CRLs) bereitstellen, sofern Angaben im Zertifikat ungültig werden. Dies gilt insbesondere dann, wenn geheime Schlüssel des Schlüsselinhabers bekannt wurden.
von cryptovision | Apr 20, 2021
X.509 beschreibt einen Standard für den Aufbau und die Codierung von Zertifikaten, CRLs und Authentifizierungsdiensten. X.509 ist die weltweit am häufigsten eingesetzte Norm für Zertifikats-Strukturen.
von cryptovision | Apr 20, 2021
In der Public-Key-Kryptografie wird ein Verzeichnis benötigt, in dem Zertifikate und Zertifikatssperrlisten (engl.: certificate revocation list CRL) veröffentlicht werden können. Der Verzeichnisdienst ist Bestandteil einer Public-Key-Infrastruktur (PKI).
von cryptovision | Apr 20, 2021
Damit bezeichnet man die Möglichkeit für eine übergeordnete Instanz, an den privaten Schlüssel eines Benutzers zu gelangen. Dieses ist im allgemeinen für den privaten Bereich unerwünscht, aber für den firmeninternen Einsatz von Kryptographie sinnvoll.
von cryptovision | Apr 20, 2021
Das sogenannte Rucksack- (oder Knapsack) Problem war eines der ersten Probleme, welches für Public-Key-Verfahren eingesetzt wurde. Die Beschreibung ist einfach: Gegeben ist ein Rucksack, mit dem man ein gewisses Gewicht tragen kann und eine große Anzahl von Objekten mit unterschiedlichen Massen. Das Problem ist, auszuwählen, was man in den Rucksack packen muss, um diesen optimal zu füllen. Für eine große Anzahl von Objekten ist dies wirklich ein hartes Problem; die darauf aufbauenden Algorithmen haben sich inzwischen aber alle als unsicher erwiesen.
