iAnywhere.com - Info über Verschlüsselung mit öffentlichen Schlüsseln

Info über Verschlüsselung mit öffentlichen Schlüsseln

Die Verschlüsselung mit öffentlichen Schlüsseln verwendet mathematische Systeme, die mit Paaren von sehr großen, einander zugeordneten Zahlen arbeiten. Diese Zahlen werden Schlüssel genannt und verfügen über bestimmte Eigenschaften. Jeder Schlüssel kann zum Verschlüsseln von Daten eingesetzt werden. Nach der Verschlüsselung können diese Nachrichten nur mit dem übereinstimmenden Schlüssel dechiffriert werden.

Einer der Schlüssel, der sogenannte öffentliche Schlüssel, wird in einem öffentlichen Forum veröffentlicht. Er kann zur Verschlüsselung von Daten verwendet werden, die an den Eigentümer des öffentlichen Schlüssels gesendet werden sollen. Der Eigentümer verfügt über den zweiten Schlüssel, den sogenannten privaten Schlüssel, der nicht veröffentlicht wird. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden. Da der öffentliche Schlüssel veröffentlicht wird, kann jeder eine Nachricht erstellen, die ausschließlich vom Eigentümer des privaten Schlüssels gelesen werden kann.

Außerdem kann eine Nachricht, die mit einem privaten Schlüssel verschlüsselt wurde, von Allen, die über den öffentlichen Schlüssel verfügen, entschlüsselt werden. Solch eine Nachricht kann nur von einer Person erstellt werden, die den privaten Schlüssel kennt. Wenn der private Schlüssel geheim gehalten wird, kann dessen Eigentümer seine Identität unter Beweis stellen, indem er eine solche Nachricht erstellt.

Es ist wichtig, dass der öffentliche Schlüssel möglichst wenig Rückschlüsse auf den privaten Schlüssel zulässt. Je weniger sich der private Schlüssel aus dem öffentlichen Schlüssel ableiten lässt, desto leistungsfähiger ist das Verschlüsselungssystem und desto größer ist der öffentliche Schlüssel (in Bit). Private Schlüssel dürfen außerdem nicht leicht zu erraten sein. Hochwertige private Schlüssel müssen pseudo-zufällige Daten von hoher Qualität enthalten. Wenn die Daten vorhersehbar sind, ist es für einen Gegner einfacher, diese Schlüssel zu erraten. Die Tools in MobiLink sammeln für die Generierung neuer privater Schlüssel Pseudo-Zufallsdaten vom Betriebssystem, damit sie dieser Anforderung entsprechen.

Die Rolle der Verschlüsselung mit öffentlichen Schlüsseln

Die Verschlüsselung mit öffentlichen Schlüsseln bietet viele Vorteile. Bei der Verwendung öffentlicher Schlüssel kann jeder eine Nachricht senden, die jedoch nur von der Person gelesen werden kann, die über den entsprechenden privaten Schlüssel verfügt. Desgleichen kann eine Person beweisen, dass sie über einen privaten Schlüssel verfügt, indem sie ihn zum Verschlüsseln einer Nachricht benutzt. Um die Identität eines Schlüsseleigentümers zu prüfen, können Sie ihm eine beliebige Nachricht mit der Bitte an ihn senden, diese zu verschlüsseln. Wenn Sie dann in der Lage sind, die verschlüsselte Nachricht mit dem öffentlichen Schlüssel zu dechiffrieren, können Sie sicher sein, dass die betreffende Person über den privaten Schlüssel verfügt.

Auf Grund dieser Funktionen ist die Verschlüsselung mit öffentlichen Schlüsseln besonders nützlich, wenn eine gesicherte Verbindung hergestellt wird, und erfolgt automatisch, wenn Sie eine Synchronisationsverbindung mit Transportschichtsicherheit herstellen.

Sobald die sichere Verbindung eingerichtet ist, wechseln Server und Client automatisch zu einem System mit symmetrischen Schlüsseln gleicher Stärke. In einem symmetrischen System wird derselbe Schlüssel für das Ver- und Entschlüsseln von Nachrichten verwendet. Die Berechnung dieser symmetrischen Ziffer ist effizienter, wodurch bei der Ver- und Entschlüsselung von Nachrichten weniger Rechenzeit benötigt wird.

Funktionsweise der Transportschichtsicherheit

Das Prinzip der Transportschichtsicherheit besteht darin, dass die gesamte empfangene und versandte Kommunikation über eine Verschlüsselung Ihrer Wahl abgewickelt wird. Die Konvertierung findet zwischen dem MobiLink-Synchronisationsserver und dem von Ihnen gewählten Kommunikationsprotokoll statt. Wenn Sie z.B. eine TCP/IP-Verbindung mit aktivierter Sicherheit herstellen, dann ändert sich die gesamte Architektur folgendermaßen:

Transport-layer security architecture at the MobiLink synchronization server.

Die Transportschichtsicherheit erfordert zusätzliche Kommunikation zwischen einem MobiLink-Client und dem MobiLink-Synchronisationsserver, bevor der Upload-Datenstrom gesendet wird. Wenn ein Client die Synchronisation initiiert, wird dem Server eine Nachricht geschickt. Der Client verschlüsselt diese Nachricht mit dem öffentlichen Schlüssel des Servers. Der Server entschlüsselt diese Nachricht mit dem privaten Schlüssel. Zunächst verschlüsselt der Server sämtliche Nachrichten an den Client mit dem öffentlichen Schlüssel des Clients.

Dieses Verschlüsselungsverfahren mit öffentlichen und privaten Schlüsseln ist zwar sicher, solange die privaten Schlüssel geheim gehalten werden, aber Verschlüsselungs- und Entschlüsselungsvorgang selbst sind äußerst verarbeitungsintensiv. Damit die weitere Kommunikation effizienter durchgeführt werden kann, verständigen sich Client und Server auf einen anderen Schlüssel, tauschen diesen aus und schalten auf eine symmetrische Verschlüsselung um. Die verbleibende Kommunikation wird dann mit diesem Schlüssel durchgeführt, weil dieses Verschlüsselungsverfahren die Daten effizienter ver- und entschlüsselt.