SSL: öffentlicher Schlüssel in angebotenem Zertifika?

[roxor 10]

hi community

 

hätte da wieder mal eine verständnisfrage! :rolleyes:

 

wenn ein SSL zertifikat oder einfach ein zertifikat dem client geschickt wird, welcher dieses dann annehmen oder verwerfen kann, wird dann auch der öffentliche schlüssel des zertifikatssenders mitgesendet, damit der empfänger seine daten mit dem öffentlichen schlüssel des senders verschlüsseln kann?

 

danke für die aufklärung! ;)

 

mfg

rox

[edv-olaf 10]

Hallo,

 

ja, der Public Key wird mitgesendet (das ist Sinn eines Zertifikates).

Nein, die Daten werden nicht damit verschlüsselt, sondern es wird ein Sitzungsschlüssel (Session Key) für symmetrische Verschlüsselung damit zurück übertragen. Grund: asymmetrische Verschlüsselung ist für Datenströme zu langsam, daher der geheime, symmetrische Schlüssel. Das ganze nennt sich auch Hybrid-Verschlüsselung.

 

Grüße

Olaf

[roxor 10]

okay, das mit dem public key ist klar!

aber wofür braucht dann der zertifikatsholder einen privaten schlüssel? damit die CA den dazugehörigen öffentlichen schlüssel anderen clients anzeigen kann?

 

wird das public key/private key verfahren nur für das erstellen und austauschen des session keys benutzt?

 

mfg

rox

[edv-olaf 10]

Hallo,

 

mit Zertifikatsholder meinst du den Besitzer? Klar, der sendet Verbindungsinteressierten seinen Pub-Key und die verschlüsseln damit den Session-Key. Zum Dechiffrieren des Session-Keys braucht der Besitzer dann seinen Priv-Key.

 

Das CA bestätigt im laufenden Betrieb ja nur auf Anfrage, dass der Priv-Key zu diesem User gehört. Sonst steht die Bestätigung des CA ja in Form des Zertifikates schon beim Pub-Key dabei.

 

Grüße

Olaf