AP2_FISI - Informationssicherheit - Kryptografie und PKI

Deck: AP2_FISI Kategorie: Informationssicherheit Subkategorie: Kryptografie und PKI Anzahl Karten: 7


Was ist eine digitale Signatur?::Eine digitale Signatur ist ein mathematisches Schema zur Demonstration der Authentizität und Integrität einer Nachricht oder Dokument. Sie nutzt ein Paar von Schlüsseln, einen privaten Schlüssel zum Signieren und einen öffentlichen Schlüssel zum Verifizieren.

Wie wird eine digitale Signatur erstellt?::1. Erzeuge einen Hashwert der zu signierenden Nachricht. 2. Verschlüssele den Hashwert mit dem privaten Schlüssel. Das Ergebnis ist die digitale Signatur. 3. Füge die Signatur der Nachricht hinzu.

Wie wird eine digitale Signatur verifiziert?::1. Entferne die digitale Signatur und entschlüssele sie mit dem öffentlichen Schlüssel, um den Hashwert zu erhalten. 2. Berechne den Hashwert der Nachricht. 3. Vergleiche die beiden Hashwerte. Bei Übereinstimmung ist die Signatur gültig.

Was ist eine Public-Key-Infrastruktur (PKI)?::Eine Public-Key-Infrastruktur (PKI) ist ein System zur Sicherstellung von digitalen Identitäten durch die Nutzung von öffentlichen Schlüsseln und privaten Schlüsseln.

Worauf basiert das Vertrauensmodell in einer PKI?::Das Vertrauensmodell basiert darauf, dass Nutzer den CAs vertrauen, die die Zertifikate signieren.

Was ist PGP und wofür wird es verwendet?::PGP ist ein Programm für Verschlüsselung und digitale Signatur, das oft zum sicheren Austausch von Nachrichten und Dateien über das Internet genutzt wird. Es kombiniert asymmetrische und symmetrische Verschlüsselung.

Wie funktioniert PGP bei der Verschlüsselung?::PGP verwendet den öffentlichen Schlüssel des Empfängers zum Verschlüsseln einer Nachricht. Nur der private Schlüssel des Empfängers kann die Nachricht entschlüsseln.