AP2_FISI - TLS - Einführung und Überblick

Deck: AP2_FISI Kategorie: TLS Subkategorie: Einführung und Überblick Anzahl Karten: 10


Was ist symmetrische Verschlüsselung?::Symmetrische Verschlüsselung verwendet denselben Schlüssel für Verschlüsselung und Entschlüsselung.

Nenne zwei Beispiele für symmetrische Verschlüsselungsverfahren.::AES (Advanced Encryption Standard) und DES (Data Encryption Standard)

Was ist asymmetrische Verschlüsselung?::Asymmetrische Verschlüsselung nutzt zwei Schlüssel: einen öffentlichen Schlüssel zur Verschlüsselung und einen privaten Schlüssel zur Entschlüsselung.

Nenne zwei Beispiele für asymmetrische Verschlüsselungsverfahren.::RSA (Rivest-Shamir-Adleman) und ECDSA (Elliptic Curve Digital Signature Algorithm)

Was sind Hashfunktionen?::Hashfunktionen wie SHA-256 (Secure Hash Algorithm 256-bit) erzeugen einen eindeutigen, festen Hashwert aus Daten beliebiger Länge. Sie gewährleisten die Integrität der Daten.

Was sind MACs und wofür werden sie verwendet?::MACs (Message Authentication Codes), insbesondere HMACs (Hash-based Message Authentication Codes), nutzen eine Kombination aus einer Hashfunktion und einem Geheimschlüssel, um die Datenintegrität und Authentizität zu überprüfen.

Was ist die Public-Key-Infrastruktur (PKI)?::Die Public-Key-Infrastruktur (PKI) ist das Rückgrat der Identitätsprüfung und des Schlüsselmanagements in TLS. Sie ermöglicht es, die Eigentümerschaft eines öffentlichen Schlüssels über das dazugehörige digitale Zertifikat zu verifizieren.

Was sind digitale Zertifikate und wofür werden sie verwendet?::Digitale Zertifikate enthalten den öffentlichen Schlüssel sowie Informationen über den Eigentümer des Schlüssels und werden von Zertifizierungsstellen (CAs) signiert. Sie ermöglichen es Clients, die Identität eines Servers zu überprüfen.

Nenne drei Schlüsselaustauschverfahren, die in TLS verwendet werden.::RSA, Diffie-Hellman (DH) und Elliptic Curve Diffie-Hellman (ECDH)

Wo wird TLS in der Praxis eingesetzt?::In der Praxis arbeitet TLS als Schicht zwischen der Anwendungsschicht und der Transportschicht (üblicherweise TCP) des TCP/IP-Modells. Es wird von Anwendungen wie HTTPS und E-Mail-Protokollen verwendet, um ihre Kommunikation zu sichern.