Openssl prinzip: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
(Die Seite wurde geleert.)
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
  
 
'''Auflistung einiger Beispiele für openssl: (Mehr Informationen auf www.openssl.org)
 
 
 
== Prinzip ==
 
 
=== Signieren ===
 
 
*Generieren  eines Schlüsselpaares einen privkey-s und einen pubkey-s.
 
*Den Pubkey-s schickt man nun an einen Zertifizierungsstelle.
 
*Diese bildet nun einen Hashwert hash-s
 
*hash wird nun mit dem privkey-ca verschlüsselt,
 
*Das Teil nennt man nun signature-s
 
*diese wird an den pubkey-s angehängt
 
*Man nennt dies nun certifkat-s und
 
*Es wird zum Server zurück geschickt
 
*Man baut dies dann in seinen Websever ein
 
 
[[Datei:signierung.jpg]]
 
 
=== Authentifzieren ===
 
*Client auf den Webserver zugreift macht er eine Anfrage
 
*Server schickt nun das certifikat-s zum Client
 
*Client teilt nun dieses wieder auf in pubkey-s und signature-s
 
*Bildet einen hash aus dem pubkey-s genau wie vorher in der Zertifizierungsstelle.
 
nennen wir diesen mal X ... so und nun kommst:
 
*die signature-s haben wir bekommen als in der Zertifizierungsstelle den hash-s mit dem privkey-ca verschlüsselt haben ...
 
*wenn wir nun die signature-s wieder mit dem pubkey-ca verschlüsseln haben wir wieder den orginal hash-s denn wir nun Y nennen ...
 
 
wenn X = Y ist die authentifzierung erfolgreich ...
 
 
[[Datei:auth.jpg]]
 

Aktuelle Version vom 11. Oktober 2020, 08:18 Uhr

Abgerufen von „https://xinux.net/index.php?title=Openssl_prinzip&oldid=21784