Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Fujitsu Anleitungen
  4. Server
  5. BS2000 SE700
  6. Sicherheitshandbuch, benutzerhandbuch

Generierung Der Schlüssel - Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch

M2000 v6.0a / v6.1a, x2000 v6.0a / v6.1a, hnc v6.0a / v6.1a
Vorschau ausblenden Andere Handbücher für BS2000 SE700:
Inhaltsverzeichnis

Werbung

Alternative Zugänge mit Secure Shell
3.4.3 Generierung der Schlüssel
Authentifizierung und Verschlüsselung basieren in SSH auf dem asymmetrischen System
der öffentlichen und privaten Schlüssel. Ver- und Entschlüsselung werden mit verschiede-
nen Schlüsseln durchgeführt. Dabei ist es nicht möglich, den Schlüssel für die Entschlüs-
selung von demjenigen für die Verschlüsselung herzuleiten. Zu diesem Zweck generiert der
Benutzer ein Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel be-
steht. Der öffentliche Schlüssel ist zur Weitergabe an andere Benutzer gedacht, wohinge-
gen der private Schlüssel vom Benutzer nicht weitergegeben wird.
Die beiden Schlüssel werden auf folgende Art benutzt:
Authentifizierung
Bei der Anmeldung eines Benutzers an einem remote System erzeugt dieses System
eine Zufallszahl, verschlüsselt sie mit dem öffentlichen Schlüssel des Benutzers und
sendet sie an das lokale System zurück. Zur Entschlüsselung dieser kodierten Zufalls-
zahl ist der passende private Schlüssel erforderlich; das entschlüsselte Datum wird nun
an das remote System zurückgeschickt und dort geprüft, dadurch authentisiert sich der
Besitzer dieses privaten Schlüssels.
Mit dem privaten Schlüssel können Signaturen (z.B. für eine digitale Unterschrift) er-
zeugt werden. Eine mit einem privaten Schlüssel erzeugte Signatur kann von nieman-
dem nachgemacht werden, der diesen Schlüssel nicht besitzt.
Jeder, der den dazugehörigen öffentlichen Schlüssel besitzt, kann verifizieren, dass eine
Signatur echt ist.
Verschlüsselung
Der öffentliche Schlüssel kann auch dazu benutzt werden, eine Nachricht an jemanden,
der den dazugehörigen privaten Schlüssel besitzt, zu verschlüsseln.
Nur derjenige, der den dazugehörigen privaten Schlüssel besitzt, kann eine solche
Nachricht entschlüsseln.
Da der öffentliche Schlüssel nur zum Verschlüsseln einer Nachricht dient, muss – im Ge-
gensatz zum privaten Schlüssel – nicht allzu sehr darauf geachtet werden, dass er nicht in
falsche Hände gerät.
34
Die abgelegten Schlüssel können Sie zusätzlich durch sogenannte „Passphrasen"
schützen.
Das damit zusammenhängende Schlüssel-Management wird im nächsten Ab-
schnitt detailliert beschrieben.
Sicherer Zugang zu Management-Funktionen
U41856-J-Z125-1

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Fujitsu BS2000 SE700

Verwandte Inhalte für Fujitsu BS2000 SE700

Diese Anleitung auch für:

Bs2000 se500Bs2000 se300

Inhaltsverzeichnis