Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. hilscher Anleitungen
  4. Gateways
  5. netPI CORE
  6. Benutzerhandbuch

Public-Key-Infrastruktur; Asymmetrische Verschlüsselung - hilscher netPI CORE Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Public-Key-Infrastruktur

10 Public-Key-Infrastruktur
10.1 Asymmetrische Verschlüsselung
netPI CORE | NIOT-E-NPI3-EN
DOC181002UM01DE | Revision 1 | Deutsch | 2018-10 | Freigegeben | Öffentlich
Dieses Kapitel erklärt, wie im Edge Gateway eine Public Key-Infrastruktur
(PKI) zur Hinterlegung und Verwaltung von Zertifikaten und (privaten)
Schlüsseln zur Absicherung der Datenkommunikation des Edge Gateways
aufgebaut werden kann. Dazu wird zunächst die Methode der
asymmetrischen Verschlüsselung erläutert, da diese die logische
Grundlage der PKI bildet, und die Elemente der PKI werden vorgestellt.
Anschließend wird genauer auf die im Rahmen der PKI verwendeten
Zertifikate und Schlüssel eingegangen, bevor alle im Control Panel des
Edge Gateways ausführbaren Aktionen zum Thema PKI vorgestellt
werden.
Unter Public-Key-Infrastruktur (PKI) versteht man ein auf dem Verfahren
der asymmetrischen Verschlüsselung aufbauendes System zur
Ausstellung, Verteilung, Verwaltung und Prüfung digitaler Zertifikate zur
Absicherung der Datenkommunikation. Das Edge Gateway speichert und
prüft digitale Zertifikate und kann in eine Public-Key-Infrastruktur integriert
werden.
Die asymmetrische Verschlüsselung verwendet ein Schlüsselpaar
bestehend aus einem öffentlichem und privaten Schlüssel.
Der private Schlüssel wird benutzt, um
Signaturen zu erstellen und
·
Nachrichten zu entschlüsseln.
·
Der öffentliche Schlüssel wird benutzt, um
·
Signaturen zu prüfen und
Nachrichten zu verschlüsseln.
·
Ein Server stellt den öffentlichen Schlüssel in einem Zertifikat bereit. Das
Zertifikat enthält neben dem öffentlichen Schlüssel noch eine Signatur und
viele weitere Informationen. Mit dem Zertifikat kann der Client den Server
identifizieren und mit dem öffentlichen Schlüssel Nachrichten (Daten)
verschlüsseln und an den Server übertragen. Der Client prüft die Echtheit
des Zertifikates des Servers mittels eines oder mehrerer
vertrauenswürdiger Stammzertifikate, die der Client in seinem lokalen
Verzeichnis mit vertrauenswürdigen Zertifikaten gespeichert hat.
56/84
© Hilscher 2018

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für hilscher netPI CORE

Verwandte Inhalte für hilscher netPI CORE

Diese Anleitung auch für:

Niot-e-npi3-en

Inhaltsverzeichnis