Pepperl+Fuchs ICDM-RX/TCP Serie Handbuch Seite 67

Installations- und Konfigurationshandbuch ICDM-RX/TCP
Sicherheitsmethoden und Terminologie
Dies ist ein Algorithmus für die Kryptografie mit öffentlichem Schlüssel. Es ist der erste
Algorithmus, der als für sowohl Signierung als auch Verschlüsselung geeignet bekannt ist.
RSA wird häufig in E-Commerce-Protokollen verwendet und gilt dank ausreichend langer
Schlüssel und aktueller Implementierungen als ausreichend sicher. Das System enthält
einen Kommunikationskanal, der an mindestens ein Terminal mit Codierungsgerät und
mindestens ein Terminal mit Decodierungsgerät gekoppelt ist.
• Der öffentliche Schlüssel ist ein Wert, der von einer bestimmten Behörde als
Verschlüsselungsschlüssel bereitgestellt wird und in Kombination mit einem privaten
Schlüssel, der vom öffentlichen Schlüssel abgeleitet ist, zur effektiven Verschlüsselung
von Nachrichten und digitalen Signaturen verwendet werden kann.
• Privater Schlüssel
-
-
RSA-
†
Schlüsselpaar
-
Weitere Informationen finden Sie unter
Secure Shell (SSH) ermöglicht den Datenaustausch über einen sicheren Kanal zwischen
zwei vernetzten Geräten. Es ersetzt Telnet, das keine Sicherheit hat. SSH erfordert eine
SSH (Secure
Passwortauthentifizierung, auch wenn das Passwort leer ist.
Shell)
Weitere Informationen finden Sie unter
SSL (Secure Sockets Layer) ist der Vorgänger von TLS (Transport Layer Security).
SSL ist ein häufig verwendetes Protokoll zur Verwaltung der Sicherheit von
Nachrichtenübertragungen im Internet. SSL wurde kürzlich von Transport Layer Security
(TLS) abgelöst, das auf SSL basiert. SSL verwendet eine Programmebene, die sich
zwischen der HTTP-Ebene (Hypertext Transfer Protocol) des Internets und der TCP-Ebene
(Transport Control Protocol) befindet.
SSL ist im Microsoft- und im Netscape-Browser sowie in den meisten Webserver-Produkten
SSL (Secure
enthalten. SSL wurde von Netscape entwickelt und von Microsoft sowie anderen Entwicklern
Sockets Layer)
von Internet-Clients/-Servern unterstützt. Es wurde zum De-Facto-Standard, bis es sich in
Transport Layer Security entwickelte.
SSL verwendet das Verschlüsselungssystem für öffentliche und private Schlüssel von RSA,
das auch die Verwendung eines digitalen Zertifikats umfasst.
Ausführliche Informationen zu SSL finden Sie auf Seite 74 bis 78.
Anmerkung: Zwei leicht unterschiedliche SSL-Protokolle werden vom ICDM-RX/TCP
Erläuterung zu Begriff oder Problem (Fortsetzung)
Schlüsselpaars
Eine Hälfte des
verwendet wird
Sowohl der öffentliche als auch der private Schlüssel werden für die Ver-/
Entschlüsselung benötigt, aber nur der Besitzer eines privaten Schlüssels muss ihn
kennen. Beim RSA-System muss der private Schlüssel nie über das Internet
gesendet werden.
Der private Schlüssel wird zum Entschlüsseln von Text verwendet, der mit dem
öffentlichen Schlüssel verschlüsselt wurde.
Benutzer A
Wenn also eine Nachricht an
öffentlichen Schlüssel von
Benutzer B
) von einem zentralen Administrator ermitteln und mit dem öffentlichen
Benutzer B
Schlüssel von eine Nachricht an
Benutzer B
diese empfängt, entschlüsselt
Benutzer B Benutzer B
von .
Datenschutz gewährleistet wird), sondern auch
Benutzer A
authentifizieren (damit
handelt, der die Nachricht gesendet hat), indem er ein digitales Zertifikat mit dem
Benutzer B
privaten Schlüssel von
unterstützt: SSLv3 und TLSv1.
, das in Verbindung mit einem öffentlichen Schlüssel
Benutzer B
sendet, kann
Benutzer B
(jedoch nicht den privaten Schlüssel von
Benutzer B
Benutzer B
sie mit dem privaten Schlüssel
kann nicht nur Nachrichten verschlüsseln (wodurch der
Benutzer B
weiß, dass es sich tatsächlich um
verschlüsselt.
Schlüssel- und Zertifikatsverwaltung
SSH-Server
auf Seite 74.
Benutzer A
den
verschlüsseln. Wenn
Benutzer A
für
Benutzer B
auf Seite 85.
67