Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Unterscheid ziwschen z.B. x509 Zertifikaten und RSA Keys

Gast SySi2001
Gast SySi2001
in Security

Empfohlene Antworten

hi,

ich habe gelsen, dass beide varianten zu den public-key verfahren gehören.

was mir bloss nicht klar ist.

bei rsa:

1. public key: 1024 bit z.b. skaf3r343dsfdsf......

2. private key: 1024 bit. z.b. saj3243jwlösfds......

wie ist es bei den zertifikaten ?!

wie sind die aufgebaut ?! gibt es dort auch ein public zert und ein private zert ?!

ich ahbe den überblick verloren

  • 1 Jahr später...

Die Schlüssellängen von öffentlichen und privaten Schlüsseln unterscheiden sich.

Deswegen auch der Name "asymmetrische Veschlüsselung".

Warum kannst Du ja bei Wikipedia unter RSA nachlesen.

RSA ist eines der Verfahren der asymmtrischen Verschlüsselung

x509v3 ist der Standard nach dem diese Schlüssel abgespeichert werden.

Ein Zertifikat ist eine Bestätigung - einer übergeordneten Institution - der Korrekheit z.B.: deines öffentlichen Schlüssels, damit andere sicher sein können, dass dieser nicht verändert wurde und tatsächlich von dir ist.

Bei privaten Schlüsseln gibt es deswegen natürlich keine Zertifikate, weil du ja selber weißt, dass dein schlüssel von dir ist.

Hallo,

Die Schlüssellängen von öffentlichen und privaten Schlüsseln unterscheiden sich.

Deswegen auch der Name "asymmetrische Veschlüsselung".

Asymetrisch deshalb, weil unterschiedliche Schlüssel zu ver- und entschlüsseln verwendet werden. Mit der Schlüssellänge hat das nichts zu tun.

Wo steht, dass public und private key unterschiedlich lang sind?

Gruß

... und zur kompletten Korrektheit: Ein Zertifikat ist keine Bestätigung!

Ein Zertifikat ist nichts andres als der Verbung eines Public Keys zu einem distinguished name. Ich kann mir auch ein Zertifikat mit www.microsoft.com ausstellen... das ist ein richtiges Zertifikat, es wird mir warscheinlich nur keine seriöse CA unterschreiben.

Hi,

Ein Zertifikat ist nichts andres als der Verbung eines Public Keys zu einem distinguished name. Ich kann mir auch ein Zertifikat mit www.microsoft.com ausstellen... das ist ein richtiges Zertifikat, es wird mir warscheinlich nur keine seriöse CA unterschreiben.

Indem du deinen Public Key selbst signierst, bestätigst du doch seine Echtheit. Die Zuordnung von CN OU usw. findet doch schon im Request statt. Das ist ja gerade der Witz, dass ein vertrauenwürdiger Dritter, die CA, den Public-Key bestätigt.

Gruß

Das meinte ich ja damit: Es ist keine Bestätigung in dem Sinne, weil bei einem self-signed Zertifikat nur du die Echtheit bestätigst. Ich kann zwar ein microsoft.com Zertifikat slbst unterschreiben und somit ist es ein vollwertiges Zertifikat, aber trotzdem nicht "echt"

das meinte ich...

Aber du hast auch recht, natürlich :)

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.