12 sicherheitsbegriffe und -konzepte, Sicherheitsfunktionen, Sicherheitsbegriffe – Brother HL-S7000DN Benutzerhandbuch
Seite 109: Sicherheitsprotokolle, Sicherheitsbegriffe und -konzepte, Sicherheitsbegriffe sicherheitsprotokolle, Sie unter sicherheitsprotokolle, Seite 103, Sicherheitsprotokolle uu seite 103
12
103
12
Sicherheitsbegriffe und -konzepte
Sicherheitsfunktionen
Sicherheitsbegriffe
CA (Certificate Authority: Zertifizierungsstelle)
Die Zertifizierungsstelle stellt digitale Zertifikate aus (vor allem X.509-Zertifikate) und gewährleistet die
Bindung zwischen den Datenpaketen in einem Zertifikat.
CSR (Certificate Signing Request: Zertifikatregistrierungsanforderung)
Mit der Zertifikatregistrierungsanforderung wird bei der Zertifizierungsstelle die Ausstellung eines
Zertifikates beantragt. Die Zertifikatregistrierungsanforderung enthält Informationen zur Identifizierung des
Antragstellers, einen vom Antragsteller generierten öffentlichen Schlüssel (den Public Key) sowie die
digitale Signatur des Antragstellers.
Zertifikat
Ein Zertifikat verbindet einen Public Key mit einer bestimmten Identität. Mit dem Zertifikat kann überprüft
bzw. bestätigt werden, dass ein Public Key zu einer bestimmten Person gehört. Sein Format ist im x.509-
Standard festgelegt.
CA-Zertifikat
Ein CA-Zertifikat identifiziert die Zertifizierungsstelle (CA) und verfügt über einen eigenen privaten
Schlüssel. Es verifiziert ein von der Zertifizierungsstelle ausgegebenes Zertifikat.
Digitale Signatur
Die digitale Signatur ist ein Wert, der mit einem kryptografischen Algorithmus berechnet und so an ein
Datenobjekt angehängt wird, dass der Datenempfänger die Herkunft und Identität der Daten anhand der
Signatur überprüfen kann.
Public-Key-Kryptosystem
Das Public-Key-Kryptosystem ist ein moderner Zweig der Kryptografie, bei dem die Algorithmen auf ein
Schlüsselpaar (einen Public Key und einen Private Key) angewendet werden. Für die verschiedenen
Rechenschritte des Algorithmus wird jeweils auf eine andere Komponente des Schlüsselpaares
zugegriffen.
Shared-Key-Kryptosystem
Das Shared-Key-Kryptosystem ist ein Zweig der Kryptografie, bei dem der gleiche Schlüssel für zwei
verschiedene Rechenschritte des Algorithmus verwendet wird, z. B. zur Verschlüsselung und
Entschlüsselung.
Sicherheitsprotokolle
SSL (Secure Socket Layer) / TLS (Transport Layer Security)
Diese Protokolle zur sicheren Kommunikation verschlüsseln die Daten, um vor Übergriffen zu schützen.