Was ist eine Public-Key-Infrastruktur?

[MikelNight]

Hey,

ich habe mich in letzter Zeit viel mit Sicherheit im Netz beschäftigt.
Grund dafür sind die neuen Nutzungsbedingungen von Whatsapp, die ja im Februar in Kraft treten sollen. Das gibt mir schon zu denken.
Jetzt habe ich gelesen, dass viele Websites, aber nicht alle, eine sogenannte Public-Key-Verschlüsselung nutzen.
Das steht bei manchen Artikel, die ich gelesen habe, aber auch in der Kritik.
Kann mir jemand sagen, wie das genau funktioniert und ob man sich darauf schon verlassen kann, oder sollte man trotzdem noch andere Maßnahmen setzen, um seine Daten zu schützen? Wie seht ihr das?

[slice]

Das ist auch gut so, dass man nicht alles für selbstverständlich nimmt und auch Dinge hinterfragt.
Gerade bei solchen riesigen Konzernen wie Facebook usw. wäre ich vorsichtig, was die Daten anbelangt. Ich habe gar kein Social Media mehr. :-D

Bezüglich der PKI-Verschlüsselung kann ich dir sagen, dass du dich da nicht so verkopfen musst. Das ist heutzutage der Standard was Sicherheit und Datenverschlüsselung angeht. Beispielsweise die Bankgeschäfte, die du über das Online-Banking abwickelst, sind mittels einer PKI-Verschlüsselung geschützt. Dabei ist es so, dass Person A einen öffentlichen Schlüssel hat und Person B einen geheimen. Den öffentlichen Schlüssen kann jeder haben und der wird einfach so ausgestellt. Dies ermöglicht, dass Person A ihre Nachrichten ganz einfach verschlüsseln kann. Nur jemand wie Person B, der den geheimen Schlüssel hat, kann den Code wieder entschlüsseln. Mit dem öffentlichen Schlüssel ist das nicht möglich und aus dem öffentlichen kann auch nicht auf den geheimen Schlüssel geschlossen werden.

Verlassen kannst dich darauf schon, aber ich würde trotzdem so oder so auf die Sicherheit immer noch selbstständig achten, z. B. mit guten Passwörtern (regelmäßig ändern), keine Weitergabe, auf Datenverschlüsselung achten, Firewall installieren, Virenschutz aktivieren, usw.

[MikelNight]

Wow, super! Jetzt ist mir das klar. Ich habe was von den verschiedenen Schlüsseln gehört, aber war mir unsicher, wie das möglich ist, dass man zwei unterschiedliche Schlüssel hat, einer aber öffentlich bekannt ist, und trotzdem einen so verschlüsselten Code herstellt, der nur mit dem geheimen Schlüssel lösbar ist, dieser aber nicht aus dem öffentlichen Schlüssel besteht. Sorry, etwas kompliziert verfasst, aber ich denke da manchmal einfach zu wenig nach bzw. brauche jemanden, der mir das in natürlicher Sprache gut erklärt ohne die ganzen Fachwörter, die ich in so manchen Artikel gelesen habe.
Also das ist eine asymmetrische Verschlüsselungsmethode, richtig? Das ist besser als eine symmetrische Verschlüsselung? Wieso eigentlich?
Und woher weiß ich, dass ich den richtigen öffentlichen Schlüssel habe bzw. woran erkenne ich, dass eine Website diese Art der Verschlüsselung nutzt? Immerhin habe ich auch gelesen, dass nicht jede Website diese Art der Verschlüsselung nutzt. Wie kann ich mich da z. B. schützen? Reichen da die Tipps von dir aus?

[slice]

Achso okay. Ja, man muss sich das vielleicht auch einfach mal mit einem Beispiel durchdenken, dann versteht man es besser. Auf Anhieb hatte ich das, als ich zum ersten Mal davon gehört habe auf der Uni, auch noch nicht verstanden. Beispiele helfen bei sowas sehr.
Das hast du richtig erkannt, genau. Bei der PKI-Verschlüsselung handelt es sich um die asymmetrische Verschlüsselung. Und das ist natürlich sicherer, als die symmetrische Verschlüsselung. Bei dieser existiert nämlich nur ein geheimer Schlüssen, denn sowohl Person A als auch Person B haben. Wenn jemand diesen Schlüssel stiehlt, dann können die Daten sowohl verschlüsselt als auch entschlüsselt werden (Diebstahl, Manipulation, Betrug). Bei der asymmetrischen Verschlüsselung hat man zwei voneinander unabhängige Schlüssel, wobei es sehr schwer ist, denn geheimen Schlüssel zu knacken. Der öffentliche Schlüssel bringt einem Halunken ja nichts.
Ob du auf einer sicheren Website bist bzw. mit einer sicheren Site agierst, erkennst du am Sicherheitszertifikat, dass nur von bestimmten Zertifizierungsstellen ausgestellt wird. Dieses Zertifikat wiederum ist durch eine digitale Signatur geschützt. Dieses Zertifikat wird auch nur für bestimmte Laufzeiten vergeben und muss regelmäßig erneuert werden - ansonsten wird dir solch eine Seite, welches kein Zertifikat hat, als unsicher angezeigt. Weitere Informationen dazu findest du auch auf dieser Seite: https://www.ibau.de/akademie/glossar/pki...uesselung/

[MikelNight]

Verstehe, das ist also der Unterschied zwischen der symmetrischen und asymmetrischen Verschlüsselung.
Ich habe da einfach keinen Durchblick gehabt. Habe nicht bedacht, dass es nur einen Schlüssel gibt, der geheim ist, sondern dachte, dass es zwei Schlüssel gibt, die öffentlich sind, und dann war ich komplett verwirrt. Peinlich... Aber ich danke dir wirklich sehr für deine ausführlichen Erläuterungen. Hast mir sehr weitergeholfen.
Werde mich dazu noch ein wenig weiter informieren. Das mit dem Zertifikat wusste ich, aber, dass diese noch mit einer Signatur versehen sind, war mir unbekannt - wieder was dazu gelernt. :-D