Keytool, OpenSSL und Co.Wofür nehme ich was und Warum?         Jan Dittberner Communardo Software GmbH, Dresden           ...
Keytool, OpenSSL                                                               und Co.                                    ...
Keytool, OpenSSLBegriffserklärungen                                              und Co.   Allgemeines                     ...
Keytool, OpenSSLAllgemeines                                                     und Co.                                   ...
Keytool, OpenSSLAllgemeines                                                      und Co.                                  ...
Keytool, OpenSSLAllgemeines                                                      und Co.                                  ...
Keytool, OpenSSLAllgemeines                                                      und Co.                                  ...
Keytool, OpenSSLSymmetrische/Secret-Key Verschlüsselung                              und Co.                              ...
Keytool, OpenSSLSymmetrische/Secret-Key Verschlüsselung                              und Co.                              ...
Keytool, OpenSSLSymmetrische Verschlüsselung                                   und Co.                                    ...
Keytool, OpenSSLSymmetrische Verschlüsselung                                    und Co.                                   ...
Keytool, OpenSSLSymmetrische Verschlüsselung                                      und Co.                                 ...
Keytool, OpenSSLSymmetrische Verschlüsselung                                      und Co.                                 ...
Keytool, OpenSSLAsymmetrische/Public-Key Verschlüsselung                             und Co.                              ...
Keytool, OpenSSLAsymmetrische/Public-Key Verschlüsselung                             und Co.                              ...
Keytool, OpenSSLAsymmetrische/Public-Key Verschlüsselung                             und Co.                              ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - Schlüssel                         und Co.                                 ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - Schlüssel                            und Co.                              ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - Schlüssel                            und Co.                              ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - RSA, Elgamal                und Co.                                       ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - RSA, Elgamal                     und Co.                                  ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - DSA, ECDSA                         und Co.                                ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - DSA, ECDSA                         und Co.                                ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - DH und ECDH                   und Co.                                     ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - DH und ECDH                     und Co.                                   ...
Keytool, OpenSSLAsymmetrische Verschlüsselung - DH und ECDH                            und Co.                            ...
Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 1                             und Co.                                   ...
Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 1                              und Co.                                  ...
Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 1                                    und Co.                            ...
Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 2                           und Co.                                     ...
Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 2                            und Co.                                    ...
Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 2                              und Co.                                  ...
Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 3                                 und Co.                               ...
Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 3                                 und Co.                               ...
Keytool, OpenSSLSonstige Begriffe                                                 und Co.                                  ...
Keytool, OpenSSLSonstige Begriffe                                                 und Co.                                  ...
Keytool, OpenSSLSonstige Begriffe                                                 und Co.                                  ...
Keytool, OpenSSLSonstige Begriffe                                              und Co.                                     ...
Keytool, OpenSSLSonstige Begriffe                                                   und Co.                                ...
Keytool, OpenSSLSonstige Begriffe                                                   und Co.                                ...
Keytool, OpenSSLSonstige Begriffe                                              und Co.                                     ...
Keytool, OpenSSLSonstige Begriffe                                              und Co.                                     ...
Keytool, OpenSSLSonstige Begriffe                                               und Co.                                    ...
Keytool, OpenSSLBegriffserklärungen                                              und Co.   Allgemeines                     ...
Keytool, OpenSSL                                                                 und Co.                                  ...
Keytool, OpenSSLDER-Format                                                      und Co.                                   ...
Keytool, OpenSSLPEM-Format                                                          und Co.                               ...
Keytool, OpenSSLPEM-Format                                                          und Co.                               ...
Keytool, OpenSSLPEM-Format                                                          und Co.                               ...
Keytool, OpenSSLPEM-Format                                                          und Co.                               ...
Keytool, OpenSSLPEM-Format                                                          und Co.                               ...
Keytool, OpenSSLCSR - Certificate Signing Request                                 und Co.                                  ...
Keytool, OpenSSLJKS - Java Keystore                                             und Co.                                   ...
Keytool, OpenSSLPKCS#12                                                            und Co.                                ...
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Nächste SlideShare
Wird geladen in …5
×

Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?

5.644 Aufrufe

Veröffentlicht am

Kryptografie ist ein recht komplexes Thema, verbunden mit vielen Begriffen und Abkürzungen. In diesem Vortrag werden Begriffe erklärt und in Zusammenhang gebracht und die praktische Anwendung von Werkzeugen insbesondere im Java-Umfeld gezeigt.

Veröffentlicht in: Technologie
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
5.644
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
11
Aktionen
Geteilt
0
Downloads
51
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?

  1. 1. Keytool, OpenSSL und Co.Wofür nehme ich was und Warum? Jan Dittberner Communardo Software GmbH, Dresden 05.05.2011 . . . . . .
  2. 2. Keytool, OpenSSL und Co. Jan Dittberner Begriffe Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Zusammenfassung Sonstiges DateiformateKryptografie ist ein recht komplexes Thema, verbunden Lebenszyklusmit vielen Begriffen und Abkürzungen. In diesem PraktischesVortrag werden Begriffe erklärt und in Zusammenhang Werkzeuge Zertifikatslebenszyklusgebracht und die praktische Anwendung von Informationen zu KrypomaterialWerkzeugen insbesondere im Java-Umfeld gezeigt. Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  3. 3. Keytool, OpenSSLBegriffserklärungen und Co. Allgemeines Jan Dittberner Symmetrische/Secret-Key Verschlüsselung Begriffe Asymmetrische/Public-Key Verschlüsselung Allgemeines Sym. Verschlüsselung PKI-Begriffe Asym. Verschlüsselung PKI Sonstiges Sonstiges DateiformateDateiformate Lebenszyklus PraktischesZertifikatlebenszyklus Werkzeuge ZertifikatslebenszyklusPraktisches Informationen zu Krypomaterial Werkzeuge Zertifikate konvertieren TLS-Tests mit OpenSSL Zertifikatslebenszyklus eigener Code? Fragen Informationen zu Krypomaterial Anhang Zertifikate konvertieren Literatur TLS-Tests mit OpenSSL eigener Code?Anhang . . . . . .
  4. 4. Keytool, OpenSSLAllgemeines und Co. Jan DittbernerMessage Digest Hashfunktion, die möglichst kollisionsfrei Begriffe Nachrichten auf einen Zahlenwert abbilden, Allgemeines gängige Vertreter sind MD5, SHA-1 und die Sym. Verschlüsselung Asym. Verschlüsselung SHA-2-Familie (SHA-224, SHA-256, SHA-384, PKI Sonstiges SHA-512) Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  5. 5. Keytool, OpenSSLAllgemeines und Co. Jan DittbernerMessage Digest Hashfunktion, die möglichst kollisionsfrei Begriffe Nachrichten auf einen Zahlenwert abbilden, Allgemeines gängige Vertreter sind MD5, SHA-1 und die Sym. Verschlüsselung Asym. Verschlüsselung SHA-2-Familie (SHA-224, SHA-256, SHA-384, PKI Sonstiges SHA-512) DateiformateMAC, Message Authentication Code kryptografisch Lebenszyklus gesicherte Prüfsumme für eine Nachricht, mit Praktisches Werkzeuge der Integrität und Authentizität geprüft werden Zertifikatslebenszyklus Informationen zu können Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  6. 6. Keytool, OpenSSLAllgemeines und Co. Jan DittbernerMessage Digest Hashfunktion, die möglichst kollisionsfrei Begriffe Nachrichten auf einen Zahlenwert abbilden, Allgemeines gängige Vertreter sind MD5, SHA-1 und die Sym. Verschlüsselung Asym. Verschlüsselung SHA-2-Familie (SHA-224, SHA-256, SHA-384, PKI Sonstiges SHA-512) DateiformateMAC, Message Authentication Code kryptografisch Lebenszyklus gesicherte Prüfsumme für eine Nachricht, mit Praktisches Werkzeuge der Integrität und Authentizität geprüft werden Zertifikatslebenszyklus Informationen zu können Krypomaterial Zertifikate konvertieren HMAC Verwendung eines mit einem symmetrischen TLS-Tests mit OpenSSL eigener Code? Verschlüsselungsverfahren verschlüsselten Fragen Message Digests als MAC Anhang Literatur . . . . . .
  7. 7. Keytool, OpenSSLAllgemeines und Co. Jan DittbernerMessage Digest Hashfunktion, die möglichst kollisionsfrei Begriffe Nachrichten auf einen Zahlenwert abbilden, Allgemeines gängige Vertreter sind MD5, SHA-1 und die Sym. Verschlüsselung Asym. Verschlüsselung SHA-2-Familie (SHA-224, SHA-256, SHA-384, PKI Sonstiges SHA-512) DateiformateMAC, Message Authentication Code kryptografisch Lebenszyklus gesicherte Prüfsumme für eine Nachricht, mit Praktisches Werkzeuge der Integrität und Authentizität geprüft werden Zertifikatslebenszyklus Informationen zu können Krypomaterial Zertifikate konvertieren HMAC Verwendung eines mit einem symmetrischen TLS-Tests mit OpenSSL eigener Code? Verschlüsselungsverfahren verschlüsselten Fragen Message Digests als MAC Anhang Signatur mit einem asymmetrischen Verfahren Literatur verschlüsselter Message Digest einer Nachricht . . . . . .
  8. 8. Keytool, OpenSSLSymmetrische/Secret-Key Verschlüsselung und Co. Jan Dittberner alle Beteiligten haben den gleichen geheimen Schlüssel Begriffe Allgemeines Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren Abbildung: symmetrische Ver- und Entschlüsselung TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  9. 9. Keytool, OpenSSLSymmetrische/Secret-Key Verschlüsselung und Co. Jan Dittberner alle Beteiligten haben den gleichen geheimen Schlüssel Begriffe der geheime Schlüssel wird für Ver- und Entschlüsselung Allgemeines Sym. Verschlüsselung verwendet Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren Abbildung: symmetrische Ver- und Entschlüsselung TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  10. 10. Keytool, OpenSSLSymmetrische Verschlüsselung und Co. Jan Dittbernergeheimer Schlüssel, secret key gemeinsamer geheimer Begriffe Schlüssel der Kommunikationspartner bei Allgemeines symmetrischen Verschlüsselungsverfahren Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  11. 11. Keytool, OpenSSLSymmetrische Verschlüsselung und Co. Jan Dittbernergeheimer Schlüssel, secret key gemeinsamer geheimer Begriffe Schlüssel der Kommunikationspartner bei Allgemeines symmetrischen Verschlüsselungsverfahren Sym. Verschlüsselung Asym. Verschlüsselung PKIDES, Data Encryption Standard inzwischen als veraltet Sonstiges angesehenes symmetrisches Dateiformate Verschlüsselungsverfahren mit einer Lebenszyklus Schlüssellänge von 56 Bit Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  12. 12. Keytool, OpenSSLSymmetrische Verschlüsselung und Co. Jan Dittbernergeheimer Schlüssel, secret key gemeinsamer geheimer Begriffe Schlüssel der Kommunikationspartner bei Allgemeines symmetrischen Verschlüsselungsverfahren Sym. Verschlüsselung Asym. Verschlüsselung PKIDES, Data Encryption Standard inzwischen als veraltet Sonstiges angesehenes symmetrisches Dateiformate Verschlüsselungsverfahren mit einer Lebenszyklus Schlüssellänge von 56 Bit Praktisches Werkzeuge3DES, Tripple DES, DESede Interimslösung vor Einführung Zertifikatslebenszyklus Informationen zu von AES bei der DES-Verschlüsselung- Krypomaterial Zertifikate konvertieren Entschlüsselung-Verschlüsselung mit drei TLS-Tests mit OpenSSL eigener Code? unterschiedlichen Schlüsseln durchgeführt wird Fragen (siehe Wikipedia [1, Triple-DES]) Anhang Literatur . . . . . .
  13. 13. Keytool, OpenSSLSymmetrische Verschlüsselung und Co. Jan Dittbernergeheimer Schlüssel, secret key gemeinsamer geheimer Begriffe Schlüssel der Kommunikationspartner bei Allgemeines symmetrischen Verschlüsselungsverfahren Sym. Verschlüsselung Asym. Verschlüsselung PKIDES, Data Encryption Standard inzwischen als veraltet Sonstiges angesehenes symmetrisches Dateiformate Verschlüsselungsverfahren mit einer Lebenszyklus Schlüssellänge von 56 Bit Praktisches Werkzeuge3DES, Tripple DES, DESede Interimslösung vor Einführung Zertifikatslebenszyklus Informationen zu von AES bei der DES-Verschlüsselung- Krypomaterial Zertifikate konvertieren Entschlüsselung-Verschlüsselung mit drei TLS-Tests mit OpenSSL eigener Code? unterschiedlichen Schlüsseln durchgeführt wird Fragen (siehe Wikipedia [1, Triple-DES]) AnhangAES, Advanced Encryption Standard, Rijndael aktuelles Literatur symmetrisches Verschlüsselungsverfahren mit Schlüssellängen von 128, 192 oder 256 Bit . . . . . .
  14. 14. Keytool, OpenSSLAsymmetrische/Public-Key Verschlüsselung und Co. Jan Dittberner jeder Kommunikationspartner hat einen geheimen Begriffe privaten Schlüssel und veröffentlicht einen öffentlichen Allgemeines Schlüssel Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur Abbildung: asymmetrische Ver- und Entschlüsselung . . . . . .
  15. 15. Keytool, OpenSSLAsymmetrische/Public-Key Verschlüsselung und Co. Jan Dittberner jeder Kommunikationspartner hat einen geheimen Begriffe privaten Schlüssel und veröffentlicht einen öffentlichen Allgemeines Schlüssel Sym. Verschlüsselung Asym. Verschlüsselung PKI der private Schlüssel dient dazu Signaturen anzufertigen Sonstiges und Nachrichten zu entschlüsseln Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur Abbildung: asymmetrische Ver- und Entschlüsselung . . . . . .
  16. 16. Keytool, OpenSSLAsymmetrische/Public-Key Verschlüsselung und Co. Jan Dittberner jeder Kommunikationspartner hat einen geheimen Begriffe privaten Schlüssel und veröffentlicht einen öffentlichen Allgemeines Schlüssel Sym. Verschlüsselung Asym. Verschlüsselung PKI der private Schlüssel dient dazu Signaturen anzufertigen Sonstiges und Nachrichten zu entschlüsseln Dateiformate Lebenszyklus der öffentliche Schlüssel dient dazu Nachrichten zu Praktisches verschlüsseln und Signaturen zu prüfen Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur Abbildung: asymmetrische Ver- und Entschlüsselung . . . . . .
  17. 17. Keytool, OpenSSLAsymmetrische Verschlüsselung - Schlüssel und Co. Jan Dittbernerprivater Schlüssel, private key geheimer Teil eines Begriffe Allgemeines Schlüssels, der für Signaturen und Sym. Verschlüsselung Asym. Verschlüsselung Entschlüsselung verwendet werden PKI Sonstiges kann Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  18. 18. Keytool, OpenSSLAsymmetrische Verschlüsselung - Schlüssel und Co. Jan Dittbernerprivater Schlüssel, private key geheimer Teil eines Begriffe Allgemeines Schlüssels, der für Signaturen und Sym. Verschlüsselung Asym. Verschlüsselung Entschlüsselung verwendet werden PKI Sonstiges kann Dateiformateöffentlicher Schlüssel, public key öffentlicher Teil Lebenszyklus eines Schlüssels, der zum Praktisches Werkzeuge Verschlüsseln und zum Prüfen von Zertifikatslebenszyklus Signaturen verwendet werden kann Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  19. 19. Keytool, OpenSSLAsymmetrische Verschlüsselung - Schlüssel und Co. Jan Dittbernerprivater Schlüssel, private key geheimer Teil eines Begriffe Allgemeines Schlüssels, der für Signaturen und Sym. Verschlüsselung Asym. Verschlüsselung Entschlüsselung verwendet werden PKI Sonstiges kann Dateiformateöffentlicher Schlüssel, public key öffentlicher Teil Lebenszyklus eines Schlüssels, der zum Praktisches Werkzeuge Verschlüsseln und zum Prüfen von Zertifikatslebenszyklus Signaturen verwendet werden kann Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSLSchlüsselpaar, key pair ein Paar aus öffentlichem eigener Code? und dazugehörigem privatem Fragen Schlüssel Anhang Literatur . . . . . .
  20. 20. Keytool, OpenSSLAsymmetrische Verschlüsselung - RSA, Elgamal und Co. Jan Dittberner RSA asymmetrisches Verschlüsselungs- Begriffe und Signatur-Verfahren (benannt Allgemeines Sym. Verschlüsselung nach den Erfindern Rivest, Shamir Asym. Verschlüsselung PKI und Adleman) beruht auf dem Sonstiges Problem große Zahlen in ihre Dateiformate Primfaktoren zu zerlegen (Wikipedia Lebenszyklus zu RSA-Kryptosystem [2]) Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  21. 21. Keytool, OpenSSLAsymmetrische Verschlüsselung - RSA, Elgamal und Co. Jan Dittberner RSA asymmetrisches Verschlüsselungs- Begriffe und Signatur-Verfahren (benannt Allgemeines Sym. Verschlüsselung nach den Erfindern Rivest, Shamir Asym. Verschlüsselung PKI und Adleman) beruht auf dem Sonstiges Problem große Zahlen in ihre Dateiformate Primfaktoren zu zerlegen (Wikipedia Lebenszyklus zu RSA-Kryptosystem [2]) Praktisches Werkzeuge Elgamal asymmetrisches Verschlüsselungs- Zertifikatslebenszyklus Informationen zu und Signatur-Verfahren, beruht auf Krypomaterial Zertifikate konvertieren dem Problem des diskreten TLS-Tests mit OpenSSL eigener Code? Logarithmus (Wikipedia zu Fragen Elgamal-Kryptosystem [3]) Anhang Literatur . . . . . .
  22. 22. Keytool, OpenSSLAsymmetrische Verschlüsselung - DSA, ECDSA und Co. Jan DittbernerDSA, Digital Signature Algorithm im Auftrag der Begriffe US-Regierung entwickeltes Verfahren für Allgemeines digitale Signaturen Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  23. 23. Keytool, OpenSSLAsymmetrische Verschlüsselung - DSA, ECDSA und Co. Jan DittbernerDSA, Digital Signature Algorithm im Auftrag der Begriffe US-Regierung entwickeltes Verfahren für Allgemeines digitale Signaturen Sym. Verschlüsselung Asym. Verschlüsselung PKIECDSA, Elliptic Curve DSA erweiterte Variante von DSA, Sonstiges die statt großen Primzahlen Punkte auf Dateiformate elliptischen Kurven als Schlüsselwerte Lebenszyklus verwendet Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  24. 24. Keytool, OpenSSLAsymmetrische Verschlüsselung - DH und ECDH und Co. Jan DittbernerDH, Diffie-Hellman Verfahren für den Austausch von Begriffe Session-Schlüsseln über unsichere Kanäle Allgemeines (siehe Wikipedia [4]). Diffie-Hellman ist Sym. Verschlüsselung Asym. Verschlüsselung Grundlage des Elgamal-Kryptosystems (basiert PKI Sonstiges auf diskreten Logarithmen) Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  25. 25. Keytool, OpenSSLAsymmetrische Verschlüsselung - DH und ECDH und Co. Jan DittbernerDH, Diffie-Hellman Verfahren für den Austausch von Begriffe Session-Schlüsseln über unsichere Kanäle Allgemeines (siehe Wikipedia [4]). Diffie-Hellman ist Sym. Verschlüsselung Asym. Verschlüsselung Grundlage des Elgamal-Kryptosystems (basiert PKI Sonstiges auf diskreten Logarithmen) DateiformateECDH, Elliptic curve Diffie–Hellman verwendet elliptische Lebenszyklus Kurven statt große Zufallszahlen Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  26. 26. Keytool, OpenSSLAsymmetrische Verschlüsselung - DH und ECDH und Co. Jan DittbernerDH, Diffie-Hellman Verfahren für den Austausch von Begriffe Session-Schlüsseln über unsichere Kanäle Allgemeines (siehe Wikipedia [4]). Diffie-Hellman ist Sym. Verschlüsselung Asym. Verschlüsselung Grundlage des Elgamal-Kryptosystems (basiert PKI Sonstiges auf diskreten Logarithmen) DateiformateECDH, Elliptic curve Diffie–Hellman verwendet elliptische Lebenszyklus Kurven statt große Zufallszahlen Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang LiteraturAbbildung: Prinzip des Diffie-Hellman-Schlüsselaustauschs, Quelle:Wikipedia . . . . . .
  27. 27. Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 1 und Co. Jan DittbernerPKI, Public Key Infrastructure System zum Beantragen, Begriffe Ausstellen, Verteilen und Prüfen von Allgemeines Zertifikaten Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  28. 28. Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 1 und Co. Jan DittbernerPKI, Public Key Infrastructure System zum Beantragen, Begriffe Ausstellen, Verteilen und Prüfen von Allgemeines Zertifikaten Sym. Verschlüsselung Asym. Verschlüsselung PKICA, Certicate Authority eine CA stellt Zertifikate für Sonstiges öffentliche Schlüssel aus und garantiert damit Dateiformate die Zugehörigkeit des privaten Schlüssels zu Lebenszyklus seinem Besitzer Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  29. 29. Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 1 und Co. Jan DittbernerPKI, Public Key Infrastructure System zum Beantragen, Begriffe Ausstellen, Verteilen und Prüfen von Allgemeines Zertifikaten Sym. Verschlüsselung Asym. Verschlüsselung PKICA, Certicate Authority eine CA stellt Zertifikate für Sonstiges öffentliche Schlüssel aus und garantiert damit Dateiformate die Zugehörigkeit des privaten Schlüssels zu Lebenszyklus seinem Besitzer Praktisches Werkzeuge Zertifikat ein Zertifikat ist ein digital signierter Public Zertifikatslebenszyklus Informationen zu Key mit zusätzlichen Attributen Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  30. 30. Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 2 und Co. Jan Dittberner X.509 ITU-T-Standard für eine PKI, fordert ein Begriffe hierarchisches System von vertrauenswürdigen Allgemeines Zertifizierungsstellen (CAs), Zertifikaten und Sym. Verschlüsselung Asym. Verschlüsselung Sperrlisten PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  31. 31. Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 2 und Co. Jan Dittberner X.509 ITU-T-Standard für eine PKI, fordert ein Begriffe hierarchisches System von vertrauenswürdigen Allgemeines Zertifizierungsstellen (CAs), Zertifikaten und Sym. Verschlüsselung Asym. Verschlüsselung Sperrlisten PKI Sonstiges PKIX IETF-Profil von X.509 welches konkrete Details Dateiformate für Zertifikate und CRLs, sowie Lebenszyklus X.509-Extensions definiert (RFC-5280 [5]) Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  32. 32. Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 2 und Co. Jan Dittberner X.509 ITU-T-Standard für eine PKI, fordert ein Begriffe hierarchisches System von vertrauenswürdigen Allgemeines Zertifizierungsstellen (CAs), Zertifikaten und Sym. Verschlüsselung Asym. Verschlüsselung Sperrlisten PKI Sonstiges PKIX IETF-Profil von X.509 welches konkrete Details Dateiformate für Zertifikate und CRLs, sowie Lebenszyklus X.509-Extensions definiert (RFC-5280 [5]) Praktisches WerkzeugeCSR, Certificate Signing Request wird mit dem privaten Zertifikatslebenszyklus Informationen zu Schlüssel signiert und an eine CA zum Krypomaterial Zertifikate konvertieren Signieren gegeben, enthält Wünsche für TLS-Tests mit OpenSSL eigener Code? Parameter des Zertifikats (Subject und Fragen X.509-Extensions), spezifiziert in RFC-2986 [6] Anhang Literatur . . . . . .
  33. 33. Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 3 und Co. Jan DittbernerCRL, Certificate Revocation List Zertifikatssperrlisten Begriffe werden von CAs herausgegeben um Allgemeines widerrufene Zertifikate bekanntzugeben Sym. Verschlüsselung Asym. Verschlüsselung PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  34. 34. Keytool, OpenSSLBegriffe aus dem PKI-Umfeld - Teil 3 und Co. Jan DittbernerCRL, Certificate Revocation List Zertifikatssperrlisten Begriffe werden von CAs herausgegeben um Allgemeines widerrufene Zertifikate bekanntzugeben Sym. Verschlüsselung Asym. Verschlüsselung PKIOCSP, Online Certificate Status Protocol ein meist per Sonstiges HTTP zur Verfügung gestellter Dienst der CAs Dateiformate um direkt zu prüfen, ob ein Zertifikat Lebenszyklus widerrufen wurde Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  35. 35. Keytool, OpenSSLSonstige Begriffe und Co. Jan DittbernerPKCS, Public Key Cryptography Standard eine Serie von Begriffe Dokumenten zu kryptografischen Verfahren der Allgemeines Firma RSA-Laboratories [7] viele davon sind in Sym. Verschlüsselung Asym. Verschlüsselung anderen Standards aufgenommen worden PKI Sonstiges Dateiformate Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  36. 36. Keytool, OpenSSLSonstige Begriffe und Co. Jan DittbernerPKCS, Public Key Cryptography Standard eine Serie von Begriffe Dokumenten zu kryptografischen Verfahren der Allgemeines Firma RSA-Laboratories [7] viele davon sind in Sym. Verschlüsselung Asym. Verschlüsselung anderen Standards aufgenommen worden PKI SonstigesASN.1, Abstract Syntax Notation One Standard für Dateiformate Textbeschreibung von Binärcodierung mit der Lebenszyklus die Daten fast aller kryptografischen Verfahren Praktisches Werkzeuge in den jeweiligen Standards beschrieben werden Zertifikatslebenszyklus Informationen zu (siehe Wikipedia [8]) Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  37. 37. Keytool, OpenSSLSonstige Begriffe und Co. Jan DittbernerPKCS, Public Key Cryptography Standard eine Serie von Begriffe Dokumenten zu kryptografischen Verfahren der Allgemeines Firma RSA-Laboratories [7] viele davon sind in Sym. Verschlüsselung Asym. Verschlüsselung anderen Standards aufgenommen worden PKI SonstigesASN.1, Abstract Syntax Notation One Standard für Dateiformate Textbeschreibung von Binärcodierung mit der Lebenszyklus die Daten fast aller kryptografischen Verfahren Praktisches Werkzeuge in den jeweiligen Standards beschrieben werden Zertifikatslebenszyklus Informationen zu (siehe Wikipedia [8]) Krypomaterial Zertifikate konvertierenCMS, Cryptographic Message Syntax Standard für die TLS-Tests mit OpenSSL eigener Code? Signierung und Verschlüsselung von Fragen Nachrichten, nutzt X.509-Infrastruktur für Anhang Schlüssel (spezifiziert in RFC-5652 [9]) Literatur . . . . . .
  38. 38. Keytool, OpenSSLSonstige Begriffe und Co. Jan Dittberner S/MIME Standard für Signatur und Verschlüsselung von Begriffe MIME-Nachrichten auf Basis von CMS, Allgemeines benötigt X.509-Zertifikate, wird hauptsächlich Sym. Verschlüsselung Asym. Verschlüsselung für E-Mail, kann aber auch für Web Services PKI Sonstiges und andere MIME-Anwendungen verwendet Dateiformate werden (spezifiziert in RFC-3851 [10]) Lebenszyklus Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  39. 39. Keytool, OpenSSLSonstige Begriffe und Co. Jan Dittberner S/MIME Standard für Signatur und Verschlüsselung von Begriffe MIME-Nachrichten auf Basis von CMS, Allgemeines benötigt X.509-Zertifikate, wird hauptsächlich Sym. Verschlüsselung Asym. Verschlüsselung für E-Mail, kann aber auch für Web Services PKI Sonstiges und andere MIME-Anwendungen verwendet Dateiformate werden (spezifiziert in RFC-3851 [10]) LebenszyklusSSL, Secure Sockets Layer, TLS, Transport Layer Security Praktisches Werkzeuge hybride Verschlüsselung für Zertifikatslebenszyklus Informationen zu Socket-Verbindungen. TLS ist der von der Krypomaterial Zertifikate konvertieren IETF standardisierte Nachfolger von SSL TLS-Tests mit OpenSSL eigener Code? (TLS 1.2 spezifiziert in RFC-5246 [11]) Fragen Anhang Literatur . . . . . .
  40. 40. Keytool, OpenSSLSonstige Begriffe und Co. Jan Dittberner S/MIME Standard für Signatur und Verschlüsselung von Begriffe MIME-Nachrichten auf Basis von CMS, Allgemeines benötigt X.509-Zertifikate, wird hauptsächlich Sym. Verschlüsselung Asym. Verschlüsselung für E-Mail, kann aber auch für Web Services PKI Sonstiges und andere MIME-Anwendungen verwendet Dateiformate werden (spezifiziert in RFC-3851 [10]) LebenszyklusSSL, Secure Sockets Layer, TLS, Transport Layer Security Praktisches Werkzeuge hybride Verschlüsselung für Zertifikatslebenszyklus Informationen zu Socket-Verbindungen. TLS ist der von der Krypomaterial Zertifikate konvertieren IETF standardisierte Nachfolger von SSL TLS-Tests mit OpenSSL eigener Code? (TLS 1.2 spezifiziert in RFC-5246 [11]) FragenTLS-Handshake Verfahren zur Aushandlung der Anhang Verbindungsparameter bei TLS (gute Literatur Beschreibung in Wikipedia [12]) . . . . . .
  41. 41. Keytool, OpenSSLSonstige Begriffe und Co. Jan DittbernerPGP, OpenPGP Alternative für einige Anwendungsfälle von Begriffe X.509 (S/MIME, CMS), bei der die Allgemeines Vertrauenswürdigkeit nicht durch eine Sym. Verschlüsselung Asym. Verschlüsselung Hierarchie von CAs sondern durch ein PKI Sonstiges Web-Of-Trust gewährleistet wird. PGP ist die Dateiformate ursprüngliche Software, OpenPGP der später Lebenszyklus entwickelte Standard dazu Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  42. 42. Keytool, OpenSSLSonstige Begriffe und Co. Jan DittbernerPGP, OpenPGP Alternative für einige Anwendungsfälle von Begriffe X.509 (S/MIME, CMS), bei der die Allgemeines Vertrauenswürdigkeit nicht durch eine Sym. Verschlüsselung Asym. Verschlüsselung Hierarchie von CAs sondern durch ein PKI Sonstiges Web-Of-Trust gewährleistet wird. PGP ist die Dateiformate ursprüngliche Software, OpenPGP der später Lebenszyklus entwickelte Standard dazu Praktisches WerkzeugeGNUPG, GNU Privacy Guard freie, teils vom Zertifikatslebenszyklus Informationen zu Bundesministerium des Innern finanzierte, Krypomaterial Zertifikate konvertieren OpenPGP-Implementierung (in Version 2 auch TLS-Tests mit OpenSSL eigener Code? mit S/MIME und X.509-Unterstützung) Fragen Anhang Literatur . . . . . .
  43. 43. Keytool, OpenSSLSonstige Begriffe und Co. Jan DittbernerPGP, OpenPGP Alternative für einige Anwendungsfälle von Begriffe X.509 (S/MIME, CMS), bei der die Allgemeines Vertrauenswürdigkeit nicht durch eine Sym. Verschlüsselung Asym. Verschlüsselung Hierarchie von CAs sondern durch ein PKI Sonstiges Web-Of-Trust gewährleistet wird. PGP ist die Dateiformate ursprüngliche Software, OpenPGP der später Lebenszyklus entwickelte Standard dazu Praktisches WerkzeugeGNUPG, GNU Privacy Guard freie, teils vom Zertifikatslebenszyklus Informationen zu Bundesministerium des Innern finanzierte, Krypomaterial Zertifikate konvertieren OpenPGP-Implementierung (in Version 2 auch TLS-Tests mit OpenSSL eigener Code? mit S/MIME und X.509-Unterstützung) Fragen SSH-Keys RSA-, DSA oder ECDSA-Schlüssel für Anhang Verwendung mit Secure Shell, in der Regel Literatur ohne Signatur . . . . . .
  44. 44. Keytool, OpenSSLBegriffserklärungen und Co. Allgemeines Jan Dittberner Symmetrische/Secret-Key Verschlüsselung Begriffe Asymmetrische/Public-Key Verschlüsselung Allgemeines Sym. Verschlüsselung PKI-Begriffe Asym. Verschlüsselung PKI Sonstiges Sonstiges DateiformateDateiformate Lebenszyklus PraktischesZertifikatlebenszyklus Werkzeuge ZertifikatslebenszyklusPraktisches Informationen zu Krypomaterial Werkzeuge Zertifikate konvertieren TLS-Tests mit OpenSSL Zertifikatslebenszyklus eigener Code? Fragen Informationen zu Krypomaterial Anhang Zertifikate konvertieren Literatur TLS-Tests mit OpenSSL eigener Code?Anhang . . . . . .
  45. 45. Keytool, OpenSSL und Co. Jan DittbernerTabelle: Dateiformate für Schlüssel und Zertifikate BegriffeFormat typische Dateiendungen Allgemeines Sym. VerschlüsselungDER .der, .crt Asym. VerschlüsselungPEM .crt, .pem, .csr.pem, .key.pem PKI SonstigesCSR .csr, .csr.pem DateiformateJKS .jks LebenszyklusPKCS#12 .pfx, .p12 Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  46. 46. Keytool, OpenSSLDER-Format und Co. Jan DittbernerDateiendungen Begriffe Allgemeines.der, .crt Sym. Verschlüsselung Asym. Verschlüsselung PKIVerwendung SonstigesASN.1 DER (distinguished encoding rules) kodierte Dateiformate LebenszyklusBinärform von X.509-Zertifikaten Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code? Fragen Anhang Literatur . . . . . .
  47. 47. Keytool, OpenSSLPEM-Format und Co. Jan DittbernerDateiendungen Begriffe.crt, .pem, .csr.pem, .key.pem Allgemeines Sym. Verschlüsselung Asym. VerschlüsselungVerwendung PKI SonstigesBase64-Variante von DER kodierten Zertifikaten, -Schlüsseln Dateiformateoder Certificate Signing Requests, die Art der Information ist Lebenszyklusaus dem Dateianfang zu erkennen Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zuBeispiel: RSA-Schlüssel Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?-----BEGIN RSA PRIVATE KEY----- FragenMIIEowIBAAKCAQEAnV9xp3adb8vNfljrPktWXfMk AnhangkAElT1Zr7LZHWP1k1QkxPAzHa/ZBrpok9Cwxm3fh Literatur...APoP0gAuvgvv74V34z1IdwmpAuGc894US3uu5AKF7cTsTFU2WaQ1bSq/DlZX1X5CB59ZFCQeCrQ+u75F-----END RSA PRIVATE KEY----- . . . . . .
  48. 48. Keytool, OpenSSLPEM-Format und Co. Jan DittbernerDateiendungen Begriffe.crt, .pem, .csr.pem, .key.pem Allgemeines Sym. Verschlüsselung Asym. VerschlüsselungVerwendung PKI SonstigesBase64-Variante von DER kodierten Zertifikaten, -Schlüsseln Dateiformateoder Certificate Signing Requests, die Art der Information ist Lebenszyklusaus dem Dateianfang zu erkennen Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zuBeispiel: Certificate Signing Request Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?-----BEGIN CERTIFICATE REQUEST----- FragenMIICijCCAXICAQAwRTELMAkGA1UEBhMCQVUxEzAR AnhangITAfBgNVBAoMGEludGVybmV0IFdpZGdpdHMgUHR5 Literatur...yMC285oI/yRSoUm+P6DnPrb9hbuArIYRQoEPzDQqGn/vebVHw2nu6TRPo7N3oyBCiXMrstvhRnsk374T-----END CERTIFICATE REQUEST----- . . . . . .
  49. 49. Keytool, OpenSSLPEM-Format und Co. Jan DittbernerDateiendungen Begriffe.crt, .pem, .csr.pem, .key.pem Allgemeines Sym. Verschlüsselung Asym. VerschlüsselungVerwendung PKI SonstigesBase64-Variante von DER kodierten Zertifikaten, -Schlüsseln Dateiformateoder Certificate Signing Requests, die Art der Information ist Lebenszyklusaus dem Dateianfang zu erkennen Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zuBeispiel: X.509-Zertifikat Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?-----BEGIN CERTIFICATE----- FragenMIIDXTCCAkWgAwIBAgIJAN5wwO9NJQ/MMA0GCSqG AnhangBAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEw Literatur...HptNKsF1qNl0Hud//5colueA44Q4zwVdVk3tfG36AQ==-----END CERTIFICATE----- . . . . . .
  50. 50. Keytool, OpenSSLPEM-Format und Co. Jan DittbernerDateiendungen Begriffe.crt, .pem, .csr.pem, .key.pem Allgemeines Sym. Verschlüsselung Asym. VerschlüsselungVerwendung PKI SonstigesBase64-Variante von DER kodierten Zertifikaten, -Schlüsseln Dateiformateoder Certificate Signing Requests, die Art der Information ist Lebenszyklusaus dem Dateianfang zu erkennen Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zuBeispiel: DSA-Schlüssel Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?-----BEGIN DSA PRIVATE KEY----- FragenMIIDVgIBAAKCAQEAtwA+O6KkHvhBhBvPdrNqjBUq Anhang/M3n90/KvJ2rXsyS3L43n4pwLfjzOLSC3dD9UVbS Literatur.../uQ73RuPSaWYd2ZLp/XNdpok9FkBQEglLxKcBz7RVsEJSEKeQgIhAOyJXfhC/dR9Ze/JMkfW0tdx+PiX-----END DSA PRIVATE KEY----- . . . . . .
  51. 51. Keytool, OpenSSLPEM-Format und Co. Jan DittbernerDateiendungen Begriffe.crt, .pem, .csr.pem, .key.pem Allgemeines Sym. Verschlüsselung Asym. VerschlüsselungVerwendung PKI SonstigesBase64-Variante von DER kodierten Zertifikaten, -Schlüsseln Dateiformateoder Certificate Signing Requests, die Art der Information ist Lebenszyklusaus dem Dateianfang zu erkennen Praktisches Werkzeuge Zertifikatslebenszyklus Informationen zuBeispiel: DSA-Parameter Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL eigener Code?-----BEGIN DSA PARAMETERS----- FragenMIICLAKCAQEAtwA+O6KkHvhBhBvPdrNqjBUqE789 Anhang90/KvJ2rXsyS3L43n4pwLfjzOLSC3dD9UVbSdMsf Literatur...vTtpWyBLmitxSbnW4v4kEbfJu2Id8xfd5kv2vmGeFCjWnHvUSG9Za2R4pJ5fF4lqu/Nwg08Ccylt+a4z-----END DSA PARAMETERS----- . . . . . .
  52. 52. Keytool, OpenSSLCSR - Certificate Signing Request und Co. Jan DittbernerDateiendungen Begriffe.csr, .csr.pem Allgemeines Sym. Verschlüsselung Asym. VerschlüsselungVerwendung PKI Sonstigesin der Regel PEM-kodierter PKCS#10 Certificate Signing DateiformateRequest, enthält Parameter für den Subject-Namen, optional Lebenszyklusmit gewünschten X.509-Erweiterungen Praktisches WerkzeugeBeispiel: CSR in PEM-Format Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertieren TLS-Tests mit OpenSSL-----BEGIN CERTIFICATE REQUEST----- eigener Code?MIICijCCAXICAQAwRTELMAkGA1UEBhMCQVUxEzAR FragenITAfBgNVBAoMGEludGVybmV0IFdpZGdpdHMgUHR5 Anhang... LiteraturyMC285oI/yRSoUm+P6DnPrb9hbuArIYRQoEPzDQqGn/vebVHw2nu6TRPo7N3oyBCiXMrstvhRnsk374T-----END CERTIFICATE REQUEST----- . . . . . .
  53. 53. Keytool, OpenSSLJKS - Java Keystore und Co. Jan DittbernerDateiendungen Begriffe Allgemeines.jks Sym. Verschlüsselung Asym. Verschlüsselung PKIVerwendung SonstigesJava-Keystore, proprietäres Format für KeyStores und Dateiformate LebenszyklusTrustStores im Java-Umfeld, kann als vertrauenswürdig Praktischeseingestufte Zertifikate und/oder Schlüsselpaare mit Werkzeugezugehörigen Zertifikaten enthalten Zertifikatslebenszyklus Informationen zu Krypomaterial Zertifikate konvertierenAnmerkung TLS-Tests mit OpenSSL eigener Code?Standardpasswort (leider oft ungeändert) ist changeit Fragen Anhang Literatur . . . . . .
  54. 54. Keytool, OpenSSLPKCS#12 und Co. Jan DittbernerDateiendungen Begriffe Allgemeines.p12, .pfx Sym. Verschlüsselung Asym. Verschlüsselung PKIVerwendung SonstigesStandardformat für mit passwortbasierten Verfahren (PBE, Dateiformate Lebenszykluspassword based encryption) verschlüsselte Container für PraktischesSchlüsselpaare mit deren Zertifikaten Werkzeuge ZertifikatslebenszyklusAnmerkung Informationen zu Krypomaterial Zertifikate konvertierenDie mit dem JDK mitgelieferte PKCS#12-Implementierung TLS-Tests mit OpenSSL eigener Code?ist nur eingeschränkt standardkonform (kann z.B. keine FragenZertifikate ohne private Schlüssel speichern) Anhang Literatur . . . . . .

×