https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Public-Key-AuthentifizierungPublic-Key-Authentifizierung - Versionsgeschichte2026-06-06T03:40:26ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Public-Key-Authentifizierung&diff=1043114&oldid=previmported>PerfektesChaos: tk k2023-06-21T12:49:06Z<p>tk k</p>
<p><b>Neue Seite</b></p><div>Die '''Public-Key-Authentifizierung''' ist eine [[Authentifizierung]]smethode, die unter anderem von [[Secure Shell|SSH]] und [[OpenSSH]] verwendet wird, um Benutzer mit Hilfe eines [[Schlüssel (Kryptologie)|Schlüssel]]paars, bestehend aus [[Geheimer Schlüssel|privatem]] und [[Öffentlicher Schlüssel|öffentlichem Schlüssel]], an einem [[Server]] anzumelden. Ein solches Schlüsselpaar ist wesentlich schwerer zu [[Technische Kompromittierung|kompromittieren]] als ein [[Kennwort]]. <br />
<br />
Bei einer [[Authentisierung]] mittels eines Kennworts wird dieses Kennwort, oder dessen [[Hash-Wert]], auf einem Server gespeichert. Hat jemand Zugang zur Kennwortdatei auf diesem Server, gelangt er damit im ersten Fall auch in den Besitz des Kennworts. Im zweiten Fall kann er, mit Hilfe entsprechender Software, eine Zeichenkombination finden, die den gleichen Hash-Wert wie das Kennwort ergibt. Wird das gleiche Kennwort zur Anmeldung auf mehreren Systemen benutzt, so sind damit alle diese Systeme kompromittiert.<br />
<br />
Im Gegensatz dazu wird bei der ''Public-Key-Authentifizierung'' nur der öffentliche Schlüssel auf einem Server gespeichert. Der private Schlüssel wird auf dem eigenen [[Computer|Rechner]] gespeichert, kann damit geheim gehalten und zusätzlich mit einer Kennung verschlüsselt werden. Die Kennung kann aus mehreren Wörtern bestehen (im Englischen ''passphrase'').<br />
<br />
Die Berechnung des privaten Schlüssels aus dem öffentlichen ist je nach Wahl der Länge des Schlüssels sehr aufwendig bis praktisch unmöglich.<br />
<br />
Der öffentliche Schlüssel kann auch zur automatischen [[Login (Informationstechnik)|Anmeldung]] (Authentifizierung) genutzt werden. Dabei entfällt der interaktive [[Dialogfenster|Dialog]] zur Kennworteingabe. Hierzu wird auf der User-Seite mit Hilfe seines privaten Schlüssels eine Signatur erzeugt, welche daraufhin auf der Server-Seite mit dem dort hinterlegten öffentlichen Schlüssel des Users verifiziert wird.<ref>{{RFC-Internet |RFC=4252 |Titel=The Secure Shell (SSH) Authentication Protocol |Datum= |Abschnitt=7}}</ref> Das ermöglicht eine Anmeldung ohne Benutzereingabe in ablaufenden [[Skriptsprache|Skripten]], und beim automatisierten Kopieren von [[Datei]]en, beispielsweise mit [[Secure Copy]].<br />
<br />
== Siehe auch ==<br />
* [[Asymmetrisches Kryptosystem]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Kryptologisches Verfahren]]<br />
[[Kategorie:Authentifizierungstechnik]]</div>imported>PerfektesChaos