DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 246071 - Geändert am: Freitag, 26. Oktober 2007 - Version: 1.1

Dieser Artikel wurde zuvor veröffentlicht unter D41982
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
246071  (http://support.microsoft.com/kb/246071/EN-US/ ) Description of Symmetric and Asymmetric Encryption

Zusammenfassung

Zum Verschlüsseln von Informationen gibt es zwei grundlegende Techniken: symmetrische Verschlüsselung (auch Verschlüsselung mit geheimen Schlüsseln genannt) und asymmetrische Verschlüsselung (auch Verschlüsselung mit öffentlichen Schlüsseln genannt).

Weitere Informationen

Symmetrische Verschlüsselung
Symmetrische Verschlüsselung ist die älteste und bekannteste Technik. Ein geheimer Schlüssel, der aus einer Zahl, einem Wort oder zufällig ausgewählten Buchstaben bestehen kann, wird auf den Text einer Nachricht angewandt, um den Inhalt auf bestimmte Weise zu ändern. Dies kann einfach aus der Verschiebung jedes Buchstabens um einige Stellen im Alphabet bestehen. Solange Sender und Empfänger den geheimen Schlüssel kennen, können sie alle Nachrichten, für die der Schlüssel verwendet wird, verschlüsseln und entschlüsseln.

Asymmetrische Verschlüsselung
Das Problem bei geheimen Schlüsseln besteht in ihrem Austausch über das Internet oder ein großes Netzwerk, ohne dass sie in die falschen Hände gelangen. Jeder, der den geheimen Schlüssel kennt, kann die Nachricht entschlüsseln. Eine Antwort ist die asymmetrische Verschlüsselung, in der es zwei zusammenhängende Schlüssel gibt - ein Schlüsselpaar. Ein öffentlicher Schlüssel ist für jeden, der Ihnen eine Nachricht senden möchte, frei zugänglich. Ein zweiter, privater Schlüssel wird geheim gehalten, so dass er nur Ihnen bekannt ist.

Jede mit dem öffentlichen Schlüssel verschlüsselte Nachricht (Text, Binärdateien oder Dokumente) kann nur durch Anwendung desselben Algorithmus entschlüsselt werden, wozu jedoch auch der passende private Schlüssel verwendet muss. Jede mit dem privaten Schlüssel verschlüsselte Nachricht kann nur durch Verwendung des passenden öffentlichen Schlüssels entschlüsselt werden.

Das Weitergeben von öffentlichen Schlüsseln über das Internet muss Sie daher nicht beunruhigen (die Schlüssel sollen öffentlich sein). Ein Problem bei der asymmetrischen Verschlüsselung ist jedoch, dass sie langsamer ist als die symmetrische Verschlüsselung. Zum Verschlüsseln und Entschlüsseln des Nachrichteninhaltes ist bedeutend mehr Verarbeitungsenergie erforderlich.

Über digitale Zertifikate
Zur Verwendung der asymmetrischen Verschlüsselung muss es eine Möglichkeit für Benutzer geben, andere öffentliche Schlüssel zu entdecken. Die typische Technik besteht in der Verwendung digitaler Zertifikate (auch nur Zertifikate genannt). Ein Zertifikat ist ein Informationenpaket, das einen Benutzer oder Server identifiziert und Informationen wie den Organisationsnamen, die das Zertifikat ausstellende Organisation, E-Mail-Adresse und Land des Benutzers und den öffentlichen Schlüssel des Benutzers enthält.

Wenn ein Server und ein Client eine sichere, verschlüsselte Kommunikation erfordern, senden sie über das Netzwerk eine Abfrage an den anderen Teilnehmer, der ein Kopie des Zertifikats zurücksendet. Der öffentliche Schlüssel des anderen Teilnehmers kann aus dem Zertifikat extrahiert werden. Ein Zertifikat kann auch zur eindeutigen Identifizierung des Inhabers verwendet werden.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.


Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbproductlink KB246071
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben

Artikel zu verwandten Themen

Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: