Öffentlicher Schlüssel
Was ist Öffentlicher Schlüssel?
Öffentlicher SchlüsselFrei verteilbare Hälfte eines asymmetrischen Schlüsselpaars, mit der Daten für den Besitzer verschlüsselt oder vom passenden privaten Schlüssel erzeugte Signaturen verifiziert werden.
Der öffentliche Schlüssel ist der nicht-geheime Bestandteil eines Public-Key-Kryptosystems; er kann offen über Verzeichnisse, Webseiten, X.509-Zertifikate oder DNS-Einträge geteilt werden, ohne den privaten Schlüssel zu schwächen. Er verschlüsselt Daten, die nur der Inhaber des passenden privaten Schlüssels entschlüsseln kann, verifiziert dessen Signaturen und nimmt an authentifizierten Schlüsseltauschverfahren wie ECDHE teil. Verteilt wird er typischerweise in Zertifikaten einer Zertifizierungsstelle (PKI) oder über Mechanismen wie DNSSEC/DANE, SSHFP oder Trust-on-First-Use. Entscheidend ist nicht die Geheimhaltung, sondern die Authentizität: Wer einen öffentlichen Schlüssel austauscht, kann trotz dessen Öffentlichkeit Man-in-the-Middle-Angriffe ausführen.
● Beispiele
- 01
Ein in das X.509-Zertifikat einer Website eingebetteter RSA- oder ECDSA-Schlüssel.
- 02
Ein in ~/.ssh/authorized_keys eines Servers hinterlegter SSH-Public-Key.
● Häufige Fragen
Was ist Öffentlicher Schlüssel?
Frei verteilbare Hälfte eines asymmetrischen Schlüsselpaars, mit der Daten für den Besitzer verschlüsselt oder vom passenden privaten Schlüssel erzeugte Signaturen verifiziert werden. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Öffentlicher Schlüssel?
Frei verteilbare Hälfte eines asymmetrischen Schlüsselpaars, mit der Daten für den Besitzer verschlüsselt oder vom passenden privaten Schlüssel erzeugte Signaturen verifiziert werden.
Wie schützt man sich gegen Öffentlicher Schlüssel?
Schutzmaßnahmen gegen Öffentlicher Schlüssel kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.