Öffentlicher Schlüssel?

Hallo, in der Ende-Zu-Ende-Verschlüsselung geht es ja um den öffentlichen und privaten Schlüssel. Doch diese Schlüssel sind ja keine echten ,,Schlüssel´´. ich frage mich, wie diese Schlüssel aussehen. Ist es ein art Programm Code, welcher den abgesendeten Text dann verschlüsselt oder was anderes ? Ich hoffe man kann meine Frage verstehen, Danke schonmal für alle Antworten :)

5 Antworten

speedjajxx

04.06.2024, 15:24

Das kommt auf den Verschlüsselungsalgorithmus an. Meistens ist der Schlüssel eine (oder mehrere) Zahl(en), mit der dann über verschiedene Berechnungen die Nachricht ver- bzw. entschlüsselt wird. Bei Interesse kannst du dich mit RSA-Verschlüsselung auseinandersetzen. Da wird das Prinzip eigentlich gut verdeutlicht.

Ein einfacheres Beispiel wäre die Verschiebungschiffre mit nur einem Buchstabenschlüssel. Wenn ich mich richtig erinnere wäre z.B. der Schlüssel "C" gleichzusetzen mit "Gehe 2 Buchstaben weiter", also aus A würde C werden, aus B würde D werden, und so weiter. Damit würde aus "Code" mit dem Schlüssel "C" dann "Eqfg" werden und der Empfänger würde das dann gewissermaßen umdrehen und wieder zu "Code" kommen.

Singuli

04.06.2024, 15:37

. Damit würde aus "Code" mit dem Schlüssel "C" dann "Eqfg" werden und der Empfänger würde das dann gewissermaßen umdrehen und wieder zu "Code" kommen.

Das wäre aber dann ein symmetrisches Verfahren! Ein PPK Verfahren ist asymetrisch, denn du kannst mit dem öffentlichen Schlüssel nichts entschlüsseln, was Du damit verschlüsselt hast.

speedjajxx

04.06.2024, 15:50

@Singuli

Das stimmt. Vielleicht habe ich mich etwas unglücklich ausgedrückt. Ich wollte nur ein kurzes Beispiel dazu machen, wie Schlüssel generell funktionieren. Dafür erschien mir ein symmetrischen Verfahren leichter nachvollziehbar. Bei asymmetrischen Verfahren sind ja komplexere Berechnungen nötig (jedenfalls bei denen, die mir gerade einfallen).

Aber danke für die Anmerkung. Ich hoffe, es ist jetzt klarer geworden:)

Singuli

04.06.2024, 15:23

Das sind Zahlen- bzw. Buchstabenreihen ...

Die beiden Schlüssel sind mathematisch so kombiniert, das man feststellen kann, das beide zusammen gehören, wenn man beide vorliegen hat.

So sieht ein Teil eines öffentlichen Schlüssels aus:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCmc0qtPZrSmm/0G6wLgjUhg4bea9kxWblpd0Bye5F41s9uQVaiSKO+GXLIDw2Fkm3uSYHay7ppvDkestCdH4dl4eYZQmX ...

https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

norbertk62

04.06.2024, 15:53

Ist am Anfang ein bisschen verwirrend, aber natürlich total logisch.

Erstmal: ein Schlüssel ist eben eine beliebigen Folge aus Zeichen (falls man ihn in eine Mail packen muss) oder eben beliebigen Zahlen. Die Zahl an Bit bestimmt (geteilt durch 8) wie viele Zeichen oder Bytes man braucht. (z.B. die 256 Bit oder so)

hat man einen symmetrischen Schlüssel, dann besitzt der Sender und der Empfänger den GLEICHEN Schlüssel und wenden ihn auf den verschlüsselten Text an. Dabei müssen natürlich beide den gleichen Ver- und Entschlüsselungsalgorithmus (AES usw - da gibt es viele) verwenden

ist der Schlüssel aber asymmetrisch (das, was du meinst), dann wird beim Sender während der Schlüsselerzeugung nicht EIN Schlüssel erzeugt (wie beim symmetrischen Schlüssel), sondern ZWEI Schlüssel. Das Verfahren ist recht kompliziert. Der eine ist sein privater Schlüssel - den gibt er nie aus der Hand, der zweite ist der öffentliche Schlüssel - den sendet er an jeden, der mit ihm kommunizieren will.

Beide einigen sich wieder auf den Algorithmus (das macht ein Programm wie PGP, das Betriebssystem etc) . Ab diesem Zeitpunkt benötigt man zum Ver- und Entschlüsseln immer BEIDE Schlüssel. Egal, wer sendet oder empfängt, der wendet den Algorithmus mit dem Schlüssel an, den er hat (er könnte ihn damit aber z.B. nicht mehr entschlüsseln) und der Empfänger nimmt seinen Schlüssel - wieder Algorithmus - und entschlüsselt, was da kommt.

Aber wichtig: jeder nimmt seinen Schlüssel (egal, ob zum Ver- oder Entschlüsseln) und wendet ihn an - danach kann nur der Andere, der den zweiten Schlüssel besitzt das wieder rückgängig machen (auch wieder egal, ob ver- oder entschlüsselt wird).

Remmelken

04.06.2024, 15:23

So ein Schüssel ist eine Textdatei mit zufällig aussehenden Zeichen.

daCypher

04.06.2024, 15:40

Der Schlüssel im kryptografischen Sinne ist sowas, wie ein Passwort. Bei einem asymmetrischen Verfahren kann man einen zufälligen privaten Schlüssel erzeugen und daraus einen öffentlichen Schlüssel berechnen. Der öffentliche Schlüssel von gutefrage.net ist z.B. der hier:

c411dd90e7b8d3b0bb9ff8836c4680268d4ee1400c19994f7db711179e9cda03

Das ist also einfach eine Reihe von hexadezimalen Zeichen mit denen man je nach verwendeten Verschlüsselungsalgorithmus einen gemeinsamen Schlüssel aushandeln oder die Gültigkeit des Zertifikats sicherstellen kann.

Ähnliche Beiträge

RSA-Verschlüsselung - Privaten Schlüssel herausfinden?

Von einer Nachricht im ASCII-Code ist bekannt, dass sie mit dem RSA-Verfahren verschlüsselt ist. Der öffentliche Schlüssel ist n=133 und e=17, der private ist nicht bekannt.

Verschlüsselte Nachricht (5 Buchstaben): mlF6_ (d.h. klein M, klein L, groß F, sechs, Unterstrich)

Wie muss ich vorgehen, ums sie trotzdem zu entschlüsseln ?

...zum Beitrag

Woran könnte es liegen, dass die Entschlüsselung der AES verschlüsselten Nachricht vom Client auf der Serverseite nicht korrekt funktioniert?

Beschreibung:

Ich habe eine Client-Server-Anwendung, bei der der Server einen Befehl an den Client sendet, der diesen Befehl auf dem Client ausführt und dann das Ausgaberesultat zurück an den Server schickt. Der Command-Output wird verschlüsselt, bevor er an den Server gesendet wird, und sollte auf der Serverseite entschlüsselt werden, um die Ausgabe anzuzeigen.

Ablauf:

Client:

public void executeCommand() {
    try {
        Process p = Runtime.getRuntime().exec("cmd /c " + commandInput);
        p.getOutputStream().close();


        InputStream processStdOutput = p.getInputStream();
        Reader r = new InputStreamReader(processStdOutput);
        BufferedReader br = new BufferedReader(r);
        String line;


        while ((line = br.readLine()) != null) {
            writeToServerSocket("cmd18721378231dcad2");
            writeToServerSocket(line + "\n");
            writer.flush();
        }


        p.waitFor();
    } catch (Exception ex) {
        System.out.println(ex.getLocalizedMessage());
    }
}

public void writeToServerSocket(String message) {
	try {
		String encodedMessage = EncryptionHelper.encrypt(message);
		writer.write(encodedMessage);
	} catch (Exception e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
}

Server:

In einer Dauerschleife wird überprüft:

...
String encryptedInput = scanner.nextLine();
            		String input = EncryptionHelper.decrypt(encryptedInput); // Hier vermutlich Fehler
...
else if (input.contains("cmd18721378231dcad2")) {
    String commandOutput = input.substring(19);
    // Problem: Die Entschlüsselung des commandOutput funktioniert nicht korrekt
    // Hier sollte der entschlüsselte Text angezeigt werden
    controller.updatejTextAreaAllChat(commandOutput + "\n");
}

...

Problem:

Der verschlüsselte Command-Output wird vermutlich (nicht komplett sicher da System.out.println zum debuggen beim Server nicht funktioniert aus welchem Grund auch immer) erfolgreich an den Server gesendet, aber die Entschlüsselung auf der Serverseite funktioniert nicht wie erwartet. Der entschlüsselte Text wird nicht korrekt angezeigt, und es wird sobald ich die Anwendung beende die Fehlermeldung "Input byte array has incorrect ending byte" angezeigt.

Code für die Verschlüsselung/Entschlüsselung:

public class EncryptionHelper {
    private static final String KEY = "mysecretkey";


    public static String encrypt(String plainText) throws Exception {
        // ... (Verschlüsselungslogik)
    }


    public static String decrypt(String encryptedText) throws Exception {
        // ... (Entschlüsselungslogik)
    }
}

Was habe ich bereits versucht:

Die Übertragung der verschlüsselten Daten wurde überprüft und scheint intakt zu sein.
Die Verschlüsselungslogik wurde überprüft und sie scheint korrekt zu sein.
Andere Bereiche des Codes wurden überprüft, um sicherzustellen, dass sie das Entschlüsselungsproblem nicht verursachen.

...zum Beitrag

Vorteile von E-Mail Anbietern wie Posteo oder Tutanota?

Welche Vorteile bieten Anbieter wie Posteo oder Tutanota? Beide werben vor allem mit einer Ende zu Ende Verschlüsselung. Aber warum ist das ein Verkaufsargument? Bei GMX oder Web.de wird ja auch verschlüsselt (Man muss immer angeben ob TLS oder SSL).

Ist das eine schlechtere Art der Verschlüsselung oder ist es nicht nötig zu einem der kostenpflichtigen Anbieter zu wechseln um verschlüsselte E-Mails zu versenden?

Danke für eure Antworten

...zum Beitrag

Wie verschlüsselt Thunderbird ohne OpenPGP Verschlüsselung?

Sollte man noch keinen öffentlichen OpenPGP Schlüssel von einem Gesprächspartner haben, hat jedoch OpenPGP in Thunderbird installiert, was ist die Standard-Verschlüsselung welche dann verwendet wird?

(gmail.com Account falls das wichtig ist)

...zum Beitrag

Ende-zu-Ende-Verschlüsselung?

woher weis der Verschicker den öffentlichen Schlüssel des Empfängers?
Ist der öffentliche Schlüssel in jedem Chat ein anderer ? Oder in jeder Nachricht ein anderer?

...zum Beitrag

End-zu-End und SRTP Verschlüsselung, was ist der Unterschied?

Hallo,

ich beschäftige mich gerade ein wenig mit Verschlüsselung einer Software. Dabei bin ich darauf gestoßen, dass sie End-zu-End Verschlüsselt ist.

Eine weitere, ähnliche Software hat als Verschlüsselung SRTP angegeben.

So wie ich das verstanden habe, handelt es sich bei dem einen um eine Verschlüsselungsmethode und bei dem anderen um ein Verschlüsselungprotokoll.

Allerdings weiß ich nun nicht, wie ich die Verschlüsselung der beiden Programme bewerten soll. Sind sie vergleichbar, oder ist das eine besser als das andere?

Oder ist die SRTP-Verschlüsselung eine Methode der End-zu-End Verschlüsselung?

Vielleicht kann mir ja hier jemand weiter helfen :)
Googeln hat hier bisher nicht viel gebracht...

Danke!

...zum Beitrag

Unterschied zwischen Session Key und digitaler Signatur in der Kryptographie?

Hi,

verschlüsselt man seinen Datensatz hybrid wird, soweit ich weiss, der symmetrische Schlüssel, der Session Key, asymmetrisch mit dem öffentlichen Schlüssel verschlüsselt.

Bei der digitalen Signatur wird ein Hashwert mit dem privaten Schlüssel signiert.

Wann benutzt man was und warum nicht einfach symmetrisch verschlüsseln, statt mit dem privaten Schlüssel zu hashen?

...zum Beitrag

Welche Rolle spielt das Passwort bei einer 128Bit AES Verschlüsselung?

Wenn ich etwas mit AES verschlüsseln möchte, muss ich mir immer eine Passwort ausdenken.

Werden mit diesem Passwort meine Daten, z. B. Text, verschlüsselt? Wird aus einem 6-stelligen Passwort ein 128Bit bzw. 256Bit Code generiert (Art ein Hash), der dann zur Verschlüsselung meiner Daten genutzt wird? Wie lange sollte ein Passwort für AES sein?

...zum Beitrag

AES Verschlüsselung knacken?

Ich kenne mich mit dem Algorithmus der AES Verschlüsselung nicht wirklich aus, aber ich habe da eine idee..

Mal angenommen ich kenne den Klartext sowie den Verschlüsselten Text, lässt sich daraus der Schlüssel der AES 128/196/256 bit Verschlüsselung berrechnen? Gibt es dafür eine Formel bzw. ein Tool/Website? Bzw. läst sich der Schlüssel nicht daraus berrechnen oder lassen sich dadurch die chanchen was der Schlüssel sein könnte minimieren? Und wie sieht es aus mit PGP?(2 Schlüssel)

...zum Beitrag

Was bringt die ende zu Ende Verschlüsselung von WhatsApp?

Habe bereits gelesen, dass es für dritte verschlüsselt ist. Wie soll aber ein Dritter eine Nachricht lesen, wenn man mit jemanden privat bei WhatsApp schreibt. Außer höchstens WhatsApp selbst.

...zum Beitrag

Symmetrische Verschlüsselung, Schlüssel herausfinden?

Sagen wir, ein Computer kommuniziert mit einem anderem Computer, wobei die Nachrichten mit symmetrischer Verschlüsselung verschlüsselt werden (z.B. mit AES). Wenn es ein Hacker schaffen sollte, eine verschlüsselte Nachricht abzuhören und dann wartet bis der andere die Nachricht entschlüsselt und der Hacker dann diese herausfindet (er hat dann also die Nachricht verschlüsselt und nicht verschlüsselt), kann er dann den Schlüssel herausfinden?

...zum Beitrag

Werden bei Posteo E-Mails standardmäßig verschlüsselt?

Einerseits wirbt Posteo mit standardmäßiger Verschlüsselung aller ein- und ausgehenden Mails. Andererseits steht im Hilfe-Bereich der Website, dass die Eingangsverschlüsselung mit einem öffentlichen PGP-Schlüssel erst aktiviert werden muss, wodurch Mails nur noch von dem Gerät, auf dem der Schlüssel hinterlegt ist, abgerufen werden können. Kann mich dazu jemand aufklären?

...zum Beitrag

Gartenzaun Verschlüsselung entschlüsseln mit Java?

Hi!

Ich soll in Java ein Programm schreiben, welches einen mit der Gartenzaun- Methode verschlüsselten Text wieder entschlüsselt.

Leider verstehe ich das überhaupt nicht. Kann mir jemand weiterhelfen?

...zum Beitrag

XOR-Verschlüsselung: Was machen, wenn Schlüssel länger als Klartext ist?

Wie verschlüsselt man,wenn man Beispielsweise den Klartext „0110“ mit dem Schlüssel „1001101“ verschlüsseln will. Oder wenn der Klartext länger als der Schlüssel ist, also man den Klartext „10011011“ mit dem Schlüssel „1001“ verschlüsseln will?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen