[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheit vorm bösen Internet

Hallo Andreas Pakulat, hallo auch an alle anderen

Dienstag, 4. April 2006 13:27 - Andreas Pakulat wrote:
> On 04.04.06 09:11:27, Matthias Houdek wrote:
> > Mit verteilten Schlüsseln erhält der Client vorab einen vom Server
> > generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über
> > einen USB-Stick oder zur Not auch mit einer (verschlüsselten?)
> > Mail).
>
> Bin ich jetzt bloed, oder ist das falschrum formuliert? Das
> public/private Key-Paar wird doch wohl auf dem ssh-client erzeugt und
> der public-Key wird dann auf den ssh-Server uebertragen. Damit
> erlaubt der Server den Login mittels des private-Key der zu dem
> abgelegten public-Key gehoert.

Fipptehler. :-/

Ist ja auch logisch, der Client muss seine Authenzität am Server 
nachweisen. Also braucht der Server den Public-Key, um diese prüfen zu 
können.

<Ätsch-Modus>
Ganz sauber formulierst du aber auch nicht:
Der Server prüft nicht mittels des Private-Key (den wird er nie zu 
Gesicht bekommen), sondern mittels eines auf dem Client per Private-Key 
verschlüsselten Wertes, den der Server mittels des bekannten Public-Key 
des Clients verifizieren kann.
</Ätsch-Modus>

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: