PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verschlüsselung


mofa84
2003-11-23, 13:58:19
Ich hab ne Frage dazu wie das bei der Verschlüsselung (z.B. Online-Banking funzt), und zwar wie beide sich auf den Schlüssel einigen.

Ich versteh nicht wie die 128-Bit-Verbindung aufgebaut wird, dafür müsste doch erst ein Rechner dem anderen den Key schicken, welchen man dann abfangen könnte?


Genauso bei Premiere, da müsste doch eigentlich nur im Decoder auf der Karte der Key sein, den man dann auslesen kann?


Wie funktioniert das mit der Verschlüsselung (bitte keine Google-Links, ich will keine Infos über verschiedene Verschlüsselungsfragen sondern nur ne Antwort auf meine obige Frage).

aths
2003-11-24, 12:21:43
Googel mal mit Stichworten wie asymetrische Verschlüsselung :) Ich weiß nicht, ob das hier tatsächlich genutzt wird, aber das wäre brauchbar. ("RSA"-Verschlüsselung z.B.)

Harleckin
2003-11-24, 12:37:00
Grundsätzlich besitzen beide Seiten jeweils einen Public und einen Private Key.
Ok, nachdem nun eine Verbindung über den TCP Three-Way-Handshake aufgebaut wurde, schickt der Client seinen Public Key an den Server.
Die Gegenstelle schickt daraufhin seinen Public Key zurück.
--
Damit die Authentizität der Gegenstelle gewährleistet werden kann, muss deren Zertifikat von einer CA (Certification Authority) ausgestellt worden sein. In Deutschland besitzen die Telekom und RegTP das Recht dazu.
--
Nach eigenem Ermessen kann man diesen Zertifikat nun seinen Glauben schenken und es kommt zum Datenaustausch.
Im genaueren wird eine verschlüsselte Verbindung aufgebaut. Alle vom Client ausgehenden Daten werden mit den Public des Servers verschlüsselt. Auf der anderen Seite entschlüsselt dieser mit Hilfe des Private Keys die Daten.

Alles eigentlich ganz simpel.

http://edocs.bea.com/wlibc/docs70/admin/wwimages/api_https.gif

Muh-sagt-die-Kuh
2003-11-24, 17:35:03
Original geschrieben von Harleckin
Grundsätzlich besitzen beide Seiten jeweils einen Public und einen Private Key.
Ok, nachdem nun eine Verbindung über den TCP Three-Way-Handshake aufgebaut wurde, schickt der Client seinen Public Key an den Server.
Die Gegenstelle schickt daraufhin seinen Public Key zurück.
--
Damit die Authentizität der Gegenstelle gewährleistet werden kann, muss deren Zertifikat von einer CA (Certification Authority) ausgestellt worden sein. In Deutschland besitzen die Telekom und RegTP das Recht dazu.
--
Nach eigenem Ermessen kann man diesen Zertifikat nun seinen Glauben schenken und es kommt zum Datenaustausch.
Im genaueren wird eine verschlüsselte Verbindung aufgebaut. Alle vom Client ausgehenden Daten werden mit den Public des Servers verschlüsselt. Auf der anderen Seite entschlüsselt dieser mit Hilfe des Private Keys die Daten.

Alles eigentlich ganz simpel.

http://edocs.bea.com/wlibc/docs70/admin/wwimages/api_https.gif Passt soweit, nur verwendet man nicht über die gesamte Verbindungsdauer eine asymmetrische Verschlüsselung, dafür ist diese viel zu langsam.

Nachdem die asymmetrisch verschlüsselte Verbindung steht schickt der Server dem Client z.B. einen symmetrischen AES oder 3DES Session-Key und die Verbindung wird auf diesen Algorithmus umgeswitcht.

Muh-sagt-die-Kuh
2003-11-24, 17:42:00
Original geschrieben von mofa84
Genauso bei Premiere, da müsste doch eigentlich nur im Decoder auf der Karte der Key sein, den man dann auslesen kann?Der Key ist auf der Karte, sie sollte ihn aber nicht preisgeben. Da die alten Betacrypt Karten genau dies unter gewissen Umständen zulassen und Piratenkarten sehr leicht herzustellen sind wurde neulich auf Nagravision umgestellt. Bisher wurde kein Weg gefunden, auch diesen den Key zu enlocken.

Das ganze funktioniert folgendermassen:

Der DVB Datenstrom enthält den eigentlichen MPEG-2 Datenstrom sowie einen "Control-Word" Strom, beides wird bei Premiere verschlüsselt übertragen. Entschlüsselt man die Control-Words, so kann man auch den MPEG-2 Stream entschlüsseln.
Der Grund dafür ist einfach: Eine Chipkarte ist zu schwach, den gesamten Datenstrom zu entschlüsseln, ein paar bytes lange Control-Words stellen dagegen kein Problem dar.

Sliver21
2003-11-24, 17:42:39
Original geschrieben von mofa84
Genauso bei Premiere, da müsste doch eigentlich nur im Decoder auf der Karte der Key sein, den man dann auslesen kann?


Das ist der springende Punkt! Leider sind die neuen Premierekarten noch so gut, dass sie ihren geheimen Inhalt nicht auskotzen ;-)
Die letzten Karten taten dies aber sehr wohl (Irdeto). Im Internet gibt es zig Foren und Faqs zu diesem Thema, kannst ja ein bisschen suchen, wenn es dich interessiert.